防范Web2.0威胁需新方法

开篇：润墨网以专业的文秘视角，为您筛选了一篇防范Web2.0威胁需新方法范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

（黄智军）近年来，Web2.0逐渐成为互联网的热点，其相关技术和应用的发展使得在线协作、共享更加方便。但是在我们享受便捷的网络的同时，网络环境也变得越来越危险。Web2.0威胁正在极力表现它的“逐利性”，成为当前网络威胁最突出的代表。

据趋势科技调查，Web 2.0 的各种技术 (如Activex、Javascript等) 频频采用下载式触发 (drive-by-download)，使用者只要登录恶意网站便可能遭受感染。攻击者利用Internet 执行各种恶意活动，如身份窃取、私密信息窃取、带宽资源占用等。它们潜入计算机系统之后，还会扩散并不断更新自己，在用户不知道或未允许的情况下潜入计算机，从而达到划拨账户资金、传送公司机密等目的，造成严重危害。此外，Web2.0威胁还会采用多种形态，甚至是复合形态，比如病毒、蠕虫、特洛伊、间谍软件、僵尸、网络钓鱼电子邮件、漏洞利用、下载程序、社会工程、rootkit、黑客，结果都可以导致用户信息受到危害，或者导致用户所需的服务被拒绝和劫持。

如何防护Web2.0威胁？趋势科技北方区销售工程师主管徐学龙指出，尽管URL过滤和内容检查等解决方案在防范已知来源的已知风险方面非常有效，但这种防护技术在本质上是被动的，而且需要不断更新静态特征文件，因而对未知的web2.0威胁不能有效防范。为此，用户必须要采用动态的防护技术来保证企业网络的安全，避免传统扫描技术的被动特性。而这个动态的Web安全解决方案，必须提供持续动态的更新和全面的URL访问防护。

徐学龙指出，从技术角度来看，互联网的攻击越来越多是通过Web2.0和Mail方式来进行，因此企业有必要针对Web2.0和Mail进行网关安全防御，在Web2.0和Mail的信息流设置安全闸道，把安全威胁隔离在企业网络之外；从流程角度来看，企业对于随时可能发生的安全威胁需要一套预警和响应流程，在关键时刻能够得到专业安全厂商的技术支持服务，通过建立有效的预警和响应流程才能确保企业业务的连续性；从人员角度来看，许多安全问题与用户的行为密切相关。企业需要给予员工安全意识培训，通过提升用户安全意识，才能有效地降低安全风险。

在动态、主动防范Web威胁方面，趋势科技推出了Web信誉服务（Web Reputation Services－WRS）。据徐学龙介绍，趋势科技为每个URL提供一个信誉分值，这个信誉分值基于该网站的存在时间长短、地理位置变化和历史情况等诸多因素计算而来。通过信誉分值的比对，就可以知道某个URL潜在的风险级别。当用户访问具有潜在风险的网站时，就可以及时获得系统提醒或阻止，Web信誉服务可以帮助用户快速地确认目标网站的安全性。目前，趋势科技将Web信誉服务加入到网络版安全套件OfficeScan 8.0、互联网网关安全设备IWSA3.1、邮件安全网关IMSA7.0以及Interscan网关安全设备IGSA1.5中，分别针对客户端和网关处进行防护。