一、企业应用层已成局域网安全问题的主要来源

随着针对应用层SMTP、HTTP、FTP、POP3等协议所发动的攻击层出不穷，过去专门锁定于网络层安全性上的防火墙与入侵侦测／入侵防护系统（IDS／IPS），已无法满足目前企业的安全需求，以及安全风险上的急迫性，于是，应用层安全防护方案遂成为企业加强的重点。

在应用层方面，几乎每天都有不同的安全风险戏码精采上演，除了历史悠久的病毒、蠕虫之外，木马程序、间谍软件、垃圾邮件、网络钓鱼等攻击，时时造成个人、企业，乃至全球社会的极大损失。不仅如此，虽然新应用的出现带来全新的功能与商机，但也同时伴随出新的安全风险，包括Web Mail、实时通讯、P2P共享软件、VoIP、RSS阅读器等，其中最使人困扰的，莫过于系统软件中接二连三出现的安全漏洞，为了更新漏洞，又会衍生出额外的成本、管理，甚至系统稳定性与效能上的新问题。

安全业者表示，虽然应用层安全早已成为现阶段企业防护的重要项目之一，不过，目前企业在面对类型繁杂的各式应用层安全方案时，常面临难以抉择的状况。长久以来，防火墙与防毒软件几乎成为大部分企业最基本的安全建置项目，但讲求封包过滤的防火墙却无法因应Web等应用层的安全问题，至于防毒软件，乃以病毒特征码为主要防护的基础，不但无法面对急剧变动的各种应用层攻击，更无法解决零日攻击的威胁。

安全厂商表示，为了解决防火墙与防毒软件之不足，遂有安全网关设备的兴起，但种类上仍相当繁杂，常造成企业选购上的困扰。目前常见的安全网关设备，大致包括防毒墙、内容过滤器与多功能安全网关设备等类型，其中多功能安全网关设备已成为目前当红的安全设备之一，但是该配备在效能上一直颇令人质疑。安全厂商特别指出，不论何种安全网关设备，只要将防毒功能打开，效能多半惨不忍睹，也因为如此，防毒功能无异等于安全网关设备的一大死穴。

后记：网络安全包含了系统安全、应用安全、数据安全、防止病毒、防止攻击、网络监控、透明加密、安全设置与网络管理等；很多网络管理仅仅还停留在安装个杀病毒软件是远远不够的，购买个火墙不仅仅需要设置好还需要防止内部数据泄密和反数据复制软件，当然对局域网也需要网络监控，同时对系统补丁要补全并及时更新杀病毒软件，以及管理设置好网络安全系统，不然再好的防护设备投资都是空的；

二、各国媒体网站为网络安全担忧

耶路撒冷邮报》网站月流量只有200万，但它依然是以色列乃至中东地区相当重要的英文网络媒体。阿米尔莫主编说：“《耶路撒冷邮报》网站一直追求向读者提供真实、及时、客观、独家的新闻，但网民在阅读新闻后发表评论却是匿名的，当互联网发展到全国一半以上的人口经常上网，言论秩序就可能会失控。”而现在以色列的网民数量已经超过了总人口的一半。

他还透露说，为了规范网络新闻的评论和跟帖，《耶路撒冷邮报》网站每天安排两三名编辑24小时轮流监看新闻跟帖和博客跟帖等网友评论，实行先审后发，平均删帖量可能在20%左右，当然这主要和新闻本身的内容有关。一旦遇到与性有关的公众关注度非常高的话题，有时删帖量能高达80%。

阿米尔莫说：“如果新闻跟帖和评论涉及歧视、极端主义、暴力以及攻击、侮辱、伤害他人的内容，我们的网站不会允许发布。”在《耶路撒冷邮报》网站上，记者看到，对新闻和博客跟帖、发表评论列出了发布规则，其中明确规定：“我们不能容忍种族主义和辱骂、诽谤的语言，这样的内容不能发表。”以色列另一个知名度很高的《国土报》网站也有类似的跟帖规定。

在规范新闻跟帖和评论内容方面，埃及中东通讯社董事长及总编辑哈桑倡导“遵守规则下的自由”。他说：“向用户开放新闻跟帖、论坛功能肯定要设置有人监管的功能，进行选择性的发表和刊登。举例来说，如果恐怖分子头目本?拉登或者其下属要在网站上发布恐怖言论，肯定不能允许他们发表，否则论坛、跟帖就可能成为本?拉登等人宣扬暴力和极端主义的阵地。”在哈桑看来，涉及政治敏感问题、宗教、风俗习惯、外交关系等内容的话题都不应该让网友随便发表评论。

在希腊，雅典通讯社网站和雅典新闻网站也没有新闻跟帖或评论，任何网友如果想发表观点，只能通过电子邮件、传真或书信形式给网站编辑发信。很多国家倡导网民自律，在开罗的“天空网吧”，正在上网的小伙子萨迪克告诉记者，他不会上非法网站，因为这与伊斯兰教要求穆斯林做的背道而驰，“当然，也有个别的人出于好奇偶尔浏览非法网站，但大多数人在自律方面都做得很好”。

记者还查阅了埃及互联网协会颁布的一些规定，规定要求所有会员使用互联网时应自律，并遵守10项内容，如“有责任与公众的安全、健康、福利需求保持一致，要迅速揭发可能危害公众、环境以及可能影响或与埃及传统价值、道德、宗教和国家利益相冲突的一切因素”、“发表主张时严格遵守诚实、守信的要求，依据可靠数据提出主张”、“促进和提高互联网服务的整体意识，形成可靠和成熟的互联网社会”、“避免一切滥用互联网资源或服务的行为”、“避免因错误或恶意的行动伤害他人”等。