安全的興奮點

全方位、深度的新防御模式已成為目前安全領域內最令人興奮的話題。

每年8月，整個歐洲大概只有二分之一甚至更少的人在工作，剩下的人則會選擇攜家帶口出行。接下來的問題也就出現在這里，今年7月，意大利的很多旅游網站和政府官方網站被攻擊，在感染病毒后，這些網站都被嵌入了惡意代碼，然后那些計劃8月去意大利旅行，而點擊登陸這些網站的用戶就會無一例外的中招，眼睜睜看著自己的電腦，在長假之前，被木馬植入，淪為“肉機”。

正如來自安全調研機構的一項調查表明，Web 2.0的各種技術(如Activex、Javascript等)頻頻采用下裁式觸發(drive-by-download)，使用者只要登錄惡意網站便可能遭受感染。這類利用Web進行惡意活動，又很難被計算機使用者所覺察的Web威脅，一再施展它們的自動化感染技巧，甚至鎖定特定族群的使用者。

由此不難發現，今天的安全問題，從個人到企業，在垃圾郵件隱患之后，開始更多面臨Web的威脅，就如這起意大利網站攻擊事件，黑客深知每年六七月份，在旅游旺季的前夕，會有很多人要登陸旅游網站，如此定向的Web攻擊，可以讓黑客更快速度、更廣范圍地秀出自己的“價值”。

愈演愈烈的Web威脅使用戶需要掌握新的安全攻略。全球互聯網用戶已達13.5億，越來越多的用戶在選擇網上購物、銀行轉帳支付。新的互聯網背景下，新一代的安全革命在哪里?

原有“安全三大件”——火墻、入侵檢測、網絡版防病毒軟件組成的防御體系，顯然已經無法應對新安全威脅，采取全方位、深度的新防御模式已成為關鍵。

前不久，趨勢科技提出了一種動態安全平臺來提高用戶的防護效率。從安全管理的三個緯度出發，提升“技術、流程、人員”的防御水平，從而整體提高企業的信息安全水平，“現在的安全問題需要用歷史的觀點來看待和分析。”

趨勢科技的動態安全平臺相對于傳統安全來說，多了一種多角度的服務體系，即對用戶提供全方位的Web信譽服務，這種全面的防護由智能信息收集、樣本尋源、評估，以及病毒處理中心的預防等措施構成。Web信譽服務會提供實時更新，若遭惡意程序入侵的網站已修復，評定分數也會立即恢復，不會影響到使用者點擊進入正常網頁。同時，在用戶訪問某個URL地址時，會首先對該URL的安全級別進行確認，阻止惡意URL的訪問，能夠更精準地防止使用者不小心下載到惡意程序。

而“未雨綢繆”是TippingPoint選擇的應對方案，該公司的數字疫苗服務，是一種可以在第一時間內將基于新發現的安全漏洞開發出來的IPS安全過濾器和漏洞特征庫，以數字疫苗的形式更新到在線運行的IPS設備中，從而使這些設備在漏洞被發現的同時立刻具備防御零時差攻擊的能力。這就好比如人體接種了疫苗一樣。

9月6號，賽門鐵克在上海推出了最新網絡安全旗艦產品——Symantec EndD01 nt Protecti 0n 11.0和Symantec Net-work Access Control 11.O。從重新定義端點安全出發，賽門鐵克希望可以為端點防護帶來新的標準。“立體式的八層終端防御體系，無需額外的端點解決方案，只需一個單一代理，單一控制平臺，同時所占空間小，最大程度優化資源利用，以及持續的終端策略遵從，都是SEP 11.O從用戶新的安全需求考慮下開發的標準化的終端安全方案。”賽門鐵克中國區業務經理郭訓平說起這些自信滿滿。

在美國，被稱為“黑暗但丁”的凱文鮑爾森(Kevln Poul sen)，曾在他最著名的一篇文章中講述了他是如何通過MySpace網站里的個人資料找到744名性犯罪者。現在的互聯網可以隨時隨地從意想不到的地方帶給我們好處，幫助我們解決問題的同時，也會給我們帶來意想不到的煩惱。這也從另外一個層面，激勵我們不斷去尋找出更加切合的方法來應對安全的挑戰。