【IT168 资讯】网络安全已成全球性关注的焦点问题。日前，微软、谷歌等国际巨头旗下的电子邮箱账户信息遭遇“网络钓鱼”攻击，让世界的目光再一次聚焦网络安全，政府、杀毒软件厂商、电信运营商、网民高度重视并纷纷采取对策措施。网络设备厂商思科公司也对网络安全表示了极大的兴趣，计划斥资1.83亿美元收购软件即服务安全厂商ScanSafe公司，以此来拓宽他们在云上的能力和扩展其网络安全产品线。另外，Opera和Firefox浏览器都在近日发布了漏洞补丁，最大化地保护用户冲浪安全。

　　1、网络安全已成全球焦点 电信大举“缉毒”

　　网络安全已成全球性关注的焦点问题。日前，微软、谷歌等国际巨头旗下的电子邮箱账户信息遭遇“网络钓鱼”攻击，让世界的目光再一次聚焦网络安全，政府、杀毒软件厂商、电信运营商、网民高度重视并纷纷采取对策措施。

　　“‘网络钓鱼门’不仅让微软、谷歌等全球巨头蒙羞，也让杀毒软件厂商反思。要改变网络安全现状，必须有新理念、新思维、新力量。”有关网络安全专家评论认为。据悉，继英国的BT、美国的Verizon和AT&T等国际电信运营商向用户提供网络安全工具之后，中国电信的网络安全产品“宽带卫士”也与日前亮相参与“缉毒”，拉开了世界级综合信息服务商进入网络安全领域“缉毒”的序幕。

　　网络安全需要新力量 各国电信运营商纷纷涉足

　　有关专家指出，随着网络的蓬勃发展，网络安全已经成为继气候变暖、环境恶化之后又一新的全球性问题，此次“网络钓鱼”事件不过是网络安全问题的冰山一角。

　　全球每年有数以万计的新病毒和恶意代码被截获，每天有数百万个试图窃取网络用户信息的事件发生。而美国联邦调查局去年曾发布报告称，“蠕虫”、“特洛伊木马”等病毒每年使美国各类机构损失约119亿美元。

　　在中国，网络安全形势更是不容乐观。根据有关宽带客户的调查显示：超过80%的用户在家上网时，不同程度地遇到网络安全问题，造成的损失难以估量。

　　面对不断扩大的网络安全问题，除传统杀毒软件厂商外，政府和宽带运营商都作为新兴力量闪亮登场。美国已经设立网络战司令部，并将于三年内招募1000名网络安全专家，同时倡议全社会的个人和机构都参与到网络安保中来，开展“全民缉毒”。

　　而作为维护网络安全的重要力量，全球的电信运营商也纷纷强势介入安全服务领域。比如英国电信(BT)向其用户提供可管理的安全监控服务;美国最大的无线运营商 Verizon提供的网页安全管控服务等等，给用户带来“宽带+安全”的一站式服务，极大改善了其宽带用户的网络安全现状。

　　而西班牙电信无疑是网络运营商介入安全服务领域的成功典范。2006年，西班牙电信开始向用户提供网络安全增值服务。这一年，有超过80万的宽带用户捆绑定购了西班牙电信提供的网络安全服务。正是凭借网络安全服务这一差异化优势，西班牙电信宽带用户数从2006年初的150万飙升至460万，越来越多的用户成为其安全产品的忠实拥趸。

　　中国电信广东公司创新“缉毒”新思维 防黑客反钓鱼杀毒一体化

　　国外运营商提供网络安全服务已经是一种潮流，中国运营商也正在迎头赶上，并提出了新的“缉毒”理念和方法。据悉，在惠州和中山两地成功试运营的基础上，中国电信广东公司推出集计算机病毒查杀、系统防护、远程协助的网络安全服务产品“宽带卫士”。“宽带卫士”结合最新版本McAfee2009为核心的杀毒引擎，具有病毒防火墙、防间谍软件、防钓鱼，快速、彻底扫除病毒威胁等功能，适用于中国电信所有宽带及手机客户。

　　“一个软件就可满足所有安全防护需要成为网络安全服务新思维，改变了防火墙软件不杀毒，杀毒软件不防黑的尴尬现状。”中国电信广东公司宽带卫士项目相关负责人表示。

　　中国电信的新思维不止于此。据悉，中国电信广东公司以自己1000万宽带用户为基础，以网络远程服务为武器，对网络安全问题开打一场“全民抗战”。目前，中国网民总人数已高达2.53亿，规模位居世界靠前。但是，中国网民的网络知识水平并不高，大部分网民仅能对电脑进行简单的操作，不能对其进行正确的日常维护，网络安全意识薄弱，这使得他们更容易成为“钓鱼软件”等网络病毒的攻击对象。

