“对于近年日益增大的来自蠕虫的威胁，应当通过多个‘阶层’进行防御”，“要想防犯公司内部作案，则必须将人事相关信息安全性与信息安全性之间建立联动关系”。美国Symantec市场智能部门的董事（Director of Marketing Intelligence）Lawrence Dietz于1月15日在东京的记者招待会上发出了上述警告（照片）。 　　蠕虫为“复合型威胁（Blended Threat）” 　　“利用因特网上电脑的弱点进行自动攻击来造成危害的蠕虫目前正构成越来越严重的威胁。目前的蠕虫不仅能删除被入侵电脑的数据，而且还将该电脑做为踏板进行另一次攻击。其最典型的案例是被设计为用来攻击白宫的“Code Red（红色代码）”。另外，还出现了具备多种攻击方法的“Nimda”等。现在蠕虫已经成为复合型威胁（Bleded Threat）” 据他发布的资料表明，由于红色代码所导致的全球损失金额大约为3250亿日元，而Nimda的损失金额则大约为650亿日元。 　　“为了防范蠕虫的威胁，需要分别在网关、服务器以及客户端等阶段采取措施，也就是说要采取多阶层（Multi-tier）的防御战略。届时需要基于通用的准则对于每个阶层的防守进行统一管理”。 　　他还表示，该公司计划在2002年底在其产品中引进可以进行上述防御及管理的“Symantec Security Architecture”架构。 　　公司内部需在人事和信息部门之间实现互动 　　Dietz还对于来自公司内部的攻击提出了警告。 　　“一般情况下，在多数企业中人事部门和信息部门之间的联系渠道并不通畅。所以，有时已经辞职的员工帐户（ID和密码）依然有效。这些帐户有可能被恶意利用。为了防止这一情况的出现，必须在人事相关的安全性和信息安全性之间建立联动关系”。

关键字：