安全问题多源于利益驱动

　　最近，冠群金辰公司根据对近年来著名网络安全事件的调查和研究，向业界提出了最新的网络安全管理理念与建议。

　　从鸩酒到慢药：“混合性威胁”的时代已经到来

　　根据IDC最新的一项调查结果显示，如今计算机用户面临的三项最严重的安全威胁依次是垃圾邮件、DdoS攻击和网上欺诈(Phishing)。与前些年安全威胁大多来自病毒和蠕虫等的大规模猛烈爆发不同，近年来各种各样的“间谍软件”或恶意代码开始在互联网上肆虐，其疯狂程度甚至已超过了传统的病毒威胁。

　　倘若把病毒比作剧毒的鸩酒，那么“间谍软件”就如同小说里的“慢药”，毒性更强，中毒后还不易被察觉。由于利益驱动，“间谍软件”大都采用巧妙的形式潜伏于用户的个人电脑中，它们更难被被发现，却能窃取用户宝贵个人资料，以非法获利，这就是“网上欺诈”。

　　今天用户实际面对的安全威胁更加复杂，经常是由多种善变的威胁组成的“混合型威胁”，包括：病毒、蠕虫、间谍软件、拒绝服务攻击等。我们的网络安全问题正日益严峻。

　　三道大门隔断安全威胁传染源

　　为帮助广大计算机用户更全面地理解和应对这些网络安全威胁，冠群金辰公司提出了全新的技术防范理念和解决方案。

　　冠群金辰公司提倡采用传染病防治的思路对网络安全威胁进行防范，建立一套完整的安全威胁立体防御体系。由于生物病毒防治有三个要素：切断传播途径、监控传染源、保护易感人群。传染源(威胁主体)通过传播途径(网络、电子邮件等)影响易感人群(计算机系统)。当易感人群受感染后，随即成为新的传染源，可见有效地隔断传染源成为生物病毒防治的关键。其实，网络安全威胁的防范也是如此。

　　对此，作为第一个推出网络防病毒软件的国内信息安全公司，冠群金辰公司提出了“网络监控与终端查杀相结合”的安全防范策略以及“KILL立体防御体系”。在KILL立体防御体系中包括三个主要的部署位置：网关、终端和网络。冠群金辰认为，网关和终端是控制措施的策略实施点，而网络则是控制措施的策略监控和关联点，为控制策略的完善提供了有效辅助手段。冠群金辰公司通过一系列优秀产品帮助用户构建立体防御体系。

　　KSG网关恶意代码和攻击的防范

　　首先，通过在网络的边界部署冠群金辰公司的KILL过滤网关(KSG)，实现对安全威胁的“双向隔离”，这是“KILL立体防御体系”的第一道大门。

　　“双向隔离”是KSG网关的最大特色，这包括：从外网向内网的攻击、恶意代码、内容隔离；从内网向外网的攻击、恶意代码、内容隔离。KSG曾在2004年一举夺得了市场占有率第一的殊荣(CCID研究报告)，它不仅能有效地隔离通过HTTP、邮件以及其它协议的内容威胁，还能隔离蠕虫的动态攻击和传播。

　　我们看到，“隔离网络”的最大好处是，当某个网络区域感染威胁的时候，能够有效防止这种威胁迅速蔓延到网络的其他区域或其它网络，这就是基于“单元隔离”的防御思想。因此，冠群金辰建议将“隔离网络”有效地应用于隔离用户业务网与办公网以及涉密网与开放网络等的环境中。

　　邮件安全防御

　　冠群金辰的专业邮件安全网关KSG-M的核心由管理模块、过滤引擎和传递引擎三部分构成，其具有强大的反垃圾邮件、反病毒邮件、防欺诈以及策略监管和依从性保障的功能，适用于保护各种规模组织的电子邮件基础设施。KSG-M邮件安全防御的最大优势在于具有“三向过滤”的作用，这是指：从外网向内网、从内网向外网以及在内网之间传递的邮件行为和内容的过滤。

　　值得一提的是，KSG-M的过滤引擎由三个重要部分构成：首先是预处理单元，可对KSG-M收到的数据流进行预处理，这样就能够过滤掉大部分可疑电子邮件带来的网络流量；其次是邮件行为分析，它能够对电子邮件的各种特征进行快速分析，并能够在邮件“落地”之前有效阻挡大量垃圾邮件；还有深度内容分析，能对邮件的信头、正文、附件等进行多层深入分析，最大限度判别垃圾邮件、阻断恶意行为，并根据组织的管理策略进行消息系统的合规性监管和策略监管工作。

　　同时，KSG-M还能有效地帮助用户降低电子邮件系统管理负担、有效保障邮件系统投资，降低电子邮件系统可能引入的风险。

　　终端的安全管理

　　在信息化高度推行的今天，计算机终端往往是最可能遭遇安全事件的薄弱环节。冠群金辰公司作为终端安全软件的领导厂商，结合CA公司在管理软件上的多年技术积累，推出了终端生命周期管理(ELM)策略，以及KILL终端安全管理系统(KSMS)，只有使这两者有机结合，才能实现完善的对计算机终端的安全保护。

　　冠群金辰认为，当计算机终端加入组织机构后，就开始了其生命周期，直到其业务使命终止。终端对信息的存储、处理、传输过程代表了其生命活动。由于业务需要，这台终端可能会接入不同的网络环境中，包括独立运行。ELM(Endpoint Lifecycle Management)策略正是指在计算机终端的全生命周期中，将计算机终端的安全、管理和维护工作同其业务目标相结合，并保障计算机终端持续有效运行的一种策略。

　　KSMS是冠群金辰公司基于多年的终端安全防护经验，依据客户需求而研发的一套终端安全管理产品。KSMS可部署在用户企业内部网络中的每一台计算机终端上，依照用户统一的安全和管理策略，对终端进行安全保护，并对其行为进行监管，同时进行资产管理和审计分析，达到对终端以及其用户的统一管理和安全保障工作。

　　尾声

　　冠群金辰公司的“KILL立体防御体系”是一套针对混合型威胁的综合安全解决方案。该体系的特色在于，从混合型威胁的形成到传播的全过程进行严密的监控和防范，并全面地考虑到了计算机用户所存在的实际应用需求，包括保护信息和系统安全、保障网络和系统资源、节约管理成本、改进安全状况等。

　　以防范生物病毒原理为理论基础，通过综合运用多种安全产品和手段，将网关恶意代码和攻击的防范、邮件安全防御和终端安全管理有机结合，形成积极的防御体系，使冠群金辰公司的“KILL立体防御体系”在应对任何安全威胁的时候都能运用自如。