将Web安全进行到底

当今的安全威胁和病毒已经没有关系了。病毒是不断在复制和传播的，尤其是蠕虫病毒都是通过大规模地感染不同的电脑而进行传播。这些病毒有明显的特征，基本都是通过电子邮件进行传播，当用户打开这些含有病毒的电子邮件附件的时候，就会被感染，而且会自动传播。当今的严重威胁，已经不再具有复制功能，严格意义上来讲，它们已经不再是病毒，而只是待在那里，等待用户自己找上门来。当用户在浏览网页时，他们就会自动安装到用户的电脑上，并可能控制电脑的操作。这种类型的威胁就像是一个抢劫犯拿着枪，实施抢劫一样。这就是当今比较流行的恶意威胁。

过去，企业可能认为员工是最不需要担心的一部分，但是，有许多网络安全问题却是由于内部员工所引起的。例如，在员工浏览色情网站、利用即时通讯和访问购物网站的时候，一些间谍软件、广告软件等恶意软件就会不知不觉地下载到电脑中，接下来，这些恶意软件就会在企业内部网络中进行传播。更为重要的是，不当使用网络从事各种活动可能导致公司信息系统被入侵、机密资料被窃以及公司网络堵塞等问题。

为屏除这些内部安全问题潜在的威胁，企业需要一套有效的Web安全解决方案，杜绝恶意软件进入用户的电脑。Websense可以主动发现和即时防范web威胁，比如间谍软件、网页防冒、以及恶意软件。Websense新任首席执行官Gene Hodges说：“当今的安全威胁已经发生了极大的变化，已经从过去大肆爆发的病毒，向目的性更强的网络欺诈方向转变。面对当今的这种新型威胁，传统的安全产品已经不可能防范当今流行的WEB威胁。但是，Websense安全软件可以填补网络开放所带来的技术漏洞，补充防病毒软件、防火墙等传统安全产品的不足。”

Websense Web安全解决方案可有效阻截在网络上自动下载至用户系统的间谍软件，提供以签署为基础的防护功能，杜绝针对企业网络的攻击活动；并利用主动方式控制恶意攻击，以及防止员工意外登入黑客网站。Websense是目前市场上首个针对载有僵尸程序 (bot) 网站及相关通讯协议，能够进行主动查找和阻截，并制止网络攻击程序在计算机上启动。

除了通过有效的防护机制，保护企业及员工免遭间谍软件、恶意程序以及犯罪软件攻击外，Websense 还可以提供一系列简单易用、效能卓越和表现可靠的网络入侵侦测及防护服务，用户即使不谙复杂的IT技能，仍可轻易利用软件进行架设和维护工作。此外，Websense Web 安全解决方案有效阻止用户使用及启动各种恶意程序、来源不明以及有问题的应用软件，为以行为为基础的主机入侵防护系统提供有效及低风险的系统终端安全方案。目前，许多企业的员工都在利用IM实时通讯进行网上实时聊天，以及利用P2P实现点对点文件共享。然而，这些实时工具和点对点的文件共享方式却隐藏着极大的安全风险，这些不安全因素将会为企业带来生产力、信息安全、网络效能以及法律责任等相关风险。Websense 的Web 安全解决方案可以通过设置一定的安全策略，对IM实时通讯与 P2P文件共享封锁让管理者能有效管理认证用户的IM及P2P使用行为。禁止未授权用户使用实时通讯或点对点服务或存取/分享多媒体文件/计算机软件等等。

当用户在浏览网站时，很多不同的程序就会下载到用户的电脑上，并且记录用户的键盘记录数据，从而获取用户的隐私信息，比如信用卡密码等。另外，这些恶意软件还可以扫描有户的硬盘，获取他所需要的用户名和密码。所有这些行为的目的就是为了获取数据。然而，这种威胁是无法通过传统安全工具来解决的。谈到未来的安全威胁发展趋势的时候，Gene Hodges先生表示，过去的病毒编写者制造病毒的主要原因是为了使自己出名，而现在和未来许多主要威胁是为了获取利益。虽然这些威胁，比如间谍软体，没有大规模的传播情况出现，但是，只要用户不小心点击了含有这类恶意软件的站点，它们就会悄悄地植入用户的电脑中，从而盗取有价值的数据信息。因此，要想从根本上解决潜在的安全风险，企业需要在web安全上下功夫，才能保证数据的完整性。