【51CTO.com 綜合消息】在倍受矚目的央視3•15晚會(huì)上，信息安全問題成為了最受關(guān)注的焦點(diǎn)。據(jù)艾瑞咨詢調(diào)研數(shù)據(jù)顯示：有27.5%的用戶在晚會(huì)后決定減少使用網(wǎng)上銀行和網(wǎng)上支付，有3.0%的用戶決定不再使用。而網(wǎng)上銀行和網(wǎng)上支付的潛在用戶中，有57.6%的潛在用戶決定推遲初次使用時(shí)間，有24.8%的潛在用戶決定不再使用，僅有17.6%的潛在用戶表示對(duì)其使用不會(huì)有太大影響。

對(duì)于個(gè)人來(lái)講，信息安全問題也許是在看了3•15晚會(huì)以后才受到重視。但事實(shí)上，網(wǎng)絡(luò)信息安全早就已經(jīng)成為業(yè)界最為關(guān)心的問題。

數(shù)據(jù)外泄造成1億5千萬(wàn)元損失

08年一般企業(yè)占36.6%, 教育20%, 政府16.8，健康醫(yī)療占14.7%，金融占11.9%

據(jù)美國(guó)獨(dú)立研究機(jī)構(gòu)波萊蒙研究所(Ponemon Institute)最新統(tǒng)計(jì)數(shù)據(jù)顯示，2008年來(lái)自17個(gè)國(guó)家的43家大型公司有4200條到113000條客戶記錄丟失，其造成的損失約為1億5千萬(wàn)元人民幣。據(jù)波萊蒙研究所表示，企業(yè)去年在數(shù)據(jù)丟失時(shí)的平均損失是，每條記錄大約202美元。而2005年該公司同類性質(zhì)調(diào)查的結(jié)果是每條記錄損失138美元，2006年的調(diào)查結(jié)果是182美元，2007則是197美元，3年間每條記錄損失費(fèi)用增長(zhǎng)64美元，且呈逐年遞增趨勢(shì)。

而另一份來(lái)自于美國(guó)身份竊盜資源中心（Identity Theft Resource Center，ITRC）一項(xiàng)統(tǒng)計(jì)指出，截至08年8月22日為止的資料外泄件數(shù)達(dá)到449件，已超越去年整年的446件。ITSC主要觀察五個(gè)產(chǎn)業(yè)的資料外泄情況，包括一般企業(yè)、教育、政府及軍事單位、健康及醫(yī)藥產(chǎn)業(yè)及金融產(chǎn)業(yè)，發(fā)現(xiàn)一般企業(yè)的資料外泄有愈來(lái)愈嚴(yán)重的傾向，自2006年占21%增加到去年的36.6%，健康醫(yī)療產(chǎn)業(yè)從前年的13%到去年的14.7%，金融產(chǎn)業(yè)則是自8%增加到11.9%，都有不同程度增長(zhǎng)，而教育領(lǐng)域則是自28%減少到20%，政府及軍事單位則是自30%大幅降低到16.8%。

針對(duì)愈演愈烈的數(shù)據(jù)丟失、盜竊行為，全國(guó)人大常委會(huì)三審的刑法修正案(七)草案，在規(guī)定追究相關(guān)單位工作人員泄露或非法獲取公民個(gè)人信息行為的刑事責(zé)任的同時(shí)，進(jìn)一步增加了單位犯罪的規(guī)定。這意味著，一個(gè)單位如果泄露或非法獲取公民個(gè)人信息，將被判處罰金，并追究直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員的刑事責(zé)任。

防止企業(yè)機(jī)密、客戶資料數(shù)據(jù)外泄，已經(jīng)成為電信、金融、醫(yī)療、政府、教育等數(shù)據(jù)集中度較高的企事業(yè)單位亟待解決問題之一。
 
把脈企業(yè)數(shù)據(jù)外泄之痛

信息安全的泄露主要有兩個(gè)途徑，一是企業(yè)不健康的網(wǎng)絡(luò)環(huán)境，二是企業(yè)的員工行為

在ITSC的報(bào)告中，所有的資料外泄案件中，只有2.4%采用加密等重要保護(hù)方式，只有8.5%有密碼保護(hù)，這代表非常多的外泄數(shù)據(jù)完全沒有加密或密碼保護(hù)。至于資料外泄的途徑，ITSC表示，雖然人為的疏失已有大幅改善，但仍占35.2%；黑客惡意攻擊及內(nèi)部竊賊的比例約占29.7%；而旅行中數(shù)據(jù)遺失則占20.7%，意外揭露占14.4%。其中，內(nèi)部竊賊的比例達(dá)15.8%，為前年的兩倍，黑客則占13.9%。 

