有一些攻擊手段允許攻擊者即使不操作被攻擊的電腦系統(tǒng)也能得到想要的數(shù)據(jù)。比較典型的是用網(wǎng)絡嗅查器(Sniffer)監(jiān)聽網(wǎng)絡中的包信息，從中發(fā)現(xiàn)有用的信息，如：用戶名，密碼，甚至付款信息等。Sniffer的工作有點象現(xiàn)實社會里裝電話竊聽裝置一樣。在共享式網(wǎng)絡環(huán)境里，Sniffer是很可怕的，它可以監(jiān)聽大量的網(wǎng)絡信息。

隨著各行各業(yè)信息化建設的推進，內(nèi)部泄密已經(jīng)成為威脅企業(yè)信息安全的最大隱患。FBI和CSI對484家公司的信息安全作了調(diào)查，結(jié)果發(fā)現(xiàn)：   ● 有超過85%的安全威脅來自企業(yè)內(nèi)部 ● 有16%來自內(nèi)部未授權(quán)的存取 ● 有14%專利信息被竊取 ● 有12%內(nèi)部人員的財務欺騙 ● 有11%資料或網(wǎng)絡的破壞 ● 中國國內(nèi)80％的網(wǎng)站存在安全隱患，20％的網(wǎng)站有嚴重安全問題   從上述數(shù)據(jù)中可以看出：面對來自于公司內(nèi)部的安全威脅，必要的安全措施對企業(yè)是如何重要。而這又恰恰是最容易被企業(yè)所忽視的“盲區(qū)”。伴隨著移動存儲設備小型化和電子郵件等通信技術的發(fā)展，許多企業(yè)、事務所、學校、金融機構(gòu)、高科技研究所等單位的重要資料很容易流失到網(wǎng)絡外部。在信息就是生產(chǎn)力的大競爭環(huán)境中，給企業(yè)造成無法估計的損失。

二、企業(yè)信息安全解決方案

為了解除內(nèi)外因素對企業(yè)造成的信息安全危機，把由其帶來的經(jīng)濟損失降到最低，配備一個適合企業(yè)自身且行之有效的網(wǎng)絡安全方案就顯得迫在眉睫了。僅僅是單純的網(wǎng)絡安全產(chǎn)品已經(jīng)不能滿足企業(yè)的網(wǎng)絡安全防護需求。企業(yè)用戶的整體需求要求網(wǎng)絡安全產(chǎn)品必須向綜合方向發(fā)展，那么技術也就必須要朝融合的方向發(fā)展。用戶需要能夠系統(tǒng)地完善和保障自己的網(wǎng)絡安全。因此，整體安全解決方案近年來逐漸成為用戶的首選，這也是網(wǎng)絡安全市場發(fā)展的大勢所趨。網(wǎng)絡安全解決方案市場的出現(xiàn)和發(fā)展，既是用戶需求帶動的結(jié)果，也是網(wǎng)絡安全領域向全方位、縱深化、專業(yè)化方向發(fā)展的結(jié)果。

賽迪顧問認為：2005年及未來五年，中國網(wǎng)絡安全產(chǎn)品市場用戶需求空間很大，市場前景廣闊，尤其是中小型企業(yè)用戶的IT應用已經(jīng)逐漸完善，他們的網(wǎng)絡安全防護意識也已經(jīng)形成，另外網(wǎng)絡安全服務市場也基本尚未開發(fā)。賽迪顧問建議，政府應當積極為網(wǎng)絡安全產(chǎn)業(yè)創(chuàng)造優(yōu)良的發(fā)展環(huán)境。用戶應當進一步加強網(wǎng)絡安全防范意識，并采取有效手段切實提高防范能力。廠商則應當規(guī)范競爭秩序，在合作競爭中尋求整個安全產(chǎn)業(yè)鏈的發(fā)展出路；廠商還要正確引導用戶的需求，通過提高自身技術和服務創(chuàng)新能力來提升競爭力，從而樹立良好的品牌形象并獲得持續(xù)發(fā)展。

