當熊貓燒香病毒在所有電腦上肆虐，當艷照門事件讓眾多影星身陷事業危機，當網絡爆發微軟視頻0day漏洞，這一切的都會讓人們感受到信息安全的重要性，而信息一旦失去了安全，則后果是多么可怕!

　　信息安全的產生是從第一個病毒開始的，經過二十年的發展和進化，已經形成了一個龐大的體系，在這個體系下，還將隨著安全事件的發生，產生新的體系，這些體系的產生，一方面見證了信息安全發展的歷程，更重要的，它是企業信息安全的一道道越筑越高的有效防線。

　　在歷經了反病毒、企業反病毒、網關安全、ASOC軟硬件產品聯動體系之后，為什么安全事件仍然大面積爆發，極地銀河公司技術負責人告訴記者："如今需要一個新的體系來保障我們廣大企業的信息安全，它就是內網安全體系。"

　　第一項修煉：反病毒體系

　　從第一個網絡蠕蟲莫里斯開始，從第一個PC病毒大腦開始，病毒的每一次爆發都攪動著整個社會，以感染開始，以巨額的經濟損失結束，從CIH、沖擊波、slammer蠕蟲、紅色代碼到最近的熊貓燒香無一例外。隨之而來的是能夠殺除這些病毒的反病毒軟件產品。瑞星、金山、江民、卡巴、趨勢、賽門鐵克，由于病毒，滋生了一個又一個反病毒企業。

　　最初文件型病毒的泛濫，產生了以文件掃描為主的反病毒產品，以特征碼匹配病毒的方法便成了整個反病毒界的標準方法一直沿用至今。內存型病毒出現時，會監控系統中斷，一旦它們進入內存，就會監控系統中發生的一切，包括反病毒軟件的行為，為了對付這種情況，反病毒產品出現了監控系統。如今監控系統又成為反病毒產品的一個標準組件。

　　隨著病毒的發展，病毒產生的速度越來越快，呈逐年上升的趨勢，在這種態勢下，傳統的捕獲、分析、入庫、升級這樣的流程已經很難適應大量產生的新病毒。于是出現了基于病毒行為的未知病毒掃描技術。象金山與卡巴斯基的啟發式查毒，瑞星的虛擬機技術。在他們的產品里，會有一整套分析未知病毒的規則，利用該規則，能夠在沒有特征碼的情況下，對病毒進行識別?，F在，幾乎所有的反病毒產品都內置了未知病毒掃描技術。我們今天看到的反病毒產品，就是這樣不斷地解決病毒問題的產物。

　　第二項修煉：企業反病毒體系

　　以上說的是反病毒體系，是基于單機系統的，對于企業網絡情況沒有進行考慮，在這種情況下，企業想對自己的網絡進行病毒防護，只能采用網管買來一套殺毒軟件，逐臺進行安裝，再逐臺殺毒的過后方式。這種辦法對于微型企業還可以適用，但是當人數超過50人，這種逐臺安裝并殺毒的方式就成了一件困難的任務，當企業人數超過1000人時，就會能為一件不可能完成的任務。

　　為了解決這一問題，誕生了網絡版殺毒軟件，網絡版殺毒軟件與單機版的病毒查殺能力是一樣的，區別在于網絡版對是以整個網絡為查殺對象，用一套軟件，將整個網絡連接起來，只要局域網內部可以連通，網絡管理員就能夠通過一臺電腦為網絡中所有的電腦統一安裝殺毒軟件，還能進行統一監控、統一升級、統一病毒查殺。網絡管理員可以足不出戶就能對網絡所有的電腦進行統一的殺毒管理。網絡版殺毒軟件，極大地提高了企業反病毒效率。

　　第三項修煉：網關安全體系

　　然而，企業反病毒只能解決網絡內部的反病毒行為，對從外網直接向內網的病毒攻擊行為與黑客行為無能為力。當病毒大面積爆發時，就會產生網絡阻塞，最終使整個網絡崩潰。當一個病毒大規模爆發時，如果網絡出口處沒有相應的防護，那么就相當于將病毒與攻擊直接放進內網，這樣就會消耗掉整個網絡帶寬資源。當病毒進入內網后，網絡版殺毒軟件開始監控并清除病毒，這樣會消耗到大量的電腦資源，只要網絡入口處的病毒不消失，這種帶寬資源與電腦資源將會一直處于消耗殆盡的狀態。當年求職信病毒爆發時，大多企業都經歷了這樣的僵局。

　　為了解決這一問題，出現了網關安全產品，從而產生了網關安全體系。在整個體系里，有防止外網對內網攻擊的防火墻，有防止外網對內網病毒傳播的防毒墻。有IDS、IPS、UTM等。這類產品有一個共同的特點，就是都是基于LINUX開源系統的硬件平臺，只要連接到網絡就可以工作。他們負責監控網絡出入口的流量，一旦發現有異常，便可以直接將流量斷掉，從而不會將安全問題從外網帶到內網中來，保障了內網的效率。

