网络边界入侵防御策略中的关键技术

当人们谈及安全和入侵防御时，会冒出许多术语，并且含义不明确时，很容易会混淆。在深入讨论入侵防御之前，我们先来定义几个术语。我不会试图对所有文章中涉及的每个术语提供确定的答案，但是我给出它们在边界入侵防御策略中的定义。

防病毒

反间谍软件

反垃圾邮件

反网络钓鱼

入侵检测与防御系统

拒绝服务/分布式拒绝服务防御

内容过滤

应用程序控制与带宽管理

法规限制

防病毒

防病毒可能是边界安全中最常见的术语了，但是即使是这样一个简单的术语也有很多种定义。病毒、特洛伊木马程序、蠕虫病毒、以及恶意软件都是共同用于描述恶意（或许起初并非有害的）软件中的具体一种或另外一种形式的术语。例如，恶意软件的本质是和若虫不同的一种病毒。但是当我们说“防病毒”时，我们谈论的是检测是否存在这些有害软件中的任一种，并非仅仅是病毒本身。

病毒是一种可以感染其它应用程序的恶意软件。当这个应用程序由终端用户启动时，该病毒就被激活了，它既可以感染其它应用程序，也可以执行其罪恶的行为，比如随意删除你磁盘上的文件或者在你的Web浏览器上突然出现关于伟哥的广告。与病毒不同，蠕虫病毒既是独立的，又可以自动扩展；一旦感染了蠕虫病毒，人们将无法启动一个应用程序。特洛伊木马也是一种恶意软件，它可以伪装成一个合法的应用程序，但它不能扩展自己。

当然，黑客并不担心这些不同的分类——他们只是乐于使用特洛伊木马来携带一个蠕虫病毒的有效载荷，这个有效载荷也能像病毒一样传染应用程序。术语“混合威胁”通常就是用来描述这些混合病毒。

了解这些不同之处是非常重要的，理由是防病毒，尤其是在边界防病毒，可能拥有多种功能，可以在其生命周期内的不同时刻捕捉到不同类型的恶意软件。此外，你可能会在不同的环境中看到术语“防病毒”。