圖

圖一：ITSC的資料外泄途徑報(bào)告

（可以明確的看到企業(yè)的數(shù)據(jù)外泄主要途徑是人為疏忽與通過Web威脅進(jìn)行非法信息竊取。）

對(duì)于ITSC的報(bào)告結(jié)論，全球互聯(lián)網(wǎng)內(nèi)容安全領(lǐng)導(dǎo)者趨勢(shì)科技也給出了同樣的結(jié)論。致力于信息安全防護(hù)多年的資深安全顧問徐學(xué)龍表示：信息安全的泄露主要有兩個(gè)途徑，一是企業(yè)不健康的網(wǎng)絡(luò)環(huán)境會(huì)導(dǎo)致數(shù)據(jù)外泄，例如企業(yè)網(wǎng)絡(luò)遭到木馬病毒的襲擊；二是企業(yè)的內(nèi)部員工有意、無(wú)意造成的機(jī)密資料外泄。作為企業(yè)信息安全鏈條上最為重要的兩個(gè)環(huán)節(jié)，這兩方面的任何一點(diǎn)疏忽都有可能釀成巨大的災(zāi)難。對(duì)于企業(yè)而言，很多機(jī)密文件的安全往往在企業(yè)發(fā)展的過程中起著決定性的作用，而用戶核心信息被盜更是有可能在一夜間摧毀一個(gè)看似牢不可破的商業(yè)帝國(guó)。

為此，趨勢(shì)科技發(fā)布了一套針對(duì)于信息安全防護(hù)的整體解決方案，針對(duì)不同的數(shù)據(jù)外泄途徑建立了嚴(yán)謹(jǐn)?shù)男畔踩雷o(hù)方案，并將稱之為“三步連防”加“一網(wǎng)打盡”的信息安全雙保險(xiǎn)。#p#

應(yīng)對(duì)每4秒鐘就產(chǎn)生一個(gè)新病毒的網(wǎng)絡(luò)威脅

IWSA+TDA+SLO三步連防  營(yíng)造“云安全”的網(wǎng)絡(luò)環(huán)境

據(jù)統(tǒng)計(jì)，全球惡意程序已超過1600萬(wàn)個(gè)，而且每4秒鐘就產(chǎn)生一個(gè)新病毒。雖然企業(yè)都安裝有專門的防火墻或殺毒軟件，但是要面對(duì)日新月異的網(wǎng)絡(luò)威脅與黑客攻擊手法，這樣簡(jiǎn)單的防御無(wú)疑是遠(yuǎn)遠(yuǎn)不夠的。為此，如何阻隔網(wǎng)絡(luò)威脅的入侵，保障企業(yè)網(wǎng)絡(luò)應(yīng)用環(huán)境的健康，成為信息安全防護(hù)建設(shè)的第一步。

作為病毒攻擊的第一道端口，互聯(lián)網(wǎng)出口處的防病毒網(wǎng)關(guān)是對(duì)現(xiàn)有防病毒體系的有效補(bǔ)充，也是保衛(wèi)企業(yè)網(wǎng)絡(luò)安全的城墻。趨勢(shì)科技Web安全網(wǎng)關(guān)（IWSA）正是這樣一堵堅(jiān)實(shí)的城墻。IWSA采用了先進(jìn)的云安全技術(shù)中的Web信譽(yù)技術(shù)（WRT）實(shí)現(xiàn)細(xì)顆粒度阻止Web風(fēng)險(xiǎn),大大降低了用戶由于訪問網(wǎng)頁(yè)或網(wǎng)頁(yè)中不安全的鏈接所帶來(lái)的風(fēng)險(xiǎn)，避免了因終端使用者安全意識(shí)不強(qiáng)，導(dǎo)致Web訪問過程中引入木馬風(fēng)險(xiǎn)。該產(chǎn)品目前已經(jīng)被中國(guó)工商銀行、中信銀行等眾多企業(yè)采用。實(shí)踐證明，IWSA不僅每天能攔截70%以上的網(wǎng)絡(luò)病毒、木馬、間諜軟件等惡意代碼程序，還能阻止員工對(duì)釣魚網(wǎng)站等惡意URL的訪問。由于IWSA部署是采用透明方式，因此其在保護(hù)網(wǎng)頁(yè)安全的同時(shí)，完全不會(huì)對(duì)用戶日常使用習(xí)慣帶來(lái)影響。因?yàn)閃RT并不會(huì)阻止安全的頁(yè)面，而是對(duì)頁(yè)面中的高危鏈接進(jìn)行阻止，實(shí)現(xiàn)用戶的無(wú)憂上網(wǎng)。 

