威胁三：防毒系统势单力薄

　　记得笔者有一次去给一家国营电器元件厂的中层干部讲课。课余时间，笔者发现他们的笔记本上大多安装了2个杀毒软件。问起缘由，才知道很多人都怕病毒感染，但对单独一款杀毒软件的防毒能力又不放心。在奉劝他们放弃其中一款软件的时候（注：由于两款软件存在冲突，系统非常缓慢），我也曾犹豫：“如果我主张的软件在病毒感染以后，没有及时查杀，甚至无法隔离，这个责任我承担的起吗？”如果一台主机受到蠕虫病毒的控制，很可能在几分钟甚至几秒钟内在整个网络内部泛滥，回忆Nimda、Blaster这些恶名，他们像纳粹德国闪电战一样摧毁了我们的网络，损失触目惊心。
　　
　　一台“带毒的笔记本”，我们很难保证它在网络中永远不再爆发。现在市面的产品中，没有一套防毒软件能够达到“智能”的防御水平，这里的“智能”不是指智能的代码分析、变种查杀，我们是指针对企业的整体防护能力。为了说明“智能”两字，我们举一个最简单的例子：当一台病毒笔记本感染病毒的时候，它是否可以立即与网络断开？当管理员电话通知当事人，或者“跑到”机器的面前，在这段时间里蠕虫病毒就可能在网络中感染了数台电脑。

　　由上可见，我们面临这样的一种局面：我们如何才能让企业只允许合法的、值得信任的端点设备(例如PC 、服务器、PDA )接入网络，而不允许其它设备接人企业网络，如何确保设备授权，并保证接入网络时不被病毒感染。如何拒绝非法者进入企业网络，而保护合法者正常使用企业信息系统。