在线视频、广告、Web页面、照片、恶意软件和其它所有互联网上的事物有什么共同特性?它们都存储于一个专属URL或链接上——仅是全世界数万亿个URL和链接的其中一个。这个特性显而易见，对吗?可是我们需要认识到，传统的网络安全防御方法，例如桌面上的杀毒软件和防火墙却不能识别URL。因此，它们无法判断并屏蔽带有恶意软件的站点。

　　为什么会发生这种情况？因为，每天有数百万个URL被创建，如果恶意软件的已知来源数据库是静态的，无实时更新的话，这个数据库就形同虚设。事实上，恶意软件常常游离在各个URL之间，以避免被杀毒软件发现。如果您的杀毒软件无法在恶意软件攻击您的网络之前发现或评估URL的安全性，您的企业就有可能处于严重的安全风险之中。

　　原因在于：普通Web站点包括数百个链接，这些链接通往广告服务商、视频站点和其它内容。这些链接中的任何一个都可能包含或托管着恶意软件，而网站所有者甚至对此一无所知。如果用户点击其中一个受感染的链接，有时甚至没有点击，恶意软件就会下载到电脑上。

　　为什么屏蔽网站不管用？

　　以往，恶意软件隐藏在互联网的“危险区”，例如色情和赌博站点。但是，企业通常会屏蔽这些网站上的内容。这种批量式的URL屏蔽方法没什么问题，因为几乎没有雇员需要登录色情网站或赌博网站来完成工作。

　　可是现在，恶意软件正日渐出现在合法网站上。例如，托管恶意软件的在线存储网站数量在2010年增长13%。大多数公司都认为，在线存储是一项有用的功能，因此，他们不会封锁在线存储网站的内容。同样的，封锁新闻、金融和社交网站也是不现实的，因为雇员出于合法的职业或个人原因，需要使用这些网站。结果，网络犯罪越来越多地将目标锁定在广受欢迎的网站，例如新闻和社交网站，以及基于Web的业务服务和智能手机应用。

　　因为这些受信任的Web站点托管了大量URL，企业需要积极地分析页面上出现的每个链接——不仅仅只是浏览器栏上的链接。当然，没有一家企业或个人有能力对互联网上的每个网址进行评分，更何况每一天都有数十亿新页面产生。关键是，在阻断恶意软件的同时，使企业能够顺利登录合法网站。

　　恶意软件不断进攻

　　为了达成攻击目的，恶意软件必须领先于最新的安全解决方案。网络罪犯试图减少每次攻击的时长，以应对URL屏蔽。事实上，在最近一次的攻击中，恶意软件在不到一天的时间内修改链接次数多达1500次。为了跟上它的发展步伐，您需要一套无需用户安装、设置或更新的实时安全体系。

　　防火墙和桌面杀毒软件的确提供了一些重要的安全功能，如果能加上实时Web防御技术支持的Web过滤，您就能避免最新的威胁。其工作步骤如下：

　　Web过滤：发现并阻止恶意软件来源

　　Web过滤能够帮助阻断那些利用虚假请求欺骗用户或使电脑自动连接恶意软件来源的链接、脚本和其他技术。通过与不断演进的实时防御技术相结合，Web过滤能够高效预防Web威胁，因为它能够判定并屏蔽托管恶意软件的链接，同时不妨碍对其它合法网站的访问。

　　同样重要的是，Web过滤使您能够辨别URL是否为潜在恶意软件来源。通过这个机制， IT人员能够发现有可能受到威胁的系统，并清除潜在威胁。Web过滤用一种非常简单的方式为您提供了另一层防御网，使您能够更好辨认各种恶意软件来源。

　　云技术：人工实时评估

　　由于全球数百万计算机用户不断请求对Web内容进行评估， 通过综合利用分析结果，基于云的防御提供了一种高效的方法对抗动态的、基于Web的恶意软件。一旦一名成员遇到威胁，所有用户都会收到通知并立即受到保护。因此，用户不是以个体的形式来防御恶意软件。相反，庞大的用户数量正是零风险的保证——所有这些都是实时的，且无需手动更新。

　　没有Web过滤意味着您正失去一个重要的防御层

　　当今，在线威胁的数量足以令任何一家寻求正确安全解决方案的中型企业感到忧虑。当您需要升级Web防御时，应对参照一下标准寻找解决方案：

　　实时链接分析，防止动态的Web攻击

　　与可靠的基于云的社区连接，共享Web情报

　　为终端用户提供安全更新，且无需手动下载

　　企业数据泄漏的事件从未停止过。以今年为例，先有索尼数次被黑导致的用户信息泄漏，再有猖狂的黑客团体LulzSec和Anonymous接连攻破许多大型网站，如美国联邦调查局，美国中央情报局等，然后RSA遭遇了APT 攻击，其SecureID被偷，不得不更换大量令牌。

　　很多人感叹黑客太厉害，但这只是众多企业遭受攻击的很小部分原因。事实上，大多数企业被黑都是因为自己的安全防护不充分，漏洞和疏忽太多。为什么我们有了越来越多先进的安全技术，但遭受攻击的次数却有增无减？

