安全威胁要双向防范 内外联合卡断病毒

回顾今年的网络病毒事件，似乎并没有什么病毒可以比得上冲击波的知名度，也没有什么大规模病毒爆发事件。但不要以为它们不会卷土重来，其实病毒正在悄悄发生着变化。冠群金辰技术总监郑林在谈到病毒发展的新趋势时表示，由于黑客已经不再满足于从病毒爆发引起的网络瘫痪中获得成就感，而是希望从中获取经济利益，因此现在的病毒更为趋向于恶意代码攻击。在以前，病毒的类型中少数是具有控制和窃取功能的木马程序，因此多具有明显的破坏行为；而今年最活跃的病毒大部分是潜伏的恶意代码，在攻击行为上力求不被注意，目的是希望通过信息窃取和远程控制获得经济利益。

恶意代码能“生财”

僵尸网络、间谍/广告软件、身份窃取等都是目前黑客最主要使用的可以“生财”的恶意代码。其中，僵尸网络通过远程控制大量的计算机可以对指定的目标发起大规模攻击、群发垃圾邮件或扫描建立新的僵尸网络，但由于这样的网络经常是跨国建立的，因而在追查源头方面给公安部门造成了极大困难，它也是目前危害最大的一类恶意代码。郑林表示，甚至在一些国内外的地下网站，普通用户都可以看到通过租赁僵尸网络谋取经济利益的信息，而只要是达成交易，不懂网络安全的人也可以操纵僵尸网络，应该说这已经形成了有组织有规模的网络犯罪团伙。

此外，间谍/广告类代码可以通过窃取用户的上网行为和习惯以及广告点击率等获取经济利益，身份窃取类代码则多与网络钓鱼联系，通过窃取网上信用卡、银行代码等信息对用户现实世界的经济利益造成琐事。目前，恶意代码的发展趋势先在用户的计算机上植入一个只具有创建后门程序的小软件，这种软件通常在植入时不会被发现，也没有什么破坏功能。但是随着时间的推移，恶意代码开始通过后门在用户上网过程中不断下载新的代码强化现有的恶意程序，甚至可以不断升级到新的版本。

应该如何防范

那么在这种新的安全威胁趋势下，有什么新的方法可以有效防范呢？郑林强调，双向防范尤为重要，也就是说我们不仅需要对网络外部的网络连接和信息传递进行监控，也要对内部的终端行为进行管理，正如预防现实社会中的传染病一样，要控制传染源、切断传染途径、保护易感人群。冠群金辰也将这种思想融入到安全方案和产品中，在网关安全隔离、邮件全防御、终端安全管理以及安全服务上都重点融入了双向防范的理念。

在网关安全隔离方面，Kill过滤网关可以实现双向隔离，通过HTTP、邮件以及其他协议隔离内容安全威胁以及蠕虫的动态攻击与传播，既可以保护整体的内部网络，也可以在内部网络中的网络隔段间形成对重要网络单元的保护。在邮件安全网关方面，KSG-M邮件安全社别能够实现反垃圾邮件、反病毒邮件、防欺诈三向隔离，还能实现策略监管和依从性保障功能，帮助用户降低邮件系统管理负担，有效保障邮件系统投资，降低邮件系统可能引入的风险。在终端安全管理方面，KSMS系统可以支持终端生命周期管理策略，实现资产管理、终端保护、应用监管和审计分析。郑林表示，冠群金辰也非常强调安全服务，该体系包括以检查处理为目标的安全运维服务，以计划、评估、策略为目标的安全顾问服务以及以现有Kill和eTrust系列安全产品为基础的实施服务，更为系统和专业地帮助用户应对新的安全威胁。

（T111）