互联网正在人们的工作、生活中扮演着重要的角色。联合国互联网管理论坛公布的最新数据显示，全球网民总数2007年达到12亿人，中国仅次于美国2.1亿人，数量为1.62亿人。同时，互联网上安全威胁的步步紧逼让人忐忑不安。在已经过去的2007年里，网络安全市场风起云涌，以熊猫烧香和灰鸽子为首的病毒木马发动了进攻狂潮，病毒的产业化渐渐明晰，杀毒软件甚至成为安全杀手，网络风险的防范变得越来越困难。  

近期，SANS研究所公布了2007年20大互联网安全风险报告，这也是该研究所的第七次年度发布。该报告列举了2007年对于个人、公司和政府机构危害最严重的20大网络安全风险。项目由来自六个国家的政府、行业和学术界的43位网络安全问题专家联合参与。下面就来看这些最可能让网络“中招”的安全风险，以及相应的应对“招数”。

新安全风险更难以防范

SANS研究所发布的报告显示，2007年的网络安全状况可谓“危机四伏”，许多用户在尚未解决“老麻烦”时又陷入与众多新病毒的纠缠中。与往年相比，网络攻击的变化主要表现在两大方面。

首先黑客攻击的转变体现在：黑客不再把微软Windows等大众软件的漏洞当作“青睐”的对象，却更加关注应用软件存在的缺陷上。黑客们通过这些软件的漏洞侵入网站，使这些网站遭受“池鱼之灾”，而电脑一旦接触到这些感染后的网站，便立即处在危险之中。

这一变化的形成来自于多方原因。其一，应用软件自编写时便存在的大量漏洞让黑客的侵入更加“轻松”。SANS研究所技术研发总监Alan Paller先生表示，很多网络应用开发人员不能保证他们能够编写安全的应用软件，而大多数应用软件又提供了进入存储敏感信息的后台数据库的通路。在此情况下，这种网络应用软件带来的不安全性让人感到相当棘手。其二，以往的安全防护技术把更多注意力放在如何保护大众软件不被侵入，却忽视了企业应用软件的防护，因此让黑客拥有了更多可趁之机。

第二个方面，黑客攻击兴趣的转变还体现在：被攻击群体的变化上。黑客变得更加狡猾，不再像以往那样漫无目标地侵入大众的电脑，而是有了重点目标——易受骗的、忙碌的、以及新的电脑用户，包括高级管理人员、IT员工以及其他具有访问特权的人。一旦这些人群接受到黑客发送的含有钓鱼软件的邮件，便会按其指令进行操作，导致系统“中招”。

这两大方面的变化将给企业特别是那些大型和敏感机构带来更大的麻烦。一方面，企业将由此产生更大的经济损失。一旦遭受到这两方面的攻击，被攻击者的电脑系统多数情况下会感染间谍软件（包括按键记录器）。2007年9月对中小型公司的调查显示，42.7%的公司声称由于感染间谍软件受到损失。另一方面，由于被攻击群体的特殊性，黑客的攻击有可能让企业形成商业间谍行为，使全球主要军事系统以及政府承包商处于危险之中。

在新安全风险更加麻烦的同时，旧有的安全风险仍然挥之不去。SANS研究所发布的报告显示，客户端威胁、服务器端威胁、安全策略威胁、网络设备威胁、VoIP服务器和电话威胁、零日攻击都入选了20大网络安全危险，成为日益严重的网络安全问题。

应对安全风险的最佳招数

无疑，2008年企业信息安全将面临更加紧迫严峻的挑战。Websense公司安全研究副总裁Dan Hubbard预测，在2008北京奥运会期间网络攻击数量将会爆增。他说，“这是一个让全球网络犯罪集团都摩拳擦掌的时刻。面对“四面楚歌”的网络安全环境，难道只有束手待缚？事实上，随着技术的进步，对付这些安全风险的“最佳招数”也相继出炉。

SANS对20大安全风险的解决之道进行了总结归纳。其解决方案由TippingPoint公司安全研究高级经理Rohit Dhamankar先生领导完成。Dhamankar先生表示：要对付新的安全风险，可以采取“从第一天开始就采用最安全的配置”、“安装软件最新版本的补丁”、“通过网络代理使用互联网”、“通过测试提升人的安全知识以及找出测试软件的缺陷”等防范措施。总体而言，必须进行“自动控制和测试进行辨别和验证”。

对于网络应用中的致命漏洞，SANS研究所认为最佳防范措施是：设置网络应用防火墙、网络应用安全扫描器、应用源代码测试工具、实施应用渗透测试服务等。其中最重要的，就是国家机构部门应出台相关政策，要求重要的网络应用必须通过安全验证后才能开发，而且开发者必须是已经被证明具有编写安全应用程序的技能与知识的软件开发商。

对于如何避免易被误导的用户受到攻击，SANS认为除了加强安全知识培训，还可以采取两种方法：一是“演习”---定期给用户发送无恶意的钓鱼邮件，测试用户反映。二是不断监控网络流量和系统，及时发现入侵问题。

主动防御技术担起重任

除了以上这些防范方法之外，更多新技术的诞生为企业安全带来希望。经过实验测试，主动防御、网络可信认证、账号保护、灾难恢复等一批新技术，被证明能有效对抗安全风险，其中以IPS为代表产品的主动防御技术最为引人注目。

IPS领域的领军者TippingPoint表示，IPS产品将有效避免SANS报告中提出的应用漏洞、零日攻击、客户端威胁、服务器端威胁等安全风险，帮助企业摆脱网路攻击的噩梦。TippingPoint推出的IPS以其出色的性能和安全性在业界颇负盛名，迄今已获得35个奖项。该产品基于“在线模式”（in-line），即透明地部署到网络当中，对所有流经的流量进行深度分析与检测，实时阻断攻击，同时对正常流量的通过不产生任何影响，有效避免零日攻击的发生，并能够将其影响减至最低。

这一产品的独特之处在于为企业在遭受网络攻击前种上了“疫苗”。该公司的数字疫苗服务，是一种可以在第一时间内将基于新发现的安全漏洞开发出来的IPS安全过滤器和漏洞特征库，以数字疫苗的形式更新到在线运行的IPS设备中，从而使这些设备在漏洞被发现的同时立刻具备防御零时差攻击的能力。最近一次2007年4月微软ANI爆发时，TippingPoint IPS每小时拦截了超过72次的攻击。

信息安全是一个系统工程，信息存储、数据传输、用户行为、网络基础设施、业务应用方方面面都需要完善的安全防护。因此，对于企业来说要想抗击当下的安全风险，安全主动意识的培养才是最重要的。毕竟，我们的敌人越来越狡猾，消灭他们的路途还很遥远。

但有了TippingPoint的IPS和数字疫苗服务, 您还怕什么?!