　　网络病毒、新型DoS攻击、间谍软件、木马、网络钓鱼陷阱及黑客入侵愈演愈烈，企业常常认为堵住、拦住、防住了网络上的攻击就可以实现网络安全了，然而这样是远远不够的。随着各种移动设备的涌入，需要管理的终端设备数量大幅增加。虽然终端资产的数量是最大的，但其重要性级别和关照程度往往会被大幅降低，通常低于网络中承载ERP、CRM等与业务直接关联的服务器。如果终端安全受到威胁，即使网络中的核心设备安然无恙，整个网络的业务运行也会受到严重影响甚至瘫痪。

　　美国安全专家Mark S.Kadrich在其《终端安全》一书中曾阐述了自己关于终端安全是影响信息系统安全的根源和通过确保终端安全进而确保网络安全的学术观点。

　　早在2009年来自趋势科技全球防病毒研发暨技术支持中心统计的数据就显示，70%以上的信息泄露和安全威胁都发生在网络终端。

　　终端安全从提出到现在，在概念上已经经历了很大的变化，从最初是指安装在电脑上的反病毒软件，到后来的包括台式机、笔记本电脑、移动设备的安全防护，再到以网络为中心的访问控制管理，强调所有联网设备的安全，符合企业安全策略所定制的标准，保护网络免受病毒、木马的侵害。

　　迈克菲公司的最新研究显示，移动恶意软件增长显著且稳定。如何在固有的终端安全保护方案中为各种新的移动设备提供安全，并对各个终端进行统一管理?终端安全管理需要统一的模式。

　　要建立整体的终端安全防护方案，你可以从以下方面开始考虑：

　　数量众多的终端设备，规格、配置各不相同，不同终端用户的操作水平也不同。怎样进行有效的管理?或许你可以充分利用网络管理平台。

　　是否每一个终端用户都知道终端安全的重要性?范围庞大的终端仅靠一支专业的团队去管理和维护是远远不够的。你需要对企业员工进行培训，指导他们正确使用公司的资源，保护公司的信息安全。

　　终端安全是一个牵一发而动全身的体系，你肯定不希望因为一个终端用户忘记升级、打补丁，致使黑客利用漏洞攻击了公司网络，窃取了数据。那么，你现在就要认真开始制定并执行一套完整的终端安全策略。

　　黑客一词由英语“hacker”音译而来，是指专门研究、发现计算机系统和网络漏洞的计算机爱好者,他们通常非常精通计算机硬件和软件知识，并有能力通过创新的方法剖析系统。随着全球信息化进程加快，黑客活动的影响和作用以及黑客技术也与日俱增。黑客攻击及收益已从一个网络犯罪的“产业链”上升为一股影响国际事务与稳定及危害国家利益与安全的不可忽视的力量。

　　黑客进攻的特点及危害

　　黑客在网上的攻击活动每年以十倍的速度增长，修改网页进行恶作剧、窃取网上信息兴风作浪;非法进入主机破坏程序、阻塞用户、窃取密码;窜入银行网络转移金钱、进行电子邮件骚扰;黑客还可能会试图攻击网络设备，使网络设备瘫痪。他们利用网络安全的脆弱性，无孔不入!

　　近年来网络攻击技术和攻击工具发展很快，网络攻击的自动化程度和速度不断提高，攻击工具已经发展到可以通过升级或更新，不断变化形态，进而发动更多更快的攻击;且目前已经从个人独自运作发展到有组织的技术交流。各种系统与网络安全漏洞每年都要增加一倍，每年都会发现安全漏洞的新类型，黑客经常能够抢在厂商修补这些漏洞前发现这些漏洞并发起攻击。

　　有组织的攻击越来越多，各种各样黑客组织不断涌现，进行协同作战。同时，由于网络战的需要，各国也纷纷招募黑客，组建网络部队，极大地提高了网络攻击的水平和能力。早期的黑客攻击主要出于对自己高超的网络技术的炫耀，但现在黑客们已经不再满足于简单、虚无飘渺的名誉追求，更多的攻击背后是丰厚的经济利益。随着黑客软件部署自动化程度和攻击工具管理技巧的提高，攻击行为越来越隐蔽，安全威胁的不对称性不断增加。

　　由于用户越来越多地依赖计算机网络提供各种服务，完成日常业务，黑客攻击网络基础设施造成的破坏影响越来越大。1979年，15岁的凯文米特尼克成功地入侵了北美防空指挥部的主机；2003年8月，“冲击波”病毒开始在美国出现，随后不到一周之内，全球近40万台使用了Windows系列操作系统的电脑均被感染；最近法国爱丽舍宫官方网站遭到黑客攻击，黑客在网站上提供了一个名为“让他滚蛋”的视频游戏，驱逐法国总统尼古拉萨科齐尽早下台；韩国近日发生了有史以来最大规模的黑客事件。2011年7月28日，SK Communications表示，门户网站Nate和社交网站赛我网（Cyworld）遭到黑客攻击，导致3500万名用户的信息泄漏。黑客问题已威胁到国家的政治、经济、军事、文化、意识形态以及个人的信息保护等方方面面。

