多层次的安全防护系统：让黑客选择放弃

核心提示： 最新的漏洞评估系统还采用了独特的“路径分析技术”，用以发现漏洞的根本原因，多层次的安全防护系统：让黑客选择放弃(4)，通过分析漏洞的根本原因，任何重复的漏洞、模式或异常的现象很容易被确定到是否是重要问题，他们就需要更多的资源，而这些都是大多数潜在的黑客做不到的，或被

最新的漏洞评估系统还采用了独特的“路径分析技术”，用以发现漏洞的根本原因。通过分析漏洞的根本原因，任何重复的漏洞、模式或异常的现象很容易被确定到是否是重要问题，或被确定到网络中的系统并且迅速被排除。

防病毒软件

防病毒软件的应用也是多层安全防护的一种必要措施。防病毒软件是专门为防止已知和未知的病毒感染你的信息系统而设计的。它的针对性很强，但是需要不断更新，而且存在一定的片面性。由于这方面的介绍已经很多，这里不作进一步的展开。

多层防护发挥的作用

让我们看看多层防护策略如何发挥作用。

即使网络中的入侵检测系统失效，防火墙、安全漏洞评估和防病毒软件还会起作用。

配置合理的防火墙能够在入侵检测系统发现之前阻止最普通的攻击。

安全漏洞评估能够发现漏洞并帮助清除这些漏洞。如果一个系统没有安全漏洞，即使某一个攻击没有被发现，那么这样的攻击也不会成功。

即使入侵检测系统没有发现已知病毒，防火墙没能够阻止病毒，安全漏洞检测没有清除病毒传播途径，防病毒软件同样能够侦测这些病毒。

所以，在使用了多层安全防护措施以后，企图入侵你公司的信息系统的黑客要付出成数倍的代价才有可能达到入侵目的。这时，你的信息系统的安全系数得到了大大的提升。

需要特别说明的事，网络安全的多层防护并不是一个空洞的概念和设想，而是当今领先的专业厂商完全可以提供的网络安全系列产品和全面解决方案。如积极倡导并大力实践多层次防护的赛门铁克公司就扮演了一个先行者和领导者的角色。

赛门铁克企业安全系列结合了三种技术之解决方案，包括防毒、过滤解决方案与入侵防护，收购Axent之后，更扩展了关于这三方面之各项解决方案。在每一领域中，赛门铁克均不断开发出可以支持主要作业平台(如Linux,Unix，　Windows NT,Windows 2000, Windows Me等)的各项技术，并在网络上布署多层防护，从防火墙、网络或电子邮件网关口，到服务器或工作站。赛门铁克完成AXENT收购案后，开发并推出的内容过滤、电子邮件扫描与入侵防护等应用于多层防护的一系列新技术、新产品。此外，赛门铁克企业安全系列还添加了与IBM合作开发完成的数字免疫系统（DIS），并正积极建立全球性的专业服务与安全咨询业务。所有这些，并结合赛门铁克著名之管理工具，包括远程遥控方案(pcAnywhere)、存储方案克隆精灵（Ghost）与中央控管中心(System Center)，使得赛门铁克能够为企业提供网络安全多层次保护的有效策略和完整方案。

让黑客选择放弃

在结束本文前，我们再回顾一下前面提到的有关网络安全的两个基本认识：100%的安全性是不可能达到的目标；所有问题必须与将牵涉到的风险、成本及效益进行测量比对。实际上，网络安全的多层次防护正是基于这两点认识所给出的对策、方案和承诺。

最近举报率非常高的非法入侵已经很好地阐述了信息战本质上的不平等：一个专业知识有限的黑客，有时甚至是通过一次电话拨号连接，就能轻易地侵入和攻击一个企业的电脑网络，使企业直接损失上百万，并影响企业的声誉和业务开展。如果你拥有多层安全防护系统，那么，黑客渗透进来的成本就更高，他们就需要更多的资源，而这些都是大多数潜在的黑客做不到的。多层安全防护系统使得入侵者更可能放弃对你的系统的攻击。