前言

   北京車展一屆比一屆規(guī)格高，一屆比一屆更吸引人，車展給普通人帶來一個(gè)最基本的話題：
“什么樣的車你認(rèn)為是完美的”？
A說：“我要功率大的，提速要快的”。B反擊說：“功率大的有我們的路只讓跑80－120km，沒用的跑的快的車”；
B說：“我要安全性高的，安全重要”。A反擊說：“安全性高車子重起步慢，交通大事故比例小的比飛機(jī)掉下來的還小”。
A說：“我要個(gè)經(jīng)濟(jì)性的車子，高耗能不行”。B反擊說：“性能就不說了，你養(yǎng)車照樣少花不了錢，要是開的少，比打車還要貴，不買更經(jīng)濟(jì)”。
B說：“我要個(gè)外形時(shí)髦的概念車”。A反擊說：“這更不靠普，都是概念車，誰知道開起來啥樣子”。
。。。。。
以上一段談話內(nèi)容，大家可能都經(jīng)歷過。一個(gè)簡(jiǎn)單的買車問題，可以得到的答案千百種，爭(zhēng)議數(shù)不清。拋開爭(zhēng)論，筆者說句公道話，就買車這個(gè)事，得按照自身情況，買適合自己的車子。

信息安全也是讓人困惑

  現(xiàn)在，幾乎每天，各種媒體都在宣傳網(wǎng)絡(luò)安全的重要性：又出現(xiàn)了某種新病毒，提醒人們要多加注意；又發(fā)現(xiàn)了某個(gè)高危險(xiǎn)漏洞，告誡用戶要及時(shí)打補(bǔ)丁……總之，各種各樣的安全威脅充斥網(wǎng)絡(luò)，上網(wǎng)的人要小心再小心。這種宣傳給人的直接感覺是：網(wǎng)絡(luò)很危險(xiǎn)。有人說，最安全的方法就是拔掉網(wǎng)線，不上網(wǎng)。顯然，這不現(xiàn)實(shí)。那么到底應(yīng)該如何才能獲取安全感？這個(gè)問題是縈繞在許多人，包括信息安全專家心中的困惑。

信息安全必須要有意識(shí)

　 以上這些事例都告訴我們一個(gè)很淺顯的道理：真正的網(wǎng)絡(luò)安全實(shí)際上靠的不是這個(gè)或那個(gè)安全產(chǎn)品，而是你自身固有的安全意識(shí)。好的安全產(chǎn)品只能像良師益友一樣，不斷地提醒你：注意了，這種網(wǎng)絡(luò)行為很可疑，它有可能是某種安全威脅。但最后判斷是否阻擋這種可疑的網(wǎng)絡(luò)行為，還要靠你自己。

信息安全的隱患是人

   我們知道，信息安全涉及到信息的采集、存儲(chǔ)、傳輸、訪問全過程。每個(gè)環(huán)節(jié)都可能發(fā)生安全問題，而這每個(gè)環(huán)節(jié)中安全隱患的最終來源都是人。信息只是一種編碼形式，人才是信息的操作者。信息操作執(zhí)行者的非法性以及對(duì)信息的非法破壞等都會(huì)影響信息安全，各種識(shí)別技術(shù)就是為了建立操作者與信息操作之間的匹配性、一致性。

信息安全的解決辦法是人

   美國的超級(jí)計(jì)算機(jī)深藍(lán)能夠戰(zhàn)勝國際象棋的超高手，不代表電腦的智能能夠高到哪里，說到源頭還是人造出的計(jì)算機(jī)。同理，病毒木馬等威脅事務(wù)，那是由人為的原因制造的。說到解決辦法，那還得是病來人去醫(yī)。
針對(duì)不同的病癥，需要人來做出不同的解決方案去分別對(duì)待。對(duì)待信息安全，有病亂投醫(yī)是不對(duì)的，那我們多做些健康的療法、養(yǎng)生的方式，這個(gè)是必須的。

信息安全是必須靠解決方案的

   在前不久，思科系統(tǒng)公司首席安全官John Stewart稱，“企業(yè)正在安全流程中浪費(fèi)金錢，如使用補(bǔ)丁和使用殺毒軟件。這些都是不起作用的”。

