天翼网关默认终端配置_应对病毒：网关与终端需联动

　　利用热点新闻、用户好奇心的社交手法传播病毒，已经成为病毒流行的主要方式，如何避免中毒呢？专家建议，网关与终端的联动很重要。 　　 　　应对病毒：网关与终端需联动
　　趋势科技执行副总裁兼大中华区总经理 张伟钦
　　
　　最近，借助甲型H1N1流感、迈克尔?杰克逊之死等热点新闻为掩护的网络病毒，正大肆通过电子邮件、IM通信软件、网站挂马、视频病毒嵌入的方式在个人电脑中传播。轻者让个人电脑的网速变慢，重者让个人计算机死机，必须重装系统，甚至破坏电脑的硬件。而企业网络系统也不能幸免于难，很多系统就这样被通过终端电脑进入的病毒感染。
　　趋势科技云端客户端企业安全防护影响评估报告显示，在网关处部署网络安全产品，可以抵挡70%~80%的威胁攻击，但因为移动办公用户和移动存储介质应用激增，仍有20%~30%的威胁无法在网关端阻挡，一些热点事件引发的终端安全隐患，已经对整个企业网络安全构成极大威胁。
　　例如，一家拥有5000个终端的企业，在一个月内，会有5.4%的端点受到病毒侵入，一年则有2/3的端点被感染。很多病毒都嵌入了自我保护功能，会不断更新自己，避免被传统的防病毒软件发现，让企业防不胜防，不能开展针对性的安全防护。
　　因此，在教育用户加强防范意识的同时，企业应提高终端的安全防护措施。
　　首先，要将终端安全作为重点防范。攻击者普遍都在使用“最易渗透原则”，即在系统中最薄弱的地方进行攻击，终端常常储存着大量有价值的数据和文件，因此终端成为首要攻击目标。企业在关注网关安全的同时，要将重点精力放在终端防护上。
　　其次，通过联动机制减少被攻击面。任何一个客户端都可能在浏览网页过程中被植入木马，这就有可能造成整个安全防御体系的崩溃。部署网关和终端联动防护才有可能减少网络的被攻击面。
　　部署强大的内网监控机制。很多网管中心无法控制客户端被恶意代码侵入，无法对未安装或者悄悄卸载了防病毒软件的终端进行统计和远程部署，从而无法精准定位网络威胁的感染源头，因此就无法快速、安全地切断入侵事件，同时为企业网络内同一病毒反复发作提供了温床。因此，强大的内网监控机制是抓住漏网之鱼的有效措施。
　　避免终端之间相互感染。网络安全中的“蝴蝶效应”源于“混沌理论”，主要关心 “对初始条件的敏感性”。由于企业内部网络速度非常快，终端之间又存在着信任关系，可以相互随意访问，病毒传播只需要2~3秒，查杀的困难相当大。因此应该设置相应的终端安全认证机制，避免相互感染的情况发生。