出版日期：2002-10-21　总期号：534　本年期号：39

本期导读 应用新闻 产业观察 特别报道 系统建设 信息化管理 选购指南 产品评测 企业追踪

网络时代企业的安全之路 e刀客 　　在互联网高速发展的今天，网络中存在的安全问题日益受到企业用户的重视。当安装防毒软件、定期更新病毒代码的防毒观念已经落伍时，当危害剧烈的“Nimda”、伪装巧妙的“求职信”等病毒在局域网内肆虐时，企业用户开始重新寻找— 　　如今，网络已经成为企业日常工作中不可缺少的组成部分，但e刀客明显地感觉到，人们在享受网络所带来的快捷的同时，不得不时刻提防着病毒和黑客的侵扰。 　　在Nimda现身之前，计算机病毒的流行是具有时效性的，只要防毒软件厂商一公布病毒码，病毒就会销声匿迹。但现在，等到厂商公布病毒码后，类似Nimda这种15分钟就可以遍布全球的黑客型病毒可能早已经在局域网内攻城掠地了。让e刀客觉得更糟糕的是：往往管理员清除了文件服务器，客户端又出现了；好不容易确认客户端都将病毒清除干净了，病毒可能又通过E-mail再次传进来。 　　企业安全市场的膨胀 　　现在，企业大多通过网络共享、电子邮件和Internet进行数据和文件的自由交换，不但提高了生产效率，也加快了信息化进程。但e刀客知道，网络环境的开放互联必然导致企业信息安全问题的发生，越来越多通过互联网传播的病毒将给企业用户的经营管理带来极大的安全隐患和威胁。特别是2001年下半年，Nimda、红色代码、求职信等恶性病毒的疯狂爆发让拥有局域网的企业吃尽了苦头，不少企业都曾有过因病毒导致系统瘫痪长达数日的惨痛经历。 　　在这种情况下，企业级安全市场越来越受到大家的重视，各种类型的企业级安全产品不断涌现。趋势科技中国区渠道与合作伙伴经理朱劲松一直看好企业级安全市场，他告诉e刀客：“所有的市场都可能具有很大的发展空间，企业级安全市场同样如此。网络时代病毒的传播性强、扩散面广等特点使企业对安全产品的需求空前增长，让企业级安全市场成长为一个极具发展前景的市场。” 　　面对如此复杂的病毒传播模式和种类繁多的病毒，企业用户逐渐意识到只具备单一功能的防病毒软件已经远远不能满足要求。NAI公司中国区总经理梁锦伦告诉e刀客：“在网络环境下，防范病毒已经不再是在电脑上安装一套单机版杀毒软件或者随便找一套企业版杀毒软件装上就可以完成的任务。要想真正获得预期的整体病毒防范效果，就要针对自己的网络环境和反病毒需求进行分析和定位，选择最适合自己的安全产品。”e刀客注意到，大多数企业已经着手实施企业安全防护举措，开始建立一套完善的、多级的防病毒系统，以加强现有的企业网络安全防护。 　　方案与服务倍受青睐 　　病毒的一次次入侵使企业的信息安全面临着严峻的挑战。在互联网时代，企业保护自身的信息安全应该是以既能保护重要信息资源，也能满足企业商业需求为基础的。因此，e刀客觉得部署一个企业范围内的整体安全框架远比单一的查杀毒更有效。 　　由于企业用户大都不愿意从不同的供应商处分别购买防病毒产品、防火墙产品、防黑客产品，而是希望厂商可以提供全套的个性化解决方案，这给安全厂商出了道难题。不过，冠群金辰技术总监郑林并没有把这当成难题，他告诉e刀客：“从安全的本质来讲，安全本身就应该是个性化的。因为只有个性化解决方案才能满足不同企业的不同业务的安全需求，才能够为安全厂商加强品牌推广产生积极的作用。” 　　当企业级安全市场的竞争主要集中在能否为企业提供全面的个性化的网络安全解决方案时，安全厂商不仅需要对企业的业务有完整、全面的认识，还需要对企业的网络有着深入的了解，以便有理有据地为企业提供个性化的解决方案。正如赛门铁克相关人员对e刀客讲的：“个性化的安全解决方案强调的是重点用户重点对待。比如说，企业信息安全问题使得许多企业深受其害，诸多的中小企业由于网络的防护设施薄弱及网络安全没有受到足够的重视等原因，网络安全问题已开始影响其业务的正常运转，他们最需要强有力的安全解决方案。所以，安全厂商应该努力开发出更多适合中小企业的安全解决方案。” 　　另一方面，由于网络病毒的传播速度惊人且变种众多，e刀客发现传统依照黑名单（即病毒码）抓病毒的防病毒方法已经不再适用，如何才能在病毒码取得前甚至病毒疫情爆发前做好系统的“防灾准备”成为企业非常关心的问题。 　　于是，企业购买防毒软件时开始更多地关注安全厂商的服务能力，能否统一更新病毒码、能否随着病毒攻击模式的变化及时调整防毒对策成为企业购买防毒软件时主要考虑的因素。以至于梁锦伦曾经对e刀客讲过这样一句话：“企业级安全市场的竞争也在于能否提供专业的服务。”这也充分体现了安全厂商对服务的重视。 　　当问到安全厂商应该具备怎样的服务能力时，赛门铁克有关人员告诉e刀客：“安全厂商应该拥有专业化服务队伍、覆盖区域广阔的服务网络、紧跟业界潮流的技术能力等，应该可以提供全方位防御，消除信息安全威胁，使各机构能充满信心、安全地发挥其所长。” 　　网络时代病毒的特点 　　1．传播性强。网络病毒普遍具有较强的再生机制，一接触就可以通过网络扩散并传染，其传播速度是单机病毒的几十倍。 　　2．扩散面广。由于网络病毒能通过网络进行传播，所以其扩散面非常广，一台PC机上的病毒可以通过网络感染与之相连的众多机器。一旦网络服务器被感染，解毒所需的时间将是单机的几十倍。 　　3．具有潜伏性和可激发性。网络病毒与单机病毒一样具有潜伏性和可激发性，它通常可以按照病毒设计者的预定要求在某个服务器或客户机上激活，并向网络用户发起攻击。