进行传播)对用户进行欺骗和诱使。这样的病毒造成的损失是非常大的,同时也很难根除。以“求职信”病毒为例,尽管在2001年这种病毒就已经发现和实施对策,但直到今天它依然排在病毒危害排行榜的首位。
由此可见,较之一般的病毒攻击而言,蠕虫病毒在使用障眼法方面更胜一筹,这也是它能够顺利从外部渗透,再瞬间由内部发作的根本原因。
手段单薄,防“虫”不胜
蠕虫已经肆虐了这么久,为什么还不能得到有效的根治呢?究其原因,单个安全技术产品在功能和性能方面存在的局限性,以及网络终端(来自网络内部)的安全隐患造成了防范脆弱的现象,给无孔不入的蠕虫以可乘之机。
以网络中最基本的安全产品防火墙为例,它是不同网络或网络安全域之间信息的唯一出入口,能根据企业的安全政策控制(允许、拒绝、监测)出入网络的信息流,本身具有较强的抗攻击能力。但是面对蠕虫,防火墙陷入腹背受敌的局面,而且很容易在病毒传播时被绕过。而防火墙最大的问题是不能解决来自内部网络的攻击和安全问题,一道严密防守的防火墙其内部的网络也有可能是一片混乱。另外,页码:[1] [2] [3] [4] [5] [6] 第3页、共6页 |
