网络在安装了防火墙、防病毒产品后,仍然还会受到病毒与黑客的攻击?”原因在于人们对网络全面安全问题的关注仍然不够。首先,用户对安全产品的性能重要性认识不够。其次,在防护手段上过于单一:研究表明,近来流行且愈演愈烈的“黑客加病毒”构成的混合威胁之所以屡屡得手,是因为它可以绕开防火墙,而防病毒软件却不能防黑客,最终一旦遭受混合威胁的攻击,防火墙与防病毒工具就将成为摆设。此外,大部分企业即使安装了防病毒软件,也只是针对网络客户端的病毒防范,而对企业经常保存重要信息的服务器病毒防护与针对网关内容安全过滤的举措都远远不够,这就让那些攻击服务器、随着日常浏览网页及文件下载同时入侵的病毒轻易进犯。
尽管很多企业与政府已经安装了防病毒、配置了防火墙,但这不代表他们就可以高枕无忧了。结合现有不断发生的混合威胁的机理来看,安全防护的范畴已开始扩展,病毒与利用系统漏洞实施攻击的黑客程序相结合的混合威胁大有蔓延之势,这使得企业机构在网络安全防范意识上与手段上需要革新。赛门铁克认为:在网络的各个位置上都应该部署相应的网络安全产品,同时配备在基于主机/网络的风险管理工具以找出有可能被利用的网络安全漏洞。同时也不能放松对安全产品的管理。用户目前还缺少一整套可以将所有网络安全产品(即使来自第三方)予以集中统一管理的平台,这样才能实现网络安全防护无一纰漏。而要实施这样全面的防护必须借助于全面的网络安全防护架构解决方案――即结合不同的安全保护因素,例如防病毒软件、防火墙和安全漏洞检测工具、信息安全集成管理系统,来创建一个综合的保护屏障。