来源:安全中国

长期以来，企业网络已经成为现代企业开展业务的关键基础设施。然而，从2006年开始日渐泛滥的网络病毒、木马、恶意软件、间谍程序却此起彼伏，在此过程中，以往一些号称安全到位的大型企业用户纷纷中招：从冲击波、红色代码、熊猫烧香、一直到最近的磁碟机，安全威胁仿佛越发“智能”，传统的安全防御体系频频失守，这不能不令人忧虑。

　　问题一：安全出现短板

　　破解一：使用网络版防病毒系统

　　此前瑞星销售部总经理郑政在接受记者采访时表示，之所以一些企业在面对病毒爆发时频频中招，关键在于企业用户自身的安全理念不成熟。据调查，这类企业习惯于在企业内部使用普通的单机版防病毒软件。从原理上讲，单机版和网络版反病毒软件的杀毒引擎都是一样的。然而如果把企业网络基础设施与业务应用情况叠加在一起分析，显然这种做法出现了极大的安全隐患。

　　对网络版反病毒系统来说，其设计理念是基于企业网络。换句话说，网络版解决的主要问题是企业的整体安全规划。举例来看，局域网的安全符合经济学中的木桶原理，一个木桶盛多少水取决于它最短的一块木板。然而现实是，企业网络信息安全同样有“短板”，也就是常说的安全死角。

　　比如某个企业内网用户，因为工作需要出差两周，其笔记本电脑中虽然安装了单机版反病毒软件，但是其版本是非常低的，只是两周前的版本，那么这台笔记本的防护能力就比企业内其它电脑的防护能力弱，有可能因为这一台电脑感染病毒而导致整个局域网瘫痪。

　　相反，如果是网络版防病毒软件，其会随着操作系统的启动自动升级，并持续保持这种动态维护的状态，确保软件一直处于最新的版本。

　　另外，很多单机版反病毒软件能够防止病毒的传播，却对病毒在网络中造成的破坏行为无能为力。比如企业中某个负责人的电脑有比较高的权限，但该电脑中了病毒，发指令去删除企业其它同事电脑里的文件甚至是格式化硬盘，由于删除指令和传送病毒是两回事，因此这种情况下单机版杀毒软件是无法阻挡的。换句话说，网络上的计算机面对的不是一个病毒传过来，而是上面一级跳下来一个指令，分辨不出来是人发出的还是计算机发出的，所以这时候单机版反病毒软件无法阻挠病毒的破坏。

　　问题二：安全问题多变

　　破解二：设计整体安全方案

　　对不少企业来说，防病毒其实是安全里面的一项内容，而病毒或恶意软件带来的损失则是结果。对此，瑞星副总经理毛一丁解释说，企业要想实现终端安全，就需要具备攻击防御、系统漏洞修补等众多能力，而这样才能形成一个安全的体系。

　　据悉，瑞星从早期的单机版防病毒软件开始，逐步开发出了网络版防病毒系统，后来又继续开发了相关硬件产品。在这个基础上，对个人用户有杀毒软件、防火墙、卡卡上网安全助手;对企业用户有硬件产品、软件系统。不难看出，在这种情况下最好的出路就是帮助用户做安全方案，可以实现整体的网络拓扑分析、服务器等级保护划分，帮用户设计在什么地方应用什么样的安全产品，而这才是完整安全体验获取的关键。