目前，網(wǎng)絡(luò)中的許多病毒和木馬的控制權(quán)都掌握在一些黑客手中，不但種類繁多，同時(shí)這些病毒也很容易通過(guò)互聯(lián)網(wǎng)或其客戶端接入點(diǎn)進(jìn)入網(wǎng)絡(luò)的核心業(yè)務(wù)服務(wù)器上，這些服務(wù)器就如人體的“神經(jīng)元”，他們一旦遭遇攻擊，就造成網(wǎng)絡(luò)擁塞、業(yè)務(wù)中斷和系統(tǒng)崩潰。

天津中油燃?xì)廛囉萌剂霞夹g(shù)有限公司（簡(jiǎn)稱“天津中油天然氣”）在實(shí)現(xiàn)網(wǎng)絡(luò)化營(yíng)銷系統(tǒng)后，其核心數(shù)據(jù)庫(kù)服務(wù)器時(shí)常遭遇黑客和病毒的騷擾。在缺少專門的網(wǎng)絡(luò)安全工程師的前提下，利用趨勢(shì)科技提供的服務(wù)器深度安全防護(hù)系統(tǒng)（Deep Security）不但及時(shí)掃描出藏在角落中的惡意代碼，處理了的程序漏洞，同時(shí)還在第一時(shí)間自動(dòng)提升了服務(wù)器安全等級(jí)。

黑客與病毒同時(shí)來(lái)襲

天津中油天然氣是在天津市政府和有關(guān)部門的大力支持下，為實(shí)現(xiàn)天津的“藍(lán)天工程”由中石油昆侖天然氣利用有限公司、天津市燃?xì)饧瘓F(tuán)有限公司共同出資組建的。主要經(jīng)營(yíng)項(xiàng)目是車用壓縮天然氣（CNG）。隨著天燃?xì)饽刚?，?shù)個(gè)加氣子站的陸續(xù)投產(chǎn)經(jīng)營(yíng)，公司已建立了一套完整的加氣站網(wǎng)絡(luò)管理系統(tǒng)，它已成為公司經(jīng)營(yíng)業(yè)務(wù)的核心命脈。

據(jù)天津中油天然氣有關(guān)人員介紹：這套網(wǎng)絡(luò)管理系統(tǒng)的建立，主要是減輕工人的勞動(dòng)強(qiáng)度，避免現(xiàn)金找零,現(xiàn)金風(fēng)險(xiǎn);已實(shí)現(xiàn)了銀聯(lián)卡刷卡消費(fèi)、IC充值卡自動(dòng)結(jié)算等便民舉措，受到了天津市政府和上級(jí)單位的肯定，特別是出租車司機(jī)的好評(píng)。但在運(yùn)行一段時(shí)間后，服務(wù)器網(wǎng)絡(luò)經(jīng)常受到“黑客”、“病毒”侵入，頻繁出現(xiàn)異常情況，嚴(yán)重影響公司正常的經(jīng)營(yíng)銷售。

為了排除問(wèn)題，軟件開發(fā)人員全面進(jìn)行了代碼檢查，并且使用了幾款防毒軟件進(jìn)行掃描，但這些疑點(diǎn)一一被排查掉，問(wèn)題仍然沒(méi)有解決。經(jīng)過(guò)手工檢查，斷開網(wǎng)絡(luò)連接后，一些有懷疑的系統(tǒng)進(jìn)程可以被Kill掉。但連接到網(wǎng)絡(luò)后，很快又被重新啟動(dòng)起來(lái)，服務(wù)器的管理權(quán)似乎被黑客掌控了。后經(jīng)過(guò)渠道供應(yīng)商介紹趨勢(shì)科技有針對(duì)服務(wù)器深度防御的解決方案，能夠從根本上解決服務(wù)器漏洞問(wèn)題，從而杜絕黑客的攻擊、入侵的功能。抱著嘗試的心態(tài)，天津中油天然氣的IT部門決定在服務(wù)器上試用趨勢(shì)科技的Deep Security。

