2008年注定是不平凡的一年。原因在于安全環(huán)境空前惡劣，如各種漏洞頻頻發(fā)現(xiàn)，Web攻擊日益慘烈，SQL注入伺機而動，惡意軟件日益隱蔽，企業(yè)的網(wǎng)絡(luò)生存環(huán)境受到了前所未有的挑戰(zhàn)。
　　各種安全威脅程度之深遠遠超過了以前的任何時候，這正是安全管理人員逢此危難之際所面臨的首要問題。重要的一點就是要保障企業(yè)關(guān)鍵數(shù)據(jù)的安全，這當(dāng)然包括企業(yè)的客戶的財務(wù)信息，還要保護網(wǎng)絡(luò)免受病毒的威脅，抵御惡意軟件、rootkit等其它互聯(lián)網(wǎng)威脅。
　　還要清醒的看到，社交網(wǎng)絡(luò)站點正日益成為計算機犯罪的主要場所和靶子。要清醒地看到，許多訪問量很大的站點正是僵尸網(wǎng)絡(luò)的主要靶子和超級蠕蟲得以傳播的主要途徑。這種攻擊變得日益復(fù)雜，有時用戶甚至都感覺不到受到了感染。
　　雖然現(xiàn)在安全廠商倡導(dǎo)云安全，但筆者以為目前這項技術(shù)還不成熟，更確切地講，它還只是一種思路。雖然基于特征的過濾技術(shù)和掃描技術(shù)確實已經(jīng)落后于新的安全環(huán)境，被動的響應(yīng)和檢測效率確實不高，但這并不能說，云計算和云安全就能一手遮天。如果我們不采取嚴密的防御措施，網(wǎng)絡(luò)風(fēng)險遲早會葬送企業(yè)的財務(wù)安全，甚至是企業(yè)的商譽和企業(yè)的生存。筆者以為，傳統(tǒng)的安全措施仍有用武之地。
　　但是，防御是避免危害和感染惡意軟件的佳方法。任何關(guān)心數(shù)據(jù)安全的人士都應(yīng)當(dāng)采取措施抵御風(fēng)險。下面筆者給出鑄造安全環(huán)境的九大措施：
　　首先是要有全面而系統(tǒng)的補丁管理
　　不但要對操作系統(tǒng)打補丁，還要為應(yīng)用程序打補丁。不但要重視微軟的補丁，還要關(guān)注Linux、Unix、Mac等的補丁。
　　企業(yè)應(yīng)當(dāng)為所有的系統(tǒng)和第三方的應(yīng)用程序制定慎密的安全計劃。管理員要清醒的知道，哪些計算機和軟件需要更新和升級。
　　其次，要對企業(yè)的雇員進行綜合而深入的安全意識教育和培訓(xùn)
　　對員工進行互聯(lián)網(wǎng)安全和公司安全策略的培訓(xùn)至關(guān)重要。大量的調(diào)查研究已經(jīng)證實，內(nèi)部的人員已經(jīng)成為網(wǎng)絡(luò)安全的大潛在威脅，因為他們擁有大的訪問權(quán)。
　　以下幾個方面是公司應(yīng)當(dāng)關(guān)注的，一是教育雇員如何管理私有數(shù)據(jù)，二是要求用戶創(chuàng)建真正安全的口令，三是如何應(yīng)對社會工程，首要的一點是要教育用戶辯別各種欺詐手段，避免將安全信息泄露出去。
　　第三，建立基于主機的入侵防御系統(tǒng)
　　這里并不說，基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)不重要，而是強調(diào)要將它與基于主機的入侵防護結(jié)合起來，只有這樣才能真正保護保存機密信息的系統(tǒng)。基于主機的入侵防御可以監(jiān)視特定系統(tǒng)進入和發(fā)出的數(shù)據(jù)通信，查找異常的行為，如啟動某些程序或非標準的事件等。筆者以為這種結(jié)合可以達到佳效果。