2005年6月，在由《計算機世界》方案評析實驗室（CCW Solution Analysis Lab）主辦的2005年優(yōu)秀信息安全應用解決方案評選中，有14家參選者脫穎而出，獲得優(yōu)秀信息安全解決方案獎。它們是：賽門鐵克、聯(lián)想網(wǎng)御、上海安縱、saftnet china、美訊智 、中聯(lián)綠盟 、冠群電腦、（中國）冠群金辰、 anay networks、網(wǎng)新易尚 、中創(chuàng)軟件、 東軟軟件、天融信、華勤通信。   計算機世界方案評析實驗室（CCW Solution Analysis Lab）是國內(nèi)知名解決方案評估實驗室，此次安全解決方案評選歷經(jīng)1個月時間的籌備，共收集安全解決方案30多個。經(jīng)過國家信息中心首席工程師/主任寧家駿、國家信息安全評測認證中心總工程師陳曉樺、國家電力調(diào)度通信中心總工程師辛耀中等專家團成員的綜合評選下，根據(jù)計算機世界方案評析實驗室專門為信息安全方案橫向評估制定的40多項評估指標體系，對不同廠商的解決方案從需求把握、行業(yè)知識、設計思路、產(chǎn)品功能特性等方面進行了全方位的衡量。根據(jù)量化評分規(guī)則，對整體解決方案進行綜合評定。   在這些獲獎廠商中不乏為人熟知的網(wǎng)絡安全產(chǎn)品品牌，它們旗下新推出的產(chǎn)品和理念就是引領網(wǎng)絡安全市場的風向標，以下介紹幾個針對企業(yè)信息網(wǎng)絡安全應用的解決方案。

賽門鐵克（Symantec）企業(yè)網(wǎng)絡防病毒解決方案

賽門鐵克成立于1982年，是互聯(lián)網(wǎng)安全技術的全球領導廠商，為企業(yè)、個人用戶和服務供應商提供廣泛的內(nèi)容和網(wǎng)絡安全軟件及硬件的解決方案，旗下的諾頓品牌是個人安全產(chǎn)品全球零售市場的領導者，在行業(yè)中屢獲獎項。2005年，它推出了一個全方位、多層次的、整體的網(wǎng)絡防病毒解決方案。方案中涉及的防病毒產(chǎn)品有：

1．Norton AntiVirus Enterprise Solution 4.0

2．Norton AntiVirus 7.0 Corporate Edition

3．Norton AntiVirus 7.0 Corporate Edition for NetWare

4．Norton AntiVirus 2.5 for Lotus Notes/Domino(on OS/2, Windows NT, IBM         AIX)/(Intel/DEC Alpha)

5．Norton AntiVirus 2.5 for Microsoft Exchange(Intel/DEC Alpha)

6.Norton AntiVirus 5.0 for OS/2

7.Norton AntiVirus 6.0 for Machintosh

8.Norton AntiVirus 5.0 for Windows NT(DEC Alpha)

9.Norton AntiVirus 4.0 for NetWare

10.Norton AntiVirus 1.5 for Firewalls

11.Norton AntiVirus 2.5 for Gateways (on Windows NT, Solaris)

12.Norton AntiVirus Plus for Tivoli Enterprise and IT Director

13.Symantec System Center

來源于IT.com.cn

網(wǎng)絡結(jié)構(gòu)方面：Symantec從第一層工作站、第二層服務器、第三層電子郵件服務器到第四層防火墻都有相應的防毒軟件提供完整的、全面的防病毒保護，尤其是對電子郵件的防病毒，Symantec 具有最全面的解決方案，包括市場上流行的所有郵件系統(tǒng)以及其他的基于Unix平臺下的郵件系統(tǒng)。   在系統(tǒng)平臺支持方面：Symantec對各種操作系統(tǒng)提供全面的支持，如：IBM AIX，Linux，AS/400，OS/390，SUN Solaris，Dos，Windows/3x，Windows 95/98，Windows NT Workstation/Server，Windows 2000，OS/2，NOVELL Netware，Macintosh等。   在防病毒技術方面：Symantec采用各種先進的反病毒技術，尤其在對付未知病毒和多態(tài)病毒方面，采用了各種先進的技術對其進行查殺，如：啟發(fā)式偵測技術(Bloodhund TM),神經(jīng)網(wǎng)絡技術，打擊技術(Striker32)和防宏病毒技術(MVP)等，因此NAV產(chǎn)品不僅能查、殺各種未知病毒，還能修復被病毒感染的文件。   在防病毒軟件和防病毒策略管理方面：通過賽門鐵克的SSC(Symantec System Center) 賽門鐵克網(wǎng)絡防病毒解決方案企業(yè)網(wǎng)絡防病毒提供統(tǒng)一的、集中的、智能的、自動化的、強制執(zhí)行的有效管理方式。　   在病毒定義碼和掃描引擎升級方面：采用模塊化(NAVEX)的升級方式，也就是說，用戶每次升級都包括最新的病毒定義碼和掃描引擎，而且各種NAV產(chǎn)品采用的是同一套病毒定義碼和掃描引擎，方便用戶病毒定義碼和掃描引擎的升級，同時計算機在升級完最新的病毒定義碼和掃描引擎后無需重新啟動計算機。   在技術支持和服務方面：Symantec有專門的人員和機構(gòu)對用戶出現(xiàn)的問題和新病毒提供快速及時的響應，并能迅速提供相應的解決方案。   如上所述，賽門鐵克(Symantec)企業(yè)網(wǎng)絡防病毒解決方案為企業(yè)的網(wǎng)絡、系統(tǒng)和應用提供全面的病毒防護。 

