【IT168 报道】最近，网络安全领域再掀风暴：一种破坏力极强的震荡波病毒开始横扫全球！没有电子邮件当超级散播者、不需要启动附件，只要用户计算机一联网就有可能被感染！震荡波的瞬间扩散速度及影响层面令人瞠目结舌！在短短不到一个月时间内，震荡波至今已有5个变种……

    面对类似震荡波这样的日益频繁出现的新型病毒的不断攻击，传统的安全防范已无能为力。许多媒体和企业大声疾呼，我们的网络真的如此不堪一击吗？网络安全的出路在何方？网络安全防护有没有灵丹妙药？

    安全现状 令人堪忧

    互联网的重要性没人会否定。如今，企业越来越依赖于网络，网络对于绝大多数企业来讲不可或缺。网络安全对企业的重要性更是不言而喻，而对于那些诸如金融、电信等行业的企业，网络安全则显得尤为重要。

    当企业网络遭遇病毒或者遭受到黑客的攻击时，如果企业不能有效抵御这些攻击，则后果不堪设想：系统崩溃、网络瘫痪、企业无法运作以及因为机密的泄漏导致巨大的经济损失等等。据全球领先的整合式安全防护产品提供商——ServGate公司的安全专家介绍，随着病毒的不断演进，新病毒呈现出新的特性，它们往往攻击力强大，传播速度极快且很难彻底清除，网络安现状不容乐观。

    如今，新病毒常常在被发现的几个小时甚至几分钟内之内就能遍及全球网络。调查显示，1990年的Form病毒感染全球花了3年的时间；到1995年，Mellisa病毒只用了4个月；而到2001年，Nimda病毒仅需15分钟就能遍布全球。这次爆发的震荡波病毒几乎是在瞬间就遍布全球各地，速度之快，令人咋舌。此外，新病毒的出现频率也不断加快，而且每个病毒出现后变种将接踵而至，使人防不胜防。2002年至今，病毒疫情发作频率之高前所未有，几乎每个月都有新的病毒疫情出现。

    除了极快的传播速度，新病毒还显示出强大的渗透力。它们无孔不入，不易清除。这样日新月异的特性使得传统的防卫措施，如安装防毒软件或是关闭已知通讯端口，都无法有效防止这类的攻击。如果查杀不彻底，则隐藏的病毒很可能死灰复燃，并在短时间内全面爆发。例如，最近肆虐的震荡波几乎毒害了所有联网的计算机，并操纵这些染毒机器不断进行攻击。关闭端口几乎毫无作用，单机杀毒也收效甚微。只要有一台计算机清除不彻底，染毒机器就会像滚雪球般增长并最终导致震荡波的再次全面爆发。

    此外，新病毒强大的攻击力使人不寒而栗。在震荡波全面爆发时，许多计算不断自动重复开机，系统资源严重不足，网络带宽资源几近耗竭，与此同时，计算机交互感染病毒并相互攻击。有的地区甚至出现了铁路停运、航班延误等现象。

    雪上加霜的是，近两年垃圾邮件又不断泛滥成灾，成为网络的又一大危害。另外，无线局域网（WLAN）、远程接入和VPN等等的出现使接入途径多样化，这些新型的接入方式在给我们带来方便的同时也使得网络更具开放性，安全问题也因此日益复杂。那么，面对日益严峻的网络安全形势，网络的安全应该如何保障呢？

    传统防范 收效甚微

    5月伊始，震荡波以迅雷不及掩耳之势全面爆发，肆意扩散，网络安全防护形同虚设。只要网络中有一台计算机感染，所有网域内的计算机顷刻间便会成为震荡波的攻击其它计算机的工具。在震荡波蔓延的灾区，系统资源严重不足，网络带宽资源接近枯竭，整个网络几近瘫痪。震荡波的余孽未清其变种又接踵而来，发起了一波又一波攻击。绝大多数的企业网络深受其害，人们不仅要问，我们所谓的安全防护体系在哪里？为什么收效甚微。

    事实上，目前市场上有很多从事网络和安全防护的厂商，提供了多种网络安全防护工具和解决方案，包括主动防御、自防御网络以及多层防护等。既然如此，为何震荡波能够如此横行？据ServGate的安全专家介绍，这主要是由于大部分厂商所提供的解决方案各有偏重，不能对付日益复杂的组合式网络攻击，它们几乎都存在着安全漏洞。

