2003年的网络安全市场在一片喧嚣声中过去了，经过了速客一号Slammer、冲击波Blast、霸王虫Sobig、米虫Mimail的轮番搅局，企业IT主管可谓精疲力竭。新的一年已经开始，相信多数企业已经  备有安全方案，但是它们真正能抵挡得住一波波的恶意攻击吗？ 系统管理者该选择哪些安全方案？他们又该如何在有限预算范围内，把钱花在刀口上？一份来自网络安全软件及服务专家趋势科技（Trend Micro）的“2003年网络事件分析与趋势”报告，提供了很好的答案。

趋势科技1年前曾预测2003年Email蠕虫将“疫”发不可收拾，成为网络攻击主流。事实证明，通过Email 群发的蠕虫果真成为恶意程序首选的犯罪工具，趋势科技全球防毒研发暨技术支持中心—TrendLabs预测：2004年email仍会是蠕虫必备的特快车。同时，根据包含 IDC在内的多个公正机构调查显示，2003 年截至10月为止，垃圾邮件的比例已经攀升至49％，高出预测值25％将近一倍。趋势科技表示，如何避免垃圾邮件搭上蠕虫顺风车，变本加厉引发多重网络攻击，将是2004年IT部门的头号安全任务。

趋势科技综观2003年的网络安全事件，归纳出以下几点结论：

对2004年的预测

根据这些2003年病毒的观察，TrendLabs预测：2004年网络攻击的趋势如下：

1.多重入侵，乱箭齐发：多重入侵的网络攻击依然会成为“必备标准配备”。

2.病毒反监控：恶性程序将会继续于病毒程序代码中，设法让防毒软件、个人防火墙、反木马软件等监控程序，无法发挥预期的作用。

3.网站藏风险：于Email上放个简单的连结，就可能使员工连上含有恶意程序网站，并带回木马等程序。企业需借着网站过滤软件，或至少制订员工上网规章，避免员工连结至含有恶意程序的网站，导致企业环境暴露在风险当中。

4.实时通讯便利与危机：为了更有效率的沟通，实时讯息传送软件，如P2P、IRC（像MSN，ICQ等）将持续被爱用者及黑客使用。

5.垃圾邮件攀升至49％了。

未来应对方案

1. 安全伙伴服务要到家：系统管理者必须慎选评估安全厂商，是否有能力实时地修补安全漏洞和持续提供可信赖的服务。

2. 中央控管有效率：当企业成长到一定规模，中央集中控管将非常重要，不但可避免防毒软件在终端机被卸载，也可使得更新维护更为容易。在选择中央控管方案时，得仔细评估整体效率，包括产品结构使用是否有弹性？产品是否可与目前的网络管理工具结合？能否提供完整的产品线？如果企业的计算机系统成长，是否依然能防止病毒的入侵？

3. 网关防堵最关键：过滤Email附件方式依然可以发挥拦截多数企图夹毒闯关的病毒。而于网关（gateway）把关，设置防毒软件，拦截企图进入企业网络的病毒文件，是最有效率的方法。

4. 空当期有效隔离灾区：在网络攻击频传情况下，系统管理者需要更好的管理工具，让他们能够将网域做区段式的隔离。

5. 过滤垃圾邮件需兼具防毒功能：垃圾邮件防治软件最高侦测率为95%，但若5%中含有一只Sobig漏网之毒， Email瘟疫就会再度蔓延。所以必须备有含有防毒功能的整合性的Gateway方案，才能阻绝多重式的网络攻击。

6.本地化技术支持与服务：例如趋势科技于2003年8月与国家计算机防病毒应急中心达成协议，在国家计算机防病毒应急中心设立“趋势科技*中国防病毒研发暨技术支持中心—国家防病毒应急中心联合实验室”(TrendLabs China)，便于双方能够进行广泛的技术交流，协助国应中心打击网络安全犯罪和更好地服务于趋势科技在国内的广大用户。

2003年的网络安全事件

1. Email 攻无不克；

2. 病毒具备反监控能力；

3. 黑客嗜吃臭虫大餐；

4. DOS攻击动弹不得；

5. 系统后门洞开；

6. 间谍程序不请自来；

7. 恶性程序跟你同步上工；

8. Email没有附件，照“毒”不误；

9. 发病毒信不求人。