圖2

圖二：云安全技術(shù)（WRT）的網(wǎng)頁(yè)安全防護(hù)效果截圖

如果說IWSA是企業(yè)網(wǎng)絡(luò)安全堅(jiān)固的城墻，那么趨勢(shì)科技的威脅發(fā)現(xiàn)系統(tǒng)（TDA）就是一個(gè)稱職的哨兵，TDA與用戶核心交換機(jī)的鏡像口連接，基于2-7層網(wǎng)絡(luò)數(shù)據(jù)，針對(duì)100多種網(wǎng)絡(luò)通訊協(xié)議進(jìn)行分析，像“放大鏡”一樣幫助用戶發(fā)現(xiàn)網(wǎng)絡(luò)中的已知/未知威脅問題，幫助用戶構(gòu)建自己的預(yù)警系統(tǒng)。TDA集成趨勢(shì)科技“云安全”技術(shù)，同時(shí)采用行為分析、關(guān)聯(lián)分析技術(shù)和傳統(tǒng)的病毒代碼比對(duì)技術(shù)，可以迅速識(shí)別已知和未知網(wǎng)絡(luò)威脅。TDA可以快速檢測(cè)Web攻擊、跨站點(diǎn)腳本攻擊和網(wǎng)絡(luò)釣魚行為，識(shí)別高危節(jié)點(diǎn)和高危網(wǎng)絡(luò)通訊行為，其中就包括向外界竊取數(shù)據(jù)或從僵尸網(wǎng)絡(luò)控制中心接收命令的木馬行為。TDA還能識(shí)別違反安全策略，發(fā)現(xiàn)造成網(wǎng)絡(luò)中斷、消耗大量帶寬或未經(jīng)授權(quán)應(yīng)用程序和服務(wù)程序。這些應(yīng)用程序和服務(wù)程序包括如即時(shí)通訊（Bittorrent, Kazaa, eDonkey, msn, Yahoo Messenger ）、P2P文件共享、流媒體以及未經(jīng)授權(quán)服務(wù)如SMTP中繼和DNS欺騙。TDA提供完善的網(wǎng)絡(luò)威脅日?qǐng)?bào)、周報(bào)和月報(bào)信息，企業(yè)管理員可根據(jù)TDA報(bào)告中的威脅發(fā)現(xiàn)和處理建議快速實(shí)施相應(yīng)的企業(yè)網(wǎng)絡(luò)安全措施。

圖

圖三：某企業(yè)應(yīng)用TDA后在網(wǎng)絡(luò)中發(fā)現(xiàn)的“肉雞”

圖4

圖四：“肉雞”的活動(dòng)記錄

有了高科技的軟硬件產(chǎn)品，在配合上專業(yè)、高效的技術(shù)團(tuán)隊(duì)就足以讓企業(yè)的網(wǎng)絡(luò)安全變得天衣無(wú)縫。趨勢(shì)科技針對(duì)病毒爆發(fā)的突發(fā)性和日趨增大的危害性，推出了病毒快速響應(yīng)服務(wù)（SLO）。在客戶發(fā)現(xiàn)病毒后的第一時(shí)間，集中強(qiáng)大的技術(shù)力量幫助客戶解決問題，并提供每月防病毒服務(wù)報(bào)表、在線服務(wù)支持等增值服務(wù)。由于每個(gè)客戶對(duì)信息安全的重視程度不同，趨勢(shì)科技可以根據(jù)客戶的實(shí)際需求提供了2小時(shí)、6小時(shí)、12小時(shí)等多種解決方案。SLO不僅顯示了趨勢(shì)科技已有的專業(yè)技術(shù)力量保障，更體現(xiàn)了趨勢(shì)科技對(duì)客戶服務(wù)的重視和承諾和對(duì)自身技術(shù)服務(wù)高要求高標(biāo)準(zhǔn)的體現(xiàn)。

78%的企業(yè)數(shù)據(jù)外泄都是來(lái)自內(nèi)部員工的不規(guī)范操作

LeakProof一網(wǎng)打盡  阻擊內(nèi)部員工和木馬泄密

堅(jiān)固的堡壘往往是在內(nèi)部被攻破的，有了安全的網(wǎng)絡(luò)環(huán)境不意味著企業(yè)就可以高枕無(wú)憂了。根據(jù)安全咨詢機(jī)構(gòu)波耐蒙研究所 (Ponemon Institute) 的調(diào)查表明：78%的企業(yè)數(shù)據(jù)外泄都是來(lái)自內(nèi)部員工的不規(guī)范操作。為了有效的防止機(jī)密信息泄露，趨勢(shì)科技推出了數(shù)據(jù)外泄管理系統(tǒng)——LeakProof。這種全新概念的交互式終端警報(bào)系統(tǒng)最引人矚目的地方，就是終端的“危險(xiǎn)警報(bào)”和外泄阻止：管理員們可以根據(jù)企業(yè)的實(shí)際情況和資料的機(jī)密程度設(shè)置安全策略，當(dāng)可能危害到企業(yè)信息安全的操作行為發(fā)生時(shí)，違規(guī)員工電腦屏幕上就會(huì)彈出對(duì)話框，借此管理人員可以詳細(xì)了解員工正在進(jìn)行的操作的目的等重要信息。

此外，LeakProof利用了多重識(shí)別技術(shù)來(lái)阻止機(jī)密數(shù)據(jù)外泄，包括DataDNA識(shí)別、關(guān)鍵字識(shí)別、表達(dá)式識(shí)別和文檔屬性識(shí)別，特別是獲得專利的DataDNA識(shí)別技術(shù)，為每一份機(jī)密數(shù)據(jù)生成獨(dú)一無(wú)二的DataDNA，這些“DNA”在敏感數(shù)據(jù)檢測(cè)方面具備靈活、精準(zhǔn)、與語(yǔ)種無(wú)關(guān)等特性。無(wú)論“信息盜竊者”是在公司內(nèi)部還是在遠(yuǎn)程辦公室，是在使用企業(yè)網(wǎng)絡(luò)還是在使用移動(dòng)設(shè)備，客戶端是在線還是離線，LeakProof都可以強(qiáng)制實(shí)行保護(hù)措施，同時(shí)向違例用戶彈出安全教育信息，這足以讓有意或無(wú)意的“信息盜竊者”駐足在企業(yè)的“法網(wǎng)”之外。即使是內(nèi)潛的木馬試圖外竊，LeakProof一樣也可以實(shí)時(shí)阻止。

世界前三大數(shù)字電視控制芯片供貨商之一就是趨勢(shì)科技LeakProof的客戶，在使用后成功發(fā)現(xiàn)員工壓縮變?cè)斐绦虼a文件進(jìn)行外泄的行為，并阻止了該行為對(duì)公司帶來(lái)的可能危害。某家半導(dǎo)體設(shè)備上市公司，安裝了LeakProof解決方案后，借助其跨地域的部署特性，也發(fā)現(xiàn)了一些員工在離職前私自拷貝公司機(jī)密檔案，將重要文字貼入電子郵件中的違規(guī)事件。趨勢(shì)科技數(shù)據(jù)外泄管理系統(tǒng)LeakProof不僅能夠確保企業(yè)的機(jī)密信息不會(huì)被內(nèi)部員工有意或無(wú)意的泄露，更可以處處提升員工的保密意識(shí)，從而讓信息安全概念覆蓋到企業(yè)的每一個(gè)角落。

談到防止數(shù)據(jù)外泄，趨勢(shì)科技資深安全顧問徐學(xué)龍認(rèn)為：“在預(yù)防數(shù)據(jù)泄密和安全威脅的問題上，企業(yè)需要擁有主動(dòng)性戰(zhàn)略，同時(shí)還需要廣大員工在日常工作中積極參與，每一個(gè)員工需要知道自己的一些行為，比如把文件拷到U盤帶出辦公室，可能會(huì)損害公司數(shù)據(jù)。LeakProof通過在企業(yè)終端上實(shí)施數(shù)據(jù)外泄管理策略，對(duì)存儲(chǔ)、編輯和傳遞中的機(jī)密數(shù)據(jù)提供實(shí)時(shí)保護(hù),能夠使保證數(shù)據(jù)安全成為公司文化的一部分，使員工們投身于敏感數(shù)據(jù)的保衛(wèi)戰(zhàn)中”

網(wǎng)絡(luò)安全環(huán)境的日新月異，給企業(yè)信息安全提出了更多的挑戰(zhàn)，保護(hù)信息安全不僅僅是企業(yè)的責(zé)任，更是全社會(huì)的責(zé)任。作為全球最大的網(wǎng)絡(luò)安全服務(wù)提供商，趨勢(shì)科技會(huì)隨時(shí)為企業(yè)提供最新、最全面的信息安全解決方案。#p#

趨勢(shì)科技免費(fèi)工具： 

◆趨勢(shì)科技閃電殺毒手v1.53：解毒快手 清毒我最快 

◆上網(wǎng)無(wú)憂電子眼 (WTP)： 網(wǎng)頁(yè)威脅防御工具 幫你拆除黑心連結(jié)  

◆趨勢(shì)科技網(wǎng)絡(luò)安全專家（TIS2009）單機(jī)產(chǎn)品公測(cè)版：云安全防護(hù)技術(shù)實(shí)際零感染

超國(guó)界經(jīng)營(yíng)管理——國(guó)際標(biāo)桿企業(yè)

◆1988年成立于美國(guó)加州。

◆1998年于日本東京證交所上市。

◆2002年入選日經(jīng)225指數(shù)成分股，并連續(xù)5年入選道瓊斯可持續(xù)發(fā)展指數(shù)。

◆2008年, 38個(gè)分公司遍布全球，員工總數(shù)4,000人。

◆全球市值最高的防毒軟件公司。

◆美國(guó)哈佛大學(xué)列入MBA 案例教材。

◆名列日本經(jīng)濟(jì)新聞(Nihon Keizai Shimbun)2008年百大杰出企業(yè)名單第八，與Toyota豐田汽車并列，領(lǐng)先電信大廠NTT DoCoMo、本田（Honda） 、新力（Sony）等知名日本企業(yè)。

可信賴的網(wǎng)絡(luò)安全專家——網(wǎng)絡(luò)安全NO.1

◆創(chuàng)建第一種集中防病毒解決方案，適用于網(wǎng)關(guān)、電子郵件系統(tǒng)和文件服務(wù)器。

◆擁有五項(xiàng)國(guó)際重要專利，涉及自動(dòng)病毒檢測(cè)、病毒清除、電子郵件安全以及其它關(guān)鍵應(yīng)用安全的創(chuàng)新。

◆首創(chuàng)病毒爆發(fā)預(yù)防設(shè)備NVW，可保護(hù)多個(gè)網(wǎng)段和服務(wù)器。

◆推出原廠專家服務(wù)產(chǎn)品TMES，1200名安全專家提供全天候（7*24）的服務(wù)支持。

◆首創(chuàng)管理網(wǎng)絡(luò)病毒爆發(fā)的戰(zhàn)略方案（EPS），針對(duì)特定病毒爆發(fā)生命周期的特定網(wǎng)段的特定解決方案。

◆率先推出云安全技術(shù)，超越了攔截Web威脅的傳統(tǒng)方法，在Web威脅到達(dá)最終用戶之前將其攔截。

贏得全世界的信賴——最佳品牌

◆Gartner Group連續(xù)四年把趨勢(shì)科技評(píng)定為最具創(chuàng)新能力的防毒管理供應(yīng)商。

◆趨勢(shì)科技被 Computer Reseller News 評(píng)為年度最佳安全解決方案提供商。 

◆趨勢(shì)科技連續(xù)四年在 Nikkei Solution Business 進(jìn)行的合作伙伴滿意度調(diào)查中排名第一。 

◆趨勢(shì)科技入選臺(tái)灣 2008 年最佳品牌。

◆30%的全球財(cái)富500強(qiáng)使用趨勢(shì)科技的產(chǎn)品，超過50%的中國(guó)百?gòu)?qiáng)企業(yè)也選擇趨勢(shì)科技，華爾街80%的金融用戶都選擇趨勢(shì)科技。

◆承接2008年奧運(yùn)保障網(wǎng)絡(luò)安全防護(hù)項(xiàng)目。

◆在全球，Dell和Hotmail是趨勢(shì)科技長(zhǎng)久的合作伙伴；在中國(guó)，金融業(yè)（中華人民共和國(guó)財(cái)政部、中國(guó)工商銀行等）、制造業(yè)（一汽大眾、聯(lián)想、金士頓等）、航空業(yè)（東方航空等）等各個(gè)領(lǐng)域都應(yīng)用裝趨勢(shì)科技的最新產(chǎn)品。

◆網(wǎng)關(guān)級(jí)防毒軟件市場(chǎng)占有率絕對(duì)優(yōu)勢(shì)的第一名。

◆防毒軟件市場(chǎng)年增長(zhǎng)率第一名。

◆郵件服務(wù)器防毒軟件市場(chǎng)占有率第一名。

◆群組服務(wù)器防毒軟件市場(chǎng)占有率第一名。