【IT168专稿】众所周知,黑客、病毒、内部员工都会给网络带来巨大的威胁。而全世界每天都有超过40种新的计算机病毒出现,若依此发展下去,每年就将有14000 种左右的新病毒出现。就像最近的“AV终结者”,甚至会关闭防病毒软件,致使电脑失去安全保障。防病毒软件这种人们与电脑病毒直接对抗的工具一旦失去效用,我们还拿什么发现病毒,铲除病毒呢?
多层次全方位防御体系避免亡羊补牢
现在的网络威胁都十分善于伪装自己,所以我们很难发现有哪些威胁藏身于我们的电脑中。这些蛰伏的威胁又时时刻刻对我们的电脑虎视耽耽,不断威胁着我们的网络。
为了防范小偷,我们就不能让小偷藏身于家里,必须要把他揪出来,否则永远是个隐患。所以我们要从网络边界到用户及计算机的管理,从管理制度到物理安全,建立多层次、全方位的网络防御系统,来保证网络的安全性。如图1
 |
| 图1 |
这种多层次的安全体系不仅要求在网络边界设置防火墙/VPN,还要设置针对网络病毒和垃圾邮件等应用层攻击的防护措施,将应用层的防护放在网络边缘,这种主动防护可将攻击内容完全阻挡在内部网之外。
如果我们在网络系统遭受到病毒的侵害以后才采取“亡羊补牢”的补救措施,即使抛开重大的经济损失不计,光是将网络恢复到遭受病毒入侵以前的正常状态就足以让我们头痛不已。
专家指出,对于网络安全而言,“亡羊补牢”并不是一个真正值得借鉴的方法。因此,具有“未雨绸缪,防范未然”的预防意识才尤为重要。
而多层次、全方位的网络防御系统正是把“亡羊补牢”变成“未雨绸缪”的关键所在。