　　“网络安全是安全服务提供商事情，它也需要用‘人民战争’思维和方法，增强网民的网络安全意识、提高网络安全技能，以从根本上解决问题。”

　　据悉，为了打赢这场“全民抗毒大战”，中国电信广东公司不仅率先组建了大规模的“远程安全工程师”队伍，并开发出一套全方位服务的“宽带卫士”远程协助平台，为宽带用户提供一对一的远程服务，通过图文交流、语音交流为用户定位、解决一切网络安全问题。

　　2、思科斥资收购ScanSafe 剑指网络安全

　　思科系统公司计划斥资1.83亿美元收购软件即服务安全厂商ScanSafe公司。思科公司表示，这次收购行动将帮助他们加强两年前所收购的IronPort公司的网络安全能力。

　　思科系统公司宣布了这项收购软件即服务厂商ScanSafe的计划，以此来拓宽他们在云上的能力和扩展其网络安全产品线。

　　这项收购金额约为1.83亿美元的交易预计会在思科2010财年的第二季度结束。紧随两周前刚刚收购安全软件即服务厂商Purewire的Barracuda Networks之后。

　　根据思科的说法，ScanSafe的技术将用来充实思科云和内部网络安全产品线，帮助他们充实2007年所收购的IronPort的网络安全能力。除了这项交易外，公司还宣布了将ScanSafe服务与公司AnyConnect VPN Client相结合来提供安全移动解决方案的计划。

　　思科还宣布ScanSafe公司可携带数据中心的全球网络和多用户体系架构将用来提供全新的云安全服务。

　　思科公司安全技术事业部总经理兼副总裁Tom Gillis在声明中表示"对于此次收购ScanSafe公司，思科将拓宽视野来构建无边界

　　网络安全体系架构，将网络和高级安全特性的云服务充分融合在一起。思科会为用户提供选择配置模式的灵活性，以便用户能选择到最适合他们企业的配置模式并在任何时候都能进行交付，无时无刻都在保护用户不受网络威胁的困扰"。

　　3、Mozilla发布火狐3.5.4版 修复16个安全漏洞

　　据国外媒体报道，Mozilla发布了火狐3.5.4版修复了这个浏览器中的16个安全漏洞。其中有11个是严重的安全漏洞。

　　火狐3.5版中的这11个严重安全漏洞存在于各个组件中，包括Web工人电话、GIF彩色地图分析器、字符串到数字转换器、三个第三方媒体库以及JavaScript和浏览器引擎。

　　Mozilla在2008年夏季首次发布的火狐3.0将从2010年1月开始退出安全技术支持。Mozilla在10月28日还发布了火狐3.0.15版的安全更新。这个老版本的浏览器收到了9个安全补丁，其中有4个是严重等级的。

　　这两个浏览器的安全补丁数量的差别是因为有些安全漏洞仅影响到比较新的火狐3.5版。其中包括MFSA-2009-63安全公告中介绍的三个严重的安全漏洞。这个安全公告要求升级liboggz、libvorbis和liboggplay这三个开源软件媒体库。

　　MFSA-2009-64安全公告中介绍的四个安全漏洞中有三个能够造成浏览器崩溃，最后一个影响到火狐3.5版推出的TraceMonkeyJavaScript引擎。Mozilla建议说，如果用户不愿意使用补丁，可以关闭火狐浏览器中的JavaScript功能。这四个引起引擎崩溃的安全漏洞只有一个影响到火狐3.0。

　　Mozilla把16个安全漏洞中的三个安全漏洞列为“中等”的等级，是Mozilla分为四级的安全漏洞评级系统的倒数第二级。两个安全漏洞的等级是“低”，是最不严重的等级。

　　4、Opera发布补丁修复3个漏洞 其中1个极严重

　　据国外媒体报道，在Mozilla发布火狐浏览器更新修复多个安全漏洞的同一天，Opera也发布了一个重要的补丁，修复三个安全漏洞。其中一个破坏内存的安全漏洞能够让用户受到执行代码的攻击。下面是Opera发布的安全警告：

　　安全警告1：特殊制作的域名能够引起Opera的内存破坏，可能导致软件崩溃。成功地利用这个安全漏洞能够导致执行恶意代　码。这是一个“极为严重”等级的安全漏洞。

　　安全警告2：Opera可能允许脚本在传输订阅页上运行，从而获得传输对象的访问权。这可用于自动的订阅传输或者阅读其它传输。这个安全漏洞的等级不太严重。

　　安全警告3：在某些情况下，Opera可能不正确地使用旨在用于网页内容的Web字体渲染用户界面的某个部分，包括地址栏。

　　恶意网站可能利用这个安全漏洞在地址栏显示虚假的域名。这个安全漏洞的等级不太严重。