华军资讯讯 国内著名的安全厂商瑞星日前在京正式对外发布了《2010中国企业安全报告》，报告指出2010年国内有250120个网站被植入了病毒或者木马，9成国内企业曾被入侵，政府、军队、教育科研等机关单位已成为黑客攻击重要对象。

针对企业信息安全的保护，瑞星报告指出，需要从企业自身建设和安全产品两方面共同着力。以下是详细报告摘录：

对于企业信息安全的保护，应当从企业自身建设和安全产品两方面共同着力。一方面，信息安全不再是分散的、技术上的简单概念，还应该与企业管理、基础建设、应急处理等宏观设计统一起来；另一方面，安全厂商需要进一步思考在如何将自身各项产品线进行长期规划、有机结合，从而针对不同行业、不同规模、不同安全级别的企事业及政府单位，量身定制完整的安全解决方案。

1、 企业安全防护措施建议

除了使用质量良好的软硬件系统之外，有些共通的防护措施和思路，值得所有企业参考和借鉴：

① 安全风险评估

企业应对自己的信息资产作安全风险评估，了解自身所面临的安全威胁，主要来自外部，还是来自企业内部?对企业威胁最大的攻击方式，是窃取资料，是用户无法访问自己的网站，还是用户容易访问到被仿冒的网站?

② 针对急迫的问题迅速拟定执行解决方案

进行了风险评估之后，应该在短时间内针对急迫的问题迅速拟定执行解决方案，由公司整体组织和进行。由于有些安全风险无法在内部自行消除，所以需要求助于外部力量。比如：有的公司名字和品牌在搜索引擎上搜索，排在前列的都是仿冒的钓鱼网站，这时候就需要公司的市场部门去与相关公司沟通，针对用户发布安全警示等等。

③ 根据不同行业特性规划安全风险对策

安全风险对策应根据不同行业的特性来规划，例如：网游企业面临的危险，主要是DDOS攻击和用户资料失窃;搜索引擎行业面临搜索质量因为病毒操纵恶化，有的广告主会发布带毒网页等等。这些都需要建立严格的审核机制和应对流程。

④ 建立严格的权限管理体系和资料审核机制

很多企业的安全风险因素来自内部，离职员工的恶意入侵，低权限员工试图获取超越权限的资料等等，这些都需要内部建立严格的权限管理体系和资料审核机制，单纯依靠安全软硬件无法彻底消除类似风险。

目前，包括瑞星在内的安全厂商都会提供专业的安全风险评估、协助制定安全流程和规则等服务，如用户遇到自己无法解决的安全问题时，可向专业厂商求助。

2、 针对涉密网络的系列安全解决方案

针对涉密性网络，瑞星产品做出了很多改进，在保证产品方便使用的同时，也加强了对病毒和黑客攻击的防御能力。

① 针对U盘等移动设备的防护

瑞星杀毒软件网络版有强大的U盘防御功能，可以利用智能主动防御技术，阻止病毒在U盘、移动硬盘等移动介质上建立恶意文件，从而阻断黑客利用U盘进行的跳板式攻击。

② 共享瑞星“云安全”成果

瑞星拥有亚洲最大的云安全数据中心，每年可以处理10亿量级的新增病毒样本。通过遍及全国的“云安全”探针，可以捕获在国内互联网上活跃的恶性病毒、木马等恶意代码。瑞星企业用户通过共享“云安全”系统带来的成果，可以在最短时间内拥有狙击恶意病毒的能力。

③ 独有智能主动防御功能

由于很多恶意代码、病毒和木马是专门针对某个企业编写，利用病毒库特征码查杀的方式很难阻止和清除。无论是2005年的以色列商业木马间谍案，还是2010年的“超级工厂”病毒事件，都验证了这一点。

瑞星采用了独有的智能主动防御技术，它把病毒和木马常见的行为特征建立数据库，通过机器自动辨别这些行为特征，从而拥有了主动拦截和查杀恶性病毒的能力。实验室试验表明，利用微软0day漏洞的病毒，在瑞星加入针对性的行为特征后，无论怎么变形，被查杀的概率也高达99%以上。即使像“超级工厂”那样的病毒，也无法逃过瑞星主动防御的拦截和查杀。

④ 强大的“反挂马”能力

现在很多木马都会通过挂马网站传播，针对这类病毒，瑞星专门开发了“反挂马”功能，并应用到产品之中。该功能通过智能辨别挂马网站进行攻击的行为特征，可以主动拦截挂马网站对用户电脑的攻击。由于很多黑客是先渗入在敏感单位工作的员工个人电脑，进而通过个人电脑跳转来攻击敏感网络。瑞星“反挂马”功能会在员工个人电脑上建立第一道防线，阻止黑客的攻击。

⑤ 中国人自己的杀毒软件，具备完整知识产权

目前，瑞星是国内技术水平最高、产品线最长，可提供全套安全解决方案的专业安全厂商，瑞星最重要的优势之一，就是旗下所有产品都拥有完全自主的知识产权，并且可以与微软、思科、IBM等主流厂商的软硬件系统完美兼容。

在实际操作中，很多企业所在的领域，只有国外厂商提供应用软硬件系统，这些产品的知识产权并不会向中方开放，存在安全问题、漏洞的风险很大。而瑞星产品中的入侵检测、智能主动防御等，可以在一定程度上提高这些厂商应对安全风险的能力。