　　黑客技术成为了网络战争中的制胜法宝

　　“谁控制互联网，谁就控制世界”。传统的战争是面对面的厮杀，武器的发展，只使得双方的交战距离扩大，但仍以消灭敌方人员和装备为目标。网络战争与传统战争在形式上是相似的，区别在于：一个是在现实世界中，而另一个是在虚拟世界中。网络战争中双方手中的武器就是计算机，攻击对象是对方的计算机系统和网络。攻击者通过网络攻击，可以让自己的“旗帜”在敌方的服务器上“飘扬”。

　　通俗来讲，除了不是人员面对面的攻击外，整个过程是类似的。攻击者可以利用网络扫描技术对敌方的网络进行侦查；通过发送大量的无用数据使对方的网络瘫痪；通过木马技术窃取情报；利用漏洞攻占敌方的服务器，使得操作敌方的计算机就像操作自己的计算机一样。所有的这些攻击，都需要熟悉计算机系统和网络漏洞的人，因此，黑客无疑成为“网络战士”的最佳人选。

　　虽然在网络攻击中可以通过数量众多的攻击者共同发送数据使对方的网络瘫痪，但是技术精湛的黑客可以通过入侵控制众多的计算机，以这些“肉机”作为跳板发起分布式拒绝服务攻击，使对方的网络瘫痪。因此，黑客技术成为了网络战争中的制胜法宝。

　　网络武器一亮相就显示出了巨大的威力，同时也引起了以美英为首的西方国家高度重视，他们已把黑客视为防护本国网络空间、维护国家安全的战略性人才，并采取相应措施网罗人才，招募黑客，建设网络部队。奥巴马政府已计划设立一个新的网络战司令部，负责五角大楼计算机网络和网络战事务，提升网络进攻能力。强固自身网络空间，确立网络攻防的优势地位。

　　黑客技术是把双刃剑

　　西方国家军方的介入，使黑客技术的研究达到了前所未有的高度。在强大的研究经费的支持下，进行新型病毒和木马程序的研制、渗透式扫描技术以及漏洞挖掘技术的研究等。其研究力度是民间所不能及的，也使业余黑客望尘莫及。

　　2011年8月一场名为“防御态势”的聚会在美国赌城拉斯维加斯召开，聚会为著名的年度“黑客”大会。大会不仅吸引了来自世界各地的“黑客”们，还吸引了包括美国国防部、国土安全部、国家航空航天局在内的多个美国联邦政府机构，其目的就是打算在年度黑客大会上，为“网络战”网罗黑客人才。美国国家安全局负责网络防御的信息安全司技术主管理查德?乔治说“如今我们要找的是网络武士，不是火箭科学家，这就是我们如今面临的竞争。我们需要把最聪明的最佳人才变成随时应战的网络武士。” 美国国家安全局在网络战中扮演进攻和防御双重角色，以电子方式窃听对手，同时保护储存机密以至绝密材料的电脑网络。

　　各种目的的网络攻击事件不断地被报道。比如，自从2007年4月27日，爱沙尼亚政府将苏军解放塔林纪念碑战士铜像搬迁后，爱沙尼亚遭到三轮大规模的网络攻击。爱沙尼亚当局认为这次空前的“网络战”是一次典型的分布式拒绝服务攻击。爱沙尼亚的网络安全专家表示，根据网址来判断，大部分来自俄罗斯，甚至有些来自俄政府机构，其中一名组织进攻的黑客高手甚至可能与俄罗斯安全机构有关联。爱沙尼亚《邮政时报》的编辑科普利表示：“网络攻击来自俄罗斯，毫无疑问。这是政治性的。”

　　2010年底正是伊朗核电站准备进入运营的关键时期，然而就在国际原子能机构向理事会公布有关伊朗核活动评估报告前夕，伊朗纳坦兹铀浓缩工厂数千台离心机因技术故障“停工”。

　　根据西方情报报告称伊朗的核设施遭到计算机蠕虫病毒“超级工厂病毒”的破坏，如果强行按照伊朗方面规定的紧迫时间表启动布什尔核电站，那么有可能发生类似切尔诺贝利式的核泄漏事故。

　　《纽约时报》2011年1月15日报道称，“超级工厂病毒”是美国和以色列情报官员在以色列绝密的迪莫纳核设施内联合研发的。病毒在迪莫纳进行了两年的研发，随后被植入伊朗的核项目。这一行动被外界认为是世界上“最成功”的网络攻击。

　　美国国务卿希拉里最近宣布，“超级工厂病毒”已使伊朗的核项目倒退了数年。计算机安全专家在对超级工厂病毒进行了深入分析后发现，这可能是全球第一种投入实战的“网络武器”。新病毒采取了多种先进技术具有极强的隐身和破坏力。

　　黑客技术将成为未来信息站的主要手段，未来的世界可能已经不再需要进行具体的轰炸了，网络将作为主要的作战领域。目前全世界对黑客技术的研究显得严重不足，军方的介入加速了对黑客技术的研究。黑客技术属于科学技术的范畴，对黑客技术的研究与发展有利于国家信息安全。但同时应注意到黑客技术是把双刃剑，主要看这把剑掌握在什么人手中。