如何面对未来的网络威胁

    【IT168 专稿】十年前网络刚刚开始进行大规模建设，很多网友对很多应用都不敢想象，如在网络上欣赏电影；而十年后的今天，网上看电影已经是再普通不过的事情了，即很多网络应用已经随时间的发展变成了现实。正是这些网络新应用导致网络安全已经被列到非常重要的议事日程上。

    我们可以从《龙胆龙威4》这个电影中看到，现在的生活、工作已经离不开网络，然而一旦网络被一些不法的人员所利用，将对我们的国家、社会造成很大的危害。

    今天我们又如何面对这些威胁的挑战呢？

    从网络安全的发展方向上看，网络安全的始作俑者就是“系统漏洞”。大家知道，即便是很多企业已经安装了防火墙，其服务器依然有可能被黑掉。有些网友不理解其中原因，不过等他们遇到另外一些安全事件，类似2003年的冲击波病毒以及一些溢出漏洞等安全事件，或许就可能多少有所了解，这给我们敲响了警钟。

    从目前的发展现状，又看出一个新的趋势。对于终端来讲，发展方向已经不是去入侵用户，而且采取的病毒、木马结合起来去实现入侵的行为。前段时间发生的事件基本都是围绕病毒和木马去攻击企业的网络，包括大家非常清楚的熊猫烧香，灰鸽子等，它们都有木马特征。实际上现在黑客的攻击对象，已经向下后门的方向去发展。

    从防御来主动说，应该从几个方面考虑：

    一、病毒的一体化防护。现在很少有单一的攻击手段对机器入侵，往往是综合的攻击手段实现入侵行为，包括管理。

    二、终端策略的强制执行。企业要求每个人装个人防病毒软件。有些人就是不装防杀毒软件。这些人觉得装上防病毒软件机器会很慢，这样就给病毒带来很多入侵的机会，最终导致机器感染病毒。

    另外，对于服务器的一些防护思路来讲，应该把重点放在入侵这块。黑客的入侵大概从两个方向去做，一个是终端。终端如果管好了，企业网络问题会减少很多。

    三、抵御网络的泛洪攻击。我们应该有抗DOS攻击的安全抵御设备，对服务器进行整体的保护。

    达到这三种，可以说在现阶段来说，不会受到太大的网络安全威胁的影响。

    网络安全设计的思路应该是——

    客户端是一个薄弱环节。现在很多终端用户对自身的安全认识不足：他们并不知道自己上网就会感染木马。目前木马传播手段广泛，如甚至有的用户从网上看电影，当电影打开同时，会自动弹出窗口，然后病毒软件就开始报警。一看病毒描述就是木马。

    对于我们企业用户来说，我们要求每个员工的反病毒软件必须实时启动，不能有任何的疏忽行为。

    另外，补丁管理。虽然现在大部分人都知道需要打补丁，但是对于企业来讲，还需要做一个综合的管理措施，来实现对那种终端用户的补丁维护，包括对每个人的补丁是否是最新的，有一个监控。否则的话，可能会造成一个人机器被黑了，会造成整个企业内网的资源泄漏。

    此外，个人防火墙系统还是有必要部署的。这可以避免了一些基于Windows蠕虫病毒在内网泛滥，尽量将相关病毒使用的服务端口给屏蔽掉。

另外一方面，如何确保每个员工、用户都能够做到这三点。我们做的一个思路就是保证这三项安全防范措施让每个用户都要做到，如果做不到这三项的话，用户这个用户在企业内网就不能获得任何的上网权限，就是一个准入的控制。用户不满足企业的信息安全要求，就不能连接到企业的内网。这种要求不仅是对内部员工，对企业访客同样如此。不仅是要求有线网络，对无线网络也需要进行同一安全等级的管理。

    针对一些大型企业而言，我们建议其采取划分安全区域的措施。毕竟，企业可能会有一些访客，比如安全检查通过了，身份检查也可以给他授权，但是我们毕竟认为访客不是企业的员工，如果他带有一些威胁性的攻击，对于我们企业内网还是会造成比较大的威胁。所以需要进行安全区域的划分，包括通过一些内网的访问控制的设置，给一些访客他们做一些权限的划分。

    访客终端设备携带有的病毒，在网络内自动扫描网络，也有可能他主动的发出访问的行为，要入侵某企业网络。这都是一种威胁，需要企业有手段检测出来，而且要定位到每一个访问者。

    企业的IT人员由发现安全问题由到拿出应对策略总会有一定的延迟。这种延迟，对于企业我们网络来说也是威胁。这就要求网络要有一个自我抵御的能力，把威胁网络安全的终端剔除出网络，甚至是禁用这一威胁发起者所使用的ID。同时还对IT网管人员发出报警，从而让网管人员可以有效控制安全威胁的进一步发展。

    Juniper围绕这种设计思路推出了相关的解决方案。

    首先在用户接入网络时，要对用户的身份做检查。当用户接入成功之后，我们要对用户访问的相关内容做检查。当用户发出威胁的时候，我们要对用户的威胁可控，同时采取记录、日至、报警，甚至把用户的账号禁用，采取一系列的相关手段去保证企业内网的安全。安全的发展方向。

    其次厂商之间要进行广泛的合作。目前来讲还没有一个安全厂商可以做到什么都可以做十分擅长，因此厂商之间需要进行合作。因为网络是全人类或者说是全世界的，只有厂商之间的合作，才能把网络建成更好。像Juniper，用户看我们有防火墙，有入侵防御，但是我们没有防毒软件。但是防病毒、防间谍、防木马这种，包括像一些黑客工具，这是安全领域的一个非常重要的组成部分。Juniper没有这方面？怎么去为企业做更好的安全保护呢？因此我们就是合作。我们跟几乎所有的主要安全防毒厂商都有非常好的合作关系。可以实现了对这种终端防病毒软件的检查，不一定检查用户的进程，而且可以检查用户的特征库，有没有到最新的补丁，而且可以帮助用户去帮助这种用户，在防病毒上面，帮助用户自动扫描等等，有很多新的措施。这些措施做的话，并不是Juniper自己就能完成的，肯定得跟许多厂商合作。因此在安全领域，重要的就是厂商之间良好的合作。

    还有就是用户意识的提高。其实用户有好的产品、解决方案，假若此用户的安全意识没有提高的话，无论是产品还是安全解决方案则远远不够。

    此外企业从安全管理上需要进行重视。这包括两个层面：一个是技术方面，这需要有好的产品、解决方案。前些日子的ARP攻击，就让很多企业心有余悸。缺乏好的解决方案是主要原因。另外，在制度层面上企业也应有保证。用户起码应该有上墙的制度，公司员工不能做什么事情，如果做了，那用户就是违法了，不能再讲其他的原因。这两方面结合起来，才能够有效保证企业安全。