Web安全从寻找弱点开始

核心提示：威胁迫在眉睫在当前的经济危机下，没有减少IT投入的企业可能要用“凤毛麟角”来形容了，Web安全从寻找弱点开始，但是青海黄河水电公司的IT基础设施投入并没有受到金融危机的影响，此前黄河水电的信息安全负责人金工在接受记者电话采访时表示，不仅每天只有10几起病毒攻击发生，打电话寻求反病毒支持的下属单位

威胁迫在眉睫

在当前的经济危机下，没有减少IT投入的企业可能要用“凤毛麟角”来形容了。但是青海黄河水电公司的IT基础设施投入并没有受到金融危机的影响。此前黄河水电的信息安全负责人金工在接受记者电话采访时表示，今年黄河水电还计划进行一次全面的网络安全风险评估，并且在评估后还要开始着手建设更坚固的网络安全体系。

据介绍，在此次网络安全风险评估进行之前，黄河水电也曾饱受多种安全威胁的困扰，垃圾邮件、广告信息、病毒感染、数据泄漏等让企业倍感头疼。尤其是300多台终端随意上网浏览更是给黄河水电的内部网络带来了极不安定的因素。

对此金工向记者表示说：“员工的安全防范意识普遍不高，浏览网页时经常在不知情的情况下，恶意程序、木马等威胁就通过终端流窜进了内部网，带来很大安全风险。这种情况让我们计划开始做一次全面的网络安全风险评估，查找弱点并重点防范，并且考虑部署Web安全防护产品。”

另外记者发现，整个黄河水电的集中控制管理中心自动化信息通信部只有10名员工，而且只有2人出来分管300多台企业终端设备的安全维护，再加上黄河水电下属的各个电厂的IT管理人员也都很少，因此压力显而易见。

对Web整改

为此，黄河水电立刻着手对网络安全设施进行过整改。据项目的实施方趋势科技安全工程师介绍，目前黄河水电遭遇的大部分病毒都是利用Web作为传播途径，另外该企业员工在浏览网页、收发邮件的过程中缺乏必要的保护手段，已经成为带有很大风险的行为。

为此，趋势科技建议，在黄河水电的网关处就对网络威胁进行拦截，将会极大减轻内部安全风险，起到事半功倍的效果。为此，他们专门帮助黄河水电部署了网络防病毒产品OfficeScan8.0和Web安全网关--IWSA。

对此，金工的看法是：“采用Web安全网关确实简化了大型方案的部署与日常管理压力，从统计的结果看，目前70%的安全威胁已经被阻挡在了企业的网络边界，我们IT支持的压力一下子降了很多。”

其实最直观的感受，就是企业的2个IT管理人员再也不用天天忙碌于杀毒，而且还有时间对网络安全防护进行深入学习了。“我们一直坚持，要依靠安全产品来减轻自身的工作量。因为我们的工作不仅在于网络安全防护的整个过程，所以更需要专家的上门服务，以及定期的安全报告。”金工如是说。

据悉，目前黄河水电的安全方案已经可以对未知病毒进行检测，对异常行为进行监控，每天检查出的病毒也很多，大大减少了人为干预的工作量。这让黄河水电IT负责人对采用安全产品“减压”十分信任。回首一年前，黄河水电每天要处理数百个病毒攻击，并且还有下属机构的病毒响应请求。而现在，不仅每天只有10几起病毒攻击发生，打电话寻求反病毒支持的下属单位也大大减少，安全效果显而易见。