Deep Security迅速斬?cái)?ldquo;黑手”

據(jù)有關(guān)人員介紹，在首次部署了Deep Security之后，這套系統(tǒng)分三步，智能化、迅速處理的黑客控制與惡意進(jìn)程等棘手問(wèn)題：

第1步：在剛剛安裝完成之后，Deep Security在幾分鐘之內(nèi)檢測(cè)出的系統(tǒng)與應(yīng)用程序存在一些高危漏洞，并在第一時(shí)間切斷了惡意進(jìn)程與黑客之間的通信端口。此時(shí)，即使服務(wù)器接入網(wǎng)絡(luò)，黑客已經(jīng)無(wú)法再通過(guò)控制軟件對(duì)服務(wù)器進(jìn)行操作了。

第2步，Deep Security采用了網(wǎng)絡(luò)限制功能迅速與相關(guān)補(bǔ)丁更新站點(diǎn)建立關(guān)聯(lián)，全面修復(fù)了了操作系統(tǒng)和應(yīng)用程序漏洞。在此期間，運(yùn)行“加氣站網(wǎng)絡(luò)管理系統(tǒng)”的服務(wù)器，已經(jīng)被Deep Security在網(wǎng)絡(luò)層和應(yīng)用層都監(jiān)控起來(lái)，所有未遵照協(xié)議進(jìn)出的通信，SQL Injection 以及Cross-site跨網(wǎng)站程序代碼改寫的攻擊都被阻斷，此時(shí)的服務(wù)器處于偵測(cè)或預(yù)防模式下運(yùn)作。

第3步：當(dāng)系統(tǒng)更新完成后，Deep Security重新對(duì)服務(wù)器進(jìn)行全面檢測(cè)，并提供了一些非緊急性威脅提示。按照這些提示警告報(bào)表，趨勢(shì)工程師和天津中油天然氣進(jìn)一步對(duì)服務(wù)器完成了加固工作。此時(shí)，服務(wù)器已經(jīng)完全脫離了危險(xiǎn)，并依托在趨勢(shì)科技云安全中心的保護(hù)傘下。

天津中油天然氣的服務(wù)器在得到Deep Security近三個(gè)月保護(hù)中，一直未發(fā)現(xiàn)異常。由于網(wǎng)絡(luò)系統(tǒng)和服務(wù)器訪問(wèn)的穩(wěn)定性明顯提升，各站在生產(chǎn)、銷售、結(jié)算、收費(fèi)、充值等業(yè)務(wù)都恢復(fù)了正常。

與天津中油天然氣類似，很多企業(yè)在建立了一個(gè)完整的網(wǎng)絡(luò)平臺(tái)之后，在缺少專業(yè)網(wǎng)絡(luò)安全工程師的情況下，急需一個(gè)切實(shí)可行的防毒、防黑的解決方案，來(lái)確保整個(gè)企業(yè)的業(yè)務(wù)數(shù)據(jù)不受到病毒的破壞，日常工作不受黑客的侵?jǐn)_。趨勢(shì)科技正是充分考慮到企業(yè)對(duì)服務(wù)器和核心數(shù)據(jù)區(qū)的整體安全需求，因此提供有效率、簡(jiǎn)化、整合的產(chǎn)品和服務(wù)以及完整的解決方案。趨勢(shì)科技Deep Security是一套綜合的服務(wù)器和應(yīng)用程序保護(hù)軟件，能使企業(yè)物理的、虛擬的及云計(jì)算環(huán)境擁有自我防御能力。由于Deep Security 采用的主動(dòng)深度威脅保護(hù)技術(shù)，并集成了趨勢(shì)科技獨(dú)有的云安全技術(shù)，所以能夠?qū)崟r(shí)自動(dòng)追蹤最新動(dòng)態(tài)威脅，有效及優(yōu)化配置安全策略，7*24小時(shí)的對(duì)服務(wù)器提供自動(dòng)防御維護(hù)。