　　第四項修煉：ASOC產品聯動體系

　　隨著信息安全的發展，信息安全軟硬件產品越來越多，由于每一種產品都只能解決一類安全問題，一個企業往往購買了多種安全產品，但是這些產品各自為政，雖然能夠解決某一類問題，但是互相之間由于沒有溝通，就會出現當復合的安全事件出現時，各個設備各自為政，會大量浪費資源，達不到好的防護效果。在這種情況下產生了ASOC的體系。

　　ASOC可以是一個產品，也可以是一個架構，它最重要的目的是通過統一的接口將所有不同類型的設備聯系起來，一個設備的檢測結果可以作為另一臺設備的輸入，從而為另一臺設備的處置提供依據。最常見的有兩種情況。一是旁路設備與直路設備的聯動。旁路設備有發現安全事件的能力，但是沒有阻斷的能力，象IDS這樣設備，如果它發現一個內網的入侵是由外網的攻擊引起的，那么就可以通過ASOC聯動體系發送消息給防火墻設備自動進行阻斷。

　　第二種情況是網關設備與客戶端軟件的聯動。當網關設備發現一個內網的攻擊時，它本身沒有辦法處置，但可以通過ASOC聯動體系給客戶端軟件傳遞一個指令，命令客戶端軟件進行處置。象東軟、天融信就在積極研發ASOC的產品和標準。

　　第五項修煉：內網安全體系

　　一個不爭的事實是，我們的企業有了以上四種修煉體系，安全事件依然逐年呈上升趨勢，企業信息安面臨著更大的考驗。出現這一問題的原因在于我們以前的安全體系都是從技術的角度來看企業的安全，沒有從企業自身的安全需求出發，造成了這樣的現狀。

　　事實上，如果要想保障企業的安全，還需要進行最重要的第五項修煉，它就是內網安全體系。這是一個真正意義上的以企業為出發點的安全體系，是企業安全的未來。在這個領域研究多年的極地銀河公司(www.jidigalxy.com)已經領跑多年，形成了一個很完善的體系。

　　目前對于個人用戶而言，只要上網安裝殺毒軟件打開監控以及軟件防火墻，就可以基本保證信息的安全和系統的穩定，當系統出現無法解決的問題時，還可以通過重裝系統或GHOST備份軟件來恢復系統。這樣的應用對于企業信息安全的保障而言就顯得力不從心了。第一，有許多在個人電腦上不是問題的問題，一旦進入企業，就成了一個非常大的問題。規模能夠成倍地放大問題，因此網絡規模越龐大，出現的問題就越多。

　　企業產生的文檔、源代碼文件、所有的設備連接在一起，就形成了各種各樣的資源，如果對這樣的資源進行管理，就成了一個很大的問題，這需要資產管理系統和桌面管理系統的介入。

　　另外，目前大部分網絡蠕蟲病毒爆發，都是基于漏洞，由于網絡中每個人的習慣及計算機應用水平高低不一，補丁管理意識有強有弱，只要網絡的一個節點出現問題，它就可能被病毒攻陷，從而給整個網絡帶來災難性的后果。這里就需要有一種能夠對整個網絡補丁進行分發和管理的系統來維護。那么，在補丁管理之前，我們還需要對整個網絡定期進行漏洞掃描，做到未雨綢繆，對于出現的安全隱患要及時根除。

　　通過以上的技術，基本上就能把內網當做一個整體來管理，但是似乎還缺少一些東西。對了，就是對移動介質管理。移動介質是企業最不可控的非安全因素，是企業安全的一個缺口，我們無法控制員工的移動介質里是正常文件，還是一個可執行的U盤木馬病毒，因此還需要一個移動介質管理系統。

　　由于內網安全管理是一個全新的體系，目前只有少數廠商在積極探索。領航內網安全管理多年的極地銀河，他們深得內網安全管理三昧，積極推動企業的第五項修煉，研發并推出全球首款終端與內網安全管理系統，該系統可以對內部終端計算機進行集中的安全保護、監控、審計和管理，可自動向終端計算機分發系統補丁，禁止重要信息通過外設和端口泄漏，防止終端計算機非法外聯，防范非法設備接入內網，有效地管理終端資產等。極地銀河終端與內網安全管理系統可以與防火墻、漏洞掃描設備進行聯動，共同提供全網信息安全解決方案。

　　極地銀河終端與內網安全管理系統由客戶端模塊、服務器模塊、控制臺三部分組成?？蛻舳四K對終端計算機進行監控，需要部署于每臺需要被管理的終端計算機上，用于收集信息，并執行來自服務器模塊的指令。服務器模塊存儲終端安全策略、終端計算機信息、漏洞補丁數據等等，并由服務器向終端計算機客戶端模塊發送指令。此模塊安裝在具有高性能CPU和大容量內存的服務器上。控制臺采用B/S結構可以運行在網絡中的任意一臺計算機上，用來監控每臺安裝有客戶端模塊的計算機，管理各類審計系統，制定安全策略。經過這一套完整系統，三端配合，發揮全面整體防御功能，完全將企業內網的安全通道封死，使企業網絡更加安全。

　　信息安全是一個博大精深的體系，它需要信息安全廠商以畢生的精力來研究，而積極推動企業的第五項修煉-內網管理，則是每個信息安全廠商的義務，也是企業安全的未來。