正在阅读：主动式防御挑战中小企业Web威胁主动式防御挑战中小企业Web威胁

　　为什么中小型企业易遭攻击?对于中小型企业网络而言，也许最大的威胁就是企业所有者对网络安全的认识错误，并且缺乏保护网络的必要措施。同时有业内人士分析，去年国内的股市热潮加剧了网络犯罪的发生率，受到出售机密信息的诱人利益所驱使，网络罪犯已经逐渐将Web作为从事恶意活动的新途径：大量网银大盗利用恶意程序试图窃取用户股票和银行的账号密码。

　　趋势科技病毒处理中心Trend Labs研究了最近两年来蠕虫和Web威胁程序的发展态势，结果表明蠕虫这一病毒形态在最近两年中发展基本平稳，而利用Web方式进行传播的恶意程序正呈大幅增长态势。对于员工的HTTP/FTP应用完全不加控制的企业，其爆发安全事件的比例要比严格加以控制的企业高3.5倍。

Web威胁汹汹来袭 中小企业成重灾区

　　拥有大型网络的公司通常拥有复杂的防火墙和入侵防御系统，并且定期更新和维护这些系统。中小型企业则恪于有限预算，不可能花费很多人力、财力或时间来维护企业级网络安全系统。于是给了黑客更多可乘之机。

　　趋势科技《2007年下半年网络安全分析报告》指出：报告全面分析了目前的网络环境下企业遭受的恶意威胁分布。本次调查涉及12万台计算机，共查获4700余万条病毒纪录。报告显示在不到100家企业的范围内，平均每天就有267,350条病毒记录。其中100-500U的中小企业占监控规模的44%。被排名前二十大恶意程序肆虐的企业中，100U以下的中小企业占61%，成为病毒发作的重灾区。

　　上述报告中还有一个值得关注的数据：99.85%的恶意程序都可以轻松突破网关和邮件服务器，直到在桌面端才被拦截，这反映出绝大部分企业和机构，都缺乏网关端防护或未确实执行有效的管理政策。一旦最后一道防线——客户端未能做好防护与管理，就很容易发生内部大量病毒爆发的事件。而事实上，目前手机、无线等移动上网方式和以USB设备为代表的移动存储装置已被越来越广泛地应用，而这些上网终端的桌面防护力度根本不足以抗衡来势汹汹的Web威胁，一旦网关端的防护力度不够，这些未受完整保护的使用者将完全暴露在病毒攻击面前，企业以往的安全解决方案在愈演愈烈的Web威胁面前岌岌可危！

扼杀Web威胁 中小企业需要终端+服务的主动防御

　　趋势科技网络安全专家徐学龙认为，在来势汹汹的恶意攻击面前，传统防护手段总是处于预防威胁-检测威胁-处理威胁-策略执行的循环之中，其效果显得越来越苍白无力。他提醒广大中小企业用户，企业网络安全最重要的三要素是：员工的防范意识，网络安全的流程化管理，还有安全技术的加强。

　　网络安全需要从企业的安全部署与管理政策来协同进行，除了提高员工对新型态病毒威胁的警觉性并定期举办相关网络安全培训课程外，专业的防毒专家服务可以提供协助及弥补不足。例如趋势科技TMES Standard针对绝大部分企业和机构都未确实执行有效的管理政策的弱点，提供不间断的远程及现场服务，快速病毒响应及处理。会提供7X24专家在线值守、紧急上门问题处理 以及日常的报表服务。在异常状况发生时主动提供早期预警及通知，让企业可以在病毒或其它安全威胁大量扩散之前就得以察觉。并运用专家提供的建议方案做好处理，降低企业在处理web威胁时必须付出的人力成本，并得以维持网络的持续运作、维系企业正常营运。

　　在提高人员安全防范意识，加强网络安全专家服务的同时，中小型企业应进一步强化桌面端防护，强化企业内部数据分享机制的权限控管，杜绝web病毒网内流窜。