英国一家著名的反病毒公司最新发布的报告称,全世界目前有8万种电脑病毒流行,平均每月超过1000种新电脑病毒问世。另据美国发行量最大的报纸之一----《今日美国》报道:黑客每年给全世界电脑网络带来的损失估计高达100多亿美元。现在全世界每天有超过40种新的计算机病毒出现,若依此发展下去,每年就将有14000 种左右的新病毒出现。
依稀记得蠕虫病毒在短短的5天内就肆虐全球、至少造成了12亿美元的损失。而“含情脉脉”的爱虫病毒,也轻松折磨起全世界网络用户的神经。当前,网络的安全问题已经成为摆在众多企业面前最为重要和关键的问题之一,解决网络安全隐患便成为当务之急。
就像以上分析的那样,如果我们在网络系统遭受到病毒的侵害以后才采取“亡羊补牢”的补救措施,即使抛开重大的经济损失不计,光是将企业网络恢复到遭受病毒入侵以前的正常状态就足以让企业头痛不已。
所以有专家指出,对于企业的网络安全而言,“亡羊补牢”并不是一个真正值得借鉴的方法。因此,具有“未雨绸缪,防范未然”的预防意识才尤为重要。
应对:从隐患入手
为了避免“亡羊补牢”的遗憾,现在很多安全公司已经着手进行企业网络隐患的研究,推出了一系列网络隐患扫描技术。
据悉,网络隐患扫描技术,不仅可以解决网络安全遗留问题,而且是构建当前企业网络安全防护体系的有力工具。
作为一种积极主动的安全防护技术,网络隐患扫描在网络系统受到危害之前,可以及时发现安全隐患和漏洞,预先提供安全防护解决方案。从原理分析,网络隐患扫描技术可以利用模拟黑客攻击的各种技术手段,对不同操作系统下的计算机或网络设备(在可扫描IP范围内)进行漏洞和隐患检测。
届时,扫描系统将分析和指出网络的安全漏洞及被测系统的薄弱环节,给出详细的安全评估报告,并针对检测到的网络安全隐患给出相应的修补措施和安全建议。
目前,市场上成熟的网络隐患扫描系统包括联动型、移动式、机架式和纯软件形式。其中,联动型系统适合于网络分布广、信息点多(200个以上)的高端企业和安全级别较高的行业与部门。而移动式网络隐患扫描系统,不仅设计灵巧便于移动操作,而且能够很好地满足网络分布较广、信息点较分散(150个)的用户需求,天然支持分布式扫描。
专家指出,目前国内外比较先进的网络隐患扫描系统,大多采用先进的层次化体系结构,为的是保障系统的高效和稳定,同时必须符合CVE国际标准的漏洞库设计,以便实现强大的检测能力。另外,网络隐患扫描系统本身,也需要采取多重防护措施,以确保自身的高度安全。