   對(duì)此筆者的感想是，在理論上思科公司，是可以在不使用殺毒軟件、打補(bǔ)丁的方法，用更先進(jìn)的措施辦法來解決病毒等威脅攻擊。
但我也想用個(gè)現(xiàn)實(shí)的例子說明一下：晉惠帝御宴，方食肉脯，東撫奏旱荒，饑民多餓死。帝曰：‘饑民無谷食，便食這肉脯，也可充腹，何致餓死？”這個(gè)案例其實(shí)和思科首席安全官的話語是有很大相似程度的。大家可以品味一下其中意味。

   現(xiàn)在我想就著思科公司首席安全官這個(gè)思路來講講，企業(yè)局域網(wǎng)內(nèi)容安全的現(xiàn)身說法。

在明確這個(gè)思路開始前，首先要做幾個(gè)工作:

探究安全策略的第一步

   便是弄清楚所要保護(hù)的對(duì)象。公司是否在運(yùn)行著文件服務(wù)器、郵件服務(wù)器、數(shù)據(jù)庫服務(wù)器?辦公系統(tǒng)有多少客戶端、業(yè)務(wù)網(wǎng)段有多少客戶端、公司的核心數(shù)據(jù)有多少，存儲(chǔ)在哪里?目前亞洲地區(qū)仍有相當(dāng)多的公司，手工將關(guān)鍵數(shù)據(jù)存儲(chǔ)在工作簿或賬簿上。如果貴公司的計(jì)算機(jī)通常只是用來文字處理，或者是玩游戲，那數(shù)據(jù)可能根本不值得去保護(hù)。然而，如果貴公司保存有大量的敏感信息，例如信用卡號(hào)碼或者財(cái)務(wù)往來交易事項(xiàng)，那么貴公司所需要的安全等級(jí)將會(huì)很高。
一般企業(yè)網(wǎng)絡(luò)的應(yīng)用系統(tǒng)，主要有WEB、E-mail、OA、MIS、財(cái)務(wù)系統(tǒng)、人事系統(tǒng)等。而且隨著企業(yè)的發(fā)展，網(wǎng)絡(luò)體系結(jié)構(gòu)也會(huì)變得越來越復(fù)雜，應(yīng)用系統(tǒng)也會(huì)越來越多。從整個(gè)網(wǎng)絡(luò)系統(tǒng)的管理上來看，既有內(nèi)部用戶，也有外部用戶，因此，整個(gè)企業(yè)的網(wǎng)絡(luò)系統(tǒng)存在兩個(gè)方面的安全問題：
1.Internet的安全性：目前互聯(lián)網(wǎng)應(yīng)用越來越廣泛，黑客與病毒無孔不入，這極大地影響了Internet的可靠性和安全性，保護(hù)Internet、加強(qiáng)網(wǎng)絡(luò)安全建設(shè)已經(jīng)迫在眉捷。
2.企業(yè)內(nèi)網(wǎng)的安全性：企業(yè)內(nèi)部的網(wǎng)絡(luò)安全同樣需要重視，存在的安全隱患主要有未授權(quán)訪問、破壞數(shù)據(jù)完整性、拒絕服務(wù)攻擊、計(jì)算機(jī)病毒傳播、缺乏完整的安全策略、缺乏監(jiān)控和防范技術(shù)手段、缺乏有效的手段來評(píng)估網(wǎng)絡(luò)系統(tǒng)和操作系統(tǒng)的安全性、缺乏自動(dòng)化的集中數(shù)據(jù)備份及災(zāi)難恢復(fù)措施等。

第二步是弄清楚公司的自身需求

每年預(yù)算多少經(jīng)費(fèi)用于支付安全策略?可以購買什么?是一個(gè)入門級(jí)常用的防火墻還是一個(gè)擁有多種特性的綜合網(wǎng)關(guān)UTM產(chǎn)品?企業(yè)局域網(wǎng)客戶端的安全需求是什么？有多少臺(tái)需要有嚴(yán)格涉密的機(jī)器。此外，很重要的一步便是在功能性和安全性方面做出選擇。貴公司網(wǎng)絡(luò)必須提供的服務(wù)有哪些:郵件、網(wǎng)頁、數(