近期,瑞星等多家安全厂商先后发布了2007年上半年病毒疫情和安全报告,其中,最值得注目的趋势有两点:一是基础网络应用成为黑客/病毒的攻击重点;二是黑客已经形成规模化产业链。其中第二条我们已不陌生,它是目前网络攻击频发的经济诱因。现在需要让我们集中关注的是,面对黑客对基础网络应用花样翻新的进攻,企业在安全防护上能够做些什么。
实际上,目前主流的基础网络应用一直存在各种安全隐患,其中包括:电子邮件、网页浏览、网上银行和证券、网游、下载(迅雷/BT/电驴)等等。一方面,这些基础网络应用的广泛互通性,本身就是病毒传输、黑客攻击的主要渠道。另一方面,这些网络应用自身的安全也存在严重问题,特别是各大厂商都趋于将自己的产品发展成为社区、支付/交易平台,因此其账号、密码成为电脑病毒的直接窃取目标。
为了解决分布在网络中的各种安全问题,企业逐步建立起来不同的安全系统,比如防病毒系统、防火墙系统、入侵检测系统等。然而,随着对不同基础网络应用系统的攻击越来越频繁,安全防范技术也越来越复杂,安全策略和配置难于统一协调、难以实现统一的网络安全设备综合预警和安全响应处理等问题开始凸显。
我们已经知道安全设备互联互通的必要性,这些新的安全威胁和安全趋势也进一步提醒我们,需要用“新安全”的思路去处理。比如面对多发的基础应用攻击,由于其爆发初期的隐蔽性,我们需要进行基于规则的事件关联分析、漏洞关联分析和综合关联分析等。既能从不同层面搜索、分析具体威胁情况,又能用统计方法来测量其他可能的威胁异常情况,实现“综合关联”,才能更好地防范这些以网络应用为基础的新黑客的攻击。