聯(lián)想網(wǎng)御的“等級化安全體系”業(yè)務策略

聯(lián)想網(wǎng)御公司是國內(nèi)領先的信息安全服務與產(chǎn)品提供商。2005年5月11日，聯(lián)想網(wǎng)御在北京發(fā)布了2005財年的業(yè)務策略，將以“等級化安全體系”為核心全面展開。這是國內(nèi)第一家安全廠商在對國家等級保護相關政策（27號文件和66號文件）及客戶應用需求做了深入的理論研究和實踐探索的基礎上，配合國家安全建設的步驟，率先將該理論作為業(yè)務的戰(zhàn)略思想。充分顯示了聯(lián)想網(wǎng)御在安全理念、方案、產(chǎn)品、技術的前瞻性和實踐積累上已遙遙領先國內(nèi)其他廠商。   長期以來，絕大多數(shù)企業(yè)并不清楚怎么建設安全系統(tǒng)才是經(jīng)濟合理的，既有在投資時吝惜了一部分錢卻造成日后嚴重信息安全損失的案例，也有“投資千萬元保護百萬元資產(chǎn)”的事情，而且還不在少數(shù)。等級化安全體系對于解決安全建設中的相關問題是一種行之有效的方法，能幫助客戶做到心中有數(shù)、建設有序、控制有力。”   “等級化安全體系”旨在根據(jù)不同用戶在不同階段的需求、業(yè)務特性及應用重點，根據(jù)“定級>管理要求>建設方案”三步走的原則，利用等級化與體系化相結(jié)合的安全體系設計方法，在遵循國家等級保護制度的同時，將等級化安全理念融會到產(chǎn)品、方案及應用中，為客戶建設一套覆蓋全面、重點突出、節(jié)約成本、持續(xù)運行的安全保障體系。聯(lián)想網(wǎng)御還分別針對行業(yè)大客戶以及中小型客戶量身定做了等級化安全體系方案和等級保護方案，并闡述了如何以網(wǎng)御精品構(gòu)建等級化安全體系，包括聯(lián)想網(wǎng)御產(chǎn)品研發(fā)戰(zhàn)略的等級化思路、多NP萬兆級防火墻等級化服務平臺、SOC安全管理等級化平臺等。可謂從方案、產(chǎn)品、技術角度將該方法體系落到了實處。

上海安縱的可變基礎平臺—XSTF

現(xiàn)在信息安全需要集成這個概念已經(jīng)普遍為人所認識。然而目前的安全集成還處在初級階段，往往只是產(chǎn)品的疊加，相互間缺乏標準的通信接口，更為重要的是，還不能與應用緊密地結(jié)合起來。因此，用戶迫切需要一個完整的、與應用緊密相關的并且是容易部署、管理和應用的安全解決方案。 上海安縱信息科技有限公司研究開發(fā)的“XSTF”是一個具有高度標準化、良好擴展性，并與應用緊密結(jié)合的可變安全基礎平臺，將各種“針對特定環(huán)境或者特殊用途的安全技術和產(chǎn)品”與“對它們的應用、整合、管理”分離開，從而屏蔽底層安全技術細節(jié)，使用戶可參與定制與自身業(yè)務應用相關的安全系統(tǒng)。同時由于平臺的開放性，使系統(tǒng)可以快速整合第三方安全產(chǎn)品，大大提高系統(tǒng)的安全防護能力。用戶可以用這個平臺對業(yè)務應用環(huán)境的安全需求建模，選擇不同安全組件，統(tǒng)一管理和部署，從而快速有效地定制符合自身應用需求的安全解決方案。整個安全系統(tǒng)是一個“X”模型，而XSTF平臺就是其中的匯聚點。向上，它提供針對業(yè)務應用的安全系統(tǒng)建模方法和工具，以實現(xiàn)個性化定制的需求。對下，提供安全中間件封裝工具和相應技術規(guī)范，可以快速將不同類型的安全產(chǎn)品和技術封裝成平臺可用的安全中間件，從而納入整個安全系統(tǒng)。   此外，加強企業(yè)信息安全防范意識尤為重要。企業(yè)信息安全解決方案的出現(xiàn)雖然可以有效的遏制住外網(wǎng)的攻擊，但對企業(yè)內(nèi)部因人為因素而造成的信息泄漏則是無能為力的。所以企業(yè)不能光裝上安全系統(tǒng)就高枕無憂了，還要在部門和員工中培養(yǎng)牢固的信息安全防范意識，制定科學而嚴格的上網(wǎng)操作規(guī)范。這樣一來，盡管安全隱患是不可能完全消除的，但是通過各種有力措施，卻可以將其減到最小程度。從而有利于企業(yè)間的良性競爭，推動國家經(jīng)濟的發(fā)展。 68476636-8002）