    主动防御的解决方案一反过去被动地以防毒软件守护的方式，将主动预防和灾后重建的两大阶段纳入整个防卫计划当中，并将企业安全防护策略延伸至网络各个层次。当发生新病毒时，系统可将病毒码自动发送到网络的各个环节，从而防范病毒的爆发。然而该方案过于偏重防毒，未能从整体的角度构建一个的安全体系，存在着明显的安全隐患。

    侧重于网络攻击防护的自防御网络的解决方案是一种多侧面、多阶段安全计划，能大大提高网络发现、预防和对抗安全威胁的能力，让网络自己具有抵抗力。它在网络管理和分析的基础上，通过接入控制和身份认证判断敌友；然后采用一个防御威胁的安全系统，结合安全和网络智能服务，有效打击敌人，最大限度地减少已知和未知威胁的影响。不过，自防御的防毒能力十分有限，它只能在遭受病毒攻击时采取诸如关闭端口等措施，或者将染毒用户拒之门外。显然，这样的措施并不能解决问题。

    多层安全防护是相对比较综合的解决方案。它具体来说包括攻击检测，攻击防范，攻击后的恢复三大方面。它结合不同的安全保护因素（防病毒软件、防火墙和安全漏洞检测工具等）来创建一个比单一防护有效得多的综合的保护屏障。可惜，多层防护只是将不同的安全保护因素进行简单的拼凑，各保护因素处于网络的不同位置，这和以往的解决方案并没有本质的区别。

    正是因为这些解决方案的缺陷才使震荡波得以猖獗。显然，这些传统的解决方案已不能担当构建无忧网络的重任。残酷的事实摆在眼前，人们产生了一个共同的困惑：传统解决方案难当重任，那么，面对无穷无尽的网络威胁，我们该何去何从？

    一夫当关 安全无忧

    面对越来越复杂的网络攻击，人们一直在寻找一个全面有效的安全解决方案。然而为何众多的安全解决方案在震荡波面前束手无策呢？正是因为这些解决方案往往由于其技术的局限而仅仅偏重于某一方面的安全防护，从而给了网络攻击有了可乘之机。

    在此次震荡波的冲击中，也有企业幸免于灾难。他们的实践证明，采用整合式安全防护才是网络安全的硬道理。据记者了解，目前能够提供整合式安全防护产品的只有ServGate等少数厂商。
据介绍，整合式安全解决方案集成了垃圾邮件过滤、病毒过滤、网址过滤、防火墙和虚拟专用网等功能。整合式安全解决方案的具体载体是整合式网关这一硬件产品，企业通过在关键接入点安装整合式网关（而不是在防火墙内部安装安全服务）来防御恶意活动在网络中扩散。这一全面的安全方法可坚实防御内部威胁、外部威胁和网络所有层的威胁，整合式网关产品能够在发现有病毒时迅速隔离该网段，从而及时有效地阻止病毒的扩散。

    整合式安全解决方案的关键是整合性。整合性可以代表全面性，但是拥有了全面性并不说明就具备整合性；整合式不是多个安全功能的简单堆砌，而是将这些功能有效地组合成一个有机体。
整合性可以带来很多好处。我们知道，在网络安全防护中，反应时间是相当重要的。由于将各种安全防护功能整合在一个设备中，整合式网关的反应速度是一般的防火墙所不能比拟的。另外，整合式还带来一个好处：多种安全防护功能的整合对设备性能的影响很小。据了解，曾经也有厂商尝试过提供全面的安全防护，其方法是将某个厂商的防毒体系集成到防火墙之中，但结果是造成了高达75％的性能下降。

    整合式网关能够提供几乎所有的安全防护功能，其性能不低于同类单一功能产品。集成了强大垃圾邮件过滤引擎的整合式网关能够有效地阻击垃圾邮件。例如，ServGate的Edgeforce整合式网关能够找出95%的垃圾邮件，仅有极低的误报率（不足0.05%）。在病毒防护方面，其性能相比于主动防御解决方案有过之而无不及。ServGate基于其拥有病毒样本高达80000多种的病毒库在检测到新病毒时能够立刻将病毒代码，而不是预代码直接发送给在线用户。这样大大节省了用户获得病毒代码的时间，为病毒防护争取了宝贵的时间。