三防之后，安全要落在哪？

核心提示：在经历了病毒的肆虐、黑客攻击的扫荡，防病毒、防黑客成为安全的主旋律，三防之后，安全要落在哪？，成为安全体系建设的首选目标，当铺天盖地的广告、无孔不入的病毒、大规模的网络钓鱼和间谍软件随着垃圾邮件一起涌入我们的网络之后，防病毒、防黑客、防垃圾邮件这三方面都是整个安全体系中不可或缺的重要组成部分，但它绝对不等于全部&mda

在经历了病毒的肆虐、黑客攻击的扫荡，防病毒、防黑客成为安全的主旋律，成为安全体系建设的首选目标。当铺天盖地的广告、无孔不入的病毒、大规模的网络钓鱼和间谍软件随着垃圾邮件一起涌入我们的网络之后，防垃圾邮件成为安全体系的必要补充。然而，安全真的就是防病毒、防黑客、防垃圾邮件这么简单么？

三防不是马其诺防线

过去，“三防”所构建起来的安全体系，就像马其诺防线，完全可以把各种威胁挡在门外。但随着安全威胁的逐步升级，马其诺防线的缝隙越来越多。

过去，病毒只是通常依靠软盘、光盘传播，传播速度慢，扩散范围小，毫不夸张的说，杀毒软件的特征码一个月升级一次，都不会“过时”。而今，借助网络、漏洞传播的病毒随时都可能蔓延至全球，更主要的是，现在的病毒更加充分地充分利用了社会工程学原理，通过各种“利诱”让用户染毒上身。

现在的黑客攻击目的已经由自我炫耀转移到获取直接的经济利益，攻击能力和破坏能力远非昔日可比。尽管很多企业都会部署防火墙等安全设备进行防范，但只要“漏洞”存在，黑客就会见缝插针。这个“漏洞”，不单单是指未及时修补的系统漏洞，还包括了很多人为造成的“管理方面”的漏洞，比如：访问带有诱惑性的网页导致被植入后门程序，不加控制管理的随意下载导致木马感染……不管是有意还是无意，人为产生的“漏洞”已经成为黑客攻击的最佳途径。

而垃圾邮件则完全是网络应用发展到一定程度的产物，并且充分利用人们的好奇心传播安全威胁，如果不对邮件使用者进行一定的限制，很难有效防范。

尽管无论是现在还是将来，防病毒、防黑客、防垃圾邮件这三方面都是整个安全体系中不可或缺的重要组成部分，但它绝对不等于全部——因为再坚固的堡垒，从内部攻破都会很容易。