大象:企业安全不仅仅是防毒反黑

这几天,跟一些企业网管接触中，发现存在这么一个问题:企业都部署了防火墙+入侵检测系统+网络防毒系统,但网络还是屡屡出现病毒感染事件,并且,经常有公司的机密信息外泻;4M的光纤专线,支撑不了100多号人的办公应用;很多员工在抱怨无法正常工作……

为何会出现如此情况呢？

办公室已经成了网吧

据一项调查显示，普通企业员工每天的互联网访问活中40％与工作无关，对色情等非法网站的访问量70％都发生在工作时间。聊天、购物、音乐、电影、游戏、博客等无时无刻不在抢占正常的工作时间。






use_p1.gif (23.93 KB)

2009-4-10 12:05
这个是一个非常确实的数字，我们不妨自查下，每天上班，打开电脑，你的第一件事情是什么？我相信99%的人第一个开启的应用一定是国内第一的即时通信工具QQ，其中1%的人会是MSN；然后呢？然后你一定会去打开新闻类的门户站点，去看你喜爱的娱乐八卦、体坛快讯、国内外新闻等；接着，你会去你喜欢去的BBS、SNS灌水，玩你的抢车位、斗地主等游戏；最后，你会开启你的迅雷、快车等p2p软件，去下你还没有下完的AV、MP3、连续剧等。

病毒的感染不在是被动的

早期，我们认识的病毒，基本都是通过被动方式感染的，主动感染的蠕虫是极少数的。当前，由于网络的利用价值观发生了变化，病毒不在是破坏系统，损坏数据，更多的是控制你的电脑，来榨取利益。






21.bmp (111.29 KB)

2009-4-10 12:05
网络价值的存在，使得黑色产业链的形成。更多的病毒作者变成成了黑客，通过攻击、入侵站点，放置Troj盗号木马下载器等，用户在访问此站点的时候，不知不觉的被植入了病毒、下载器，这些病毒、下载器会把你的信息完全的向远方的黑客发送报告，黑客可以通过控制你的电脑来榨取他的价值。

还有一个值得注意的是，病毒通过内部是渗透往往是防不胜防的。在我们日常办公中，使用U盘、MP3、移动硬盘等存储设备很多，这些都是病毒传播的温床。我相信没有一个人敢说没有携带过病毒。就连我大象来说，有次，用U盘COPY一些工具去我们财务电脑帮他解决问题，回到自己电脑时候发现携带病毒了，所有的exe文件被感染了，只能format U盘。

内部文件的共享，虽然能给我们日常的办公带来方便，但也给病毒、木马提供了传播的捷径。空密码、弱密码、自动登陆系统、不打补丁这些都是我们的安全意识的薄弱地方。好奇心、信任度往往是出卖我们的罪魁祸首。

泄密就在无意间

08年的“艳照门”事件应该是信息泄密的重磅炸弹，一下子把数据安全提到了信息安全的第一位。在我们办公中，经常员工也会有意无意去的泄露公司的机密信息。有项数据调查显示，80%的人不能界定什么叫公司的机密信息，其中还有40%多的人承认向竞争对手、合作伙伴透露过公司有关的内部信息。

为什么防火墙+入侵检测+网络反病毒无法解决这个问题呢？

这个就是我们很多网管迷糊的地方，他们一直认为我部署了一个很完整的防御体系，那么我的网络就应该是一个很健康很安全的高速网络。但，他们在重视外部的重要防御的时候却忽视了对内的管控，才会导致如此的结局。

防火墙+入侵检测是抵御外部攻击的设备，主要的功能就是对外的防护，网络反病毒是内网的安全防护。有一点需要明确的，防护不一定等同于管理。我们都知道，如果没有加以管理的交通的话，会出现非常淆乱，那么我们没有管理的网络呢？答案是肯定的，也是很淆乱。

内部员工的上网行为无法进行控制，在浏览一些不良站点的同事，把病毒带到了网络；BT、P2P等下载无法去管控，带宽被严重的占满；即时通讯、email、BBS等无法去审核，导致公司的机密一次又一次的泄露……

正常的应用无法得到带宽的保证，工作无法运作，我们只能在埋怨网络的问题。

总结：企业安全不仅仅是防毒反黑那么简单，防御不等于管控。要驾驭你的网络，必须内外双贯齐下，才能保证你的网络是健康、安全、高速的。本文出自 “木马屠夫” 博客，请务必保留此出处http://kingzoo.blog.51cto.com/246280/148240