网络攻击新动向准备应对混合攻击

　　有资料显示，近两年来混合威胁呈现出递增态势，仅2002年就比2001年增长了165%。在2002年赛门铁克安全响应中心接到的安全报警中，大多数是与混合攻击有关。据该中心预测，随着可以自动导出数据、不需要双击附件就可以自动传播的恶意邮件的泛滥，混合攻击的危害性和诡秘性还会进一步增强。因此，包括赛门铁克在内的安全厂商提醒中国用户应当提早做好防范混合攻击的准备。

　　混合攻击借助于病毒、木马和恶意代码等攻击手法，同时还利用了系统漏洞，通过电子邮件和分散攻击的方式，迅速在大范围内进行破坏。对付这种威胁，用户应该增强安全意识，采用整体安全解决方案，实时升级安全系统，进行安全统一管理，必要时还需聘请有关专家扫描网络系统的风险所在。

　　目前，许多用户采取的安全防范措施还只是单一的防病毒或防火墙等安全系统。单一的安全措施使得用户只能从病毒或黑客的单一角度去看待整个安全问题，所采取的安全对策不可避免地带有局部性和片面性，在混合攻击面前显得十分脆弱。应对混合威胁，人们还需采取全面、多层次的安全解决方案。

　　混合威胁是大型用户和中小企业都必须认真面对的问题。大型用户和中小型用户需要采取不同的安全措施对付混合威胁。大型网络由于结构复杂，需求复杂，需要采用各种分立的安全系统加统一安全管理的方式进行防御，尤其要采用能够管理各种安全设备的统一管理平台帮助大型用户关联分析各种安全信息，并迅速做出响应。而采用集成的安全解决方案则有助于缓解中小用户相对缺乏IT资源的现状。易于安装维护、具有良好扩展性的一体化安全解决方案既能保证用户获得性能良好的安全防护系统，又可以帮助他们降低防护复杂度和管理成本。据预测，在安全整体解决方案中，基于网络和主机的IDS将会派上用场，尤其是基于主机的IDS方案能够识别加密的攻击，是对付复杂攻击的有利武器。

　　能否有效阻止混合攻击，很大程度上要看安全厂商提供的安全武器是否够“火力”。记者注意到，许多安全厂商正在加紧打造整合的安全解决方案。以赛门铁克为例，该公司通过并购Recourse Technologies、Riptech、SecurityFocus三家安全公司，并对上述公司的技术进行整合，成为了拥有病毒防护、防火墙、风险管理、入侵检测、内容和电子邮件过滤、远程管理技术和安全服务在内的整体安全解决方案和安全服务提供商，在防范混合威胁方面做好了充足的准备。