互联网时代 基于Web的应用软件是中小企业受益颇丰。当然，在互联网环境中没有哪一个角落是可以一直顺风顺水的，当中小企业惬意应用的时候，黑客也正在利用这些网站进行身份盗窃、欺诈、传播恶意软件和其他恶意内容。安全研究人员称，每一季度，有超过一百万的网站感染恶意软件，包括一些信任网站。每十个网页中就有一个网页在毫不知情的情况下托管了恶意软件。

    网络犯罪同样危害着搜索引擎得出的结果。这些被误导的搜索结果令毫无防备的用户遭受恶意软件的攻击。那些远程和移动员工更容易成为受害者。因为他们在浏览Web时未受到安全保护，所以，当他们回到办公室时，也将恶意软件带到了公司的网络中。

    为了对抗这类新型威胁，中小型企业需要一款专门针对Web和社交媒体而开发的安全工具。

    许多中小型企业谨慎地在员工的计算机上安装防病毒软件，并在网络上设置防火墙和/或统一威胁管理应用软件。然而，这些工具并非旨在了解Web内容，它们并不能有效地对抗当今出现的那些多维的、高度动态的Web威胁，这导致中小型企业获得一种虚假的安全感，使得他们最易受到攻击。

    合法网站的内容来自各种渠道，如广告网站、新闻转发、视频资料和其它内容的参考链接，这就使这些合法网站更容易成为恶意软件攻击的对象。通过攻击一家知名且受信任的网站，网络罪犯就可以利用这些网站的良好信誉避免被发现。例如，2010年最常见的诸多攻击中，其中一种就是，广告服务器被蒙骗，将带有恶意软件的广告提供给毫无疑心的用户，用户甚至无需点击链接。为了避免被发现，这些基于Web的攻击时长通常较短，只持续几个小时，在这段时间中，恶意软件的位置可以改变无数次。在最近的一次攻击中，恶意软件的位置在仅仅一天的时间中就改变了1,500多次。

    传统的防御软件，如台式电脑上安装的防病毒软件，主要依赖杀毒厂商分析威胁，确认它的签名并更新客户软件来封锁其签名。这类分析通常在恶意攻击之后开始，而且将持续几个小时甚至几天，在此期间，客户是完全不受保护的。对这些客户来说，防火墙和统一安全管理平台的作用只是根据地址和端口号来切断所有网络通信功能。

    虽然两者都是可靠的网络安全策略必不可少的组成部分，但是他们不能有效地防御新型的、基于Web的动态威胁。当今，基于Web的安全威胁来自于Web内容、URL和活动脚本。传统的安全产品不能识别Web相关的信息，或以有限的、静态的方法式进行识别。2010年，50%的中型企业称其受到恶意软件感染， 除了防病毒软件和其它传统的安全机制，中小企业需要一套实时的Web安全解决方案。

第四十一届CIO班招生
国际CIO认证培训
首席数据官（CDO）认证培训

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。