【IT168 专稿】随着互联网的蓬勃发展，带给企业更大的发展机遇和动力，同样使他们面临着更多的压力和安全隐患：大量的数据信息、复杂的网络应用，频繁且不断升级的攻击、其他种种潜在危机…… 我们知道2007 年WEB威胁持续呈现爆炸性增长，弱点攻击工具套件的供应，加上僵尸网络的增长，使得 WEB威胁形势日益严峻。而Genes最近表示，基于WEB的威胁将成为2008年的最大的安全威胁。

    WEB常见威胁
    我们知道企业网络由内部网络、外部网络和广域网组成，结构的复杂导致威胁主要来自于病毒侵袭、黑客入侵、拒绝服务攻击、密码破解、网络窃听、数据泄漏、垃圾邮件和恶意扫描等。一旦大量的非法信息堵塞合法的网络通信，网络架构将极有可能被摧毁。WEB威胁具备渗透性和利益驱动性，是当前网络中增长最快的风险因素。有组织犯罪的黑客行为，构成了一个增长迅速的黑客市场。由于我们日益依赖于互联网，基于WEB的威胁给整个网络的安全造成的极大的挑战，包含系统感染、法律责任和企业管理规则的破坏。常见的WEB威胁如下：

    从这张表格中可以看出，WEB的威胁可分为二大类：
    行为：恶意WEB站点和不需要的应用程序
    代码：间谍软件和病毒等恶意代码

    从其来源说WEB威胁还可以分为内部攻击和外部攻击两类。前者主要来自信任网络，可能是用户执行了未授权访问或是无意中定制了恶意攻击；后者主要是由于网络漏洞被利用或者用户受到恶意程序制定者的专一攻击。WEB威胁恶意的程序一般是随着系统启动的，并且在后台运行，主要功能是记录用户的键盘输入，或者是对用户的当前屏幕进行截图，甚至是让其他电脑远程操控用户的系统。这些都可能对用户的隐私安全造成很大的侵害。多样性和复杂性的威胁使得我们如果不付出辛苦努力，要想实施互联网令人满意的使用就会日益困难。又何况未知WEB威胁呢？

    四点防范方法
    防范当前未知WEB威胁，在优化企业网络基础架构、防范恶意移动代码攻击、加强员工内部管理面临多层次的多重WEB威胁，构建中的安全体系必须在网络平台、网关和终端节点上，提供集成的全面保护。包括信誉与内容的全面检查。从不同层面的WEB威胁提供智能化的互动和防范，同时提供集中的修复和清除服务。有效防范从以下几个方面着手：

    第一方面：通过网页内容和协议内容访问策略的设定，有效提高员工效率、减少法律责任和优化IT资源的使用。能够方便的与客户现有网络基础架构产品、用户目录无缝集成，提供非常好的灵活性和控制机制。

    第二方面：搜集和发现新兴的间谍软件、恶意移动代码、仿冒攻击及其他威胁，预先做好主动防护。主动防范已知和未知的端点安全威胁。禁止安装和执行未经授权的应用程序，利用其全面、每天更新的归类应用程序数据库实施应用程序使用策略。

    第三方面：多层次保护——采用多种技术如WEB信誉服务、URL过滤、HTTP流量分析等来实现对WEB威胁的防范；最后便是清理门户，将对 恶意软件的检测、阻止和清除集成为一体，彻底排除防害。

    第四方面：加强员工的行为管理——当无法判断自己的上网行为是否正确时，可以借助于相应的上网行为管理工具。甚至可以偷点懒，直接把自己的一切上网行为都交给这些工具进行统一管理，不正确的就提醒、警示、阻断，正确的自然放行，网络才能够顺利畅通。

    编者按：清除了威胁，采取相应应急措施，这样我们网络就安全了吗？其实不尽然，安全的根本在于意识，没有清楚的安全意识，即便再拥有十分完善的安全防护设施也挡不住威胁的入侵。