【51CTO.com綜合報道】互聯(lián)網(wǎng)的興起使中小企業(yè)受益頗豐。和大型企業(yè)一樣，中小型企業(yè)采用的同樣是基于Web的應用軟件，它們使用社交媒體與客戶溝通，建立客戶和合作伙伴社區(qū)、推銷產(chǎn)品和服務，招募人才等。

不幸的是，黑客也正在利用這些網(wǎng)站進行身份盜竊、欺詐、傳播惡意軟件和其他惡意內(nèi)容。安全研究人員稱，每一季度，有超過一百萬的網(wǎng)站感染惡意軟件，包括一些信任網(wǎng)站。每十個網(wǎng)頁中就有一個網(wǎng)頁在毫不知情的情況下托管了惡意軟件。

網(wǎng)絡犯罪同樣危害著搜索引擎得出的結(jié)果。這些被誤導的搜索結(jié)果令毫無防備的用戶遭受惡意軟件的攻擊。那些遠程和移動員工更容易成為受害者。因為他們在瀏覽Web時未受到安全保護，所以，當他們回到辦公室時，也將惡意軟件帶到了公司的網(wǎng)絡中。

為了對抗這類新型威脅，中小型企業(yè)需要一款專門針對Web和社交媒體而開發(fā)的安全工具。

避免虛假安全感

許多中小型企業(yè)謹慎地在員工的計算機上安裝防病毒軟件，并在網(wǎng)絡上設置防火墻和/或統(tǒng)一威脅管理應用軟件。然而，這些工具并非旨在了解Web內(nèi)容，它們并不能有效地對抗當今出現(xiàn)的那些多維的、高度動態(tài)的Web威脅，這導致中小型企業(yè)獲得一種虛假的安全感，使得他們最易受到攻擊。

合法網(wǎng)站的內(nèi)容來自各種渠道，如廣告網(wǎng)站、新聞轉(zhuǎn)發(fā)、視頻資料和其它內(nèi)容的參考鏈接，這就使這些合法網(wǎng)站更容易成為惡意軟件攻擊的對象。通過攻擊一家知名且受信任的網(wǎng)站，網(wǎng)絡罪犯就可以利用這些網(wǎng)站的良好信譽避免被發(fā)現(xiàn)。例如，2010年最常見的諸多攻擊中，其中一種就是，廣告服務器被蒙騙，將帶有惡意軟件的廣告提供給毫無疑心的用戶，用戶甚至無需點擊鏈接。為了避免被發(fā)現(xiàn)，這些基于Web的攻擊時長通常較短，只持續(xù)幾個小時，在這段時間中，惡意軟件的位置可以改變無數(shù)次。在最近的一次攻擊中，惡意軟件的位置在僅僅一天的時間中就改變了1,500多次。

傳統(tǒng)的防御軟件，如臺式電腦上安裝的防病毒軟件，主要依賴殺毒廠商分析威脅，確認它的簽名并更新客戶軟件來封鎖其簽名。這類分析通常在惡意攻擊之后開始，而且將持續(xù)幾個小時甚至幾天，在此期間，客戶是完全不受保護的。對這些客戶來說，防火墻和統(tǒng)一安全管理平臺的作用只是根據(jù)地址和端口號來切斷所有網(wǎng)絡通信功能。

雖然兩者都是可靠的網(wǎng)絡安全策略必不可少的組成部分，但是他們不能有效地防御新型的、基于Web的動態(tài)威脅。當今，基于Web的安全威脅來自于Web內(nèi)容、URL和活動腳本。傳統(tǒng)的安全產(chǎn)品不能識別Web相關的信息，或以有限的、靜態(tài)的方法式進行識別。2010年，50%的中型企業(yè)稱其受到惡意軟件感染， 除了防病毒軟件和其它傳統(tǒng)的安全機制，中小企業(yè)需要一套實時的Web安全解決方案。

理想的網(wǎng)絡安全解決方案

如何選擇正確安全產(chǎn)品，關鍵在于了解Web威脅的高度動態(tài)性。對于中小型企業(yè)來說，一個有效的中小企業(yè)Web安全解決方案必須包括：

- 一個特定用途的設備在惡意軟件進入公司網(wǎng)絡前進行阻斷

- 保護遠程和移動員工

- 云計算組件實時運行，以分析來自一個大社區(qū)的用戶提出的新的和未被認可的URL和Web內(nèi)容，并及時讓所有用戶共享這些內(nèi)容

在線網(wǎng)絡安全裝置充當?shù)谝坏婪谰€。它會檢查每一個網(wǎng)址、腳本和IP地址是否出現(xiàn)在已知惡意軟件的數(shù)據(jù)庫里，并自動阻斷用戶與已知惡意軟件網(wǎng)站的連接。由于許多基于Web的威脅在幾個小時內(nèi)出現(xiàn)和消失，當用戶遇到這些問題時，網(wǎng)絡安全解決方案能夠為其提供對新網(wǎng)站和內(nèi)容的動態(tài)分析是至關重要的。最好的方式是通過使用研究機構"企業(yè)戰(zhàn)略集團（ESG）"所稱的"云計算社區(qū)安全"來提供實時威脅控制。

通過這一途徑，大型社區(qū)的不同參與者可以從有關新威脅的情報共享中獲益。社區(qū)成員請求的未知URL、活動腳本、IP地址和網(wǎng)絡內(nèi)容被移交給云安全供應商進行分析。這些基于云的情報應該立即讓所有用戶共享，包括遠程和移動用戶，使他們能夠獲得與辦公室員工相同的動態(tài)保護。

基于網(wǎng)頁的惡意軟件數(shù)量將繼續(xù)上升。通過使用新的防御系統(tǒng)，包括專門設計用于實時打擊Web威脅的一整套動態(tài)Web安全解決方案，中小企業(yè)能夠保證自身不再受到惡意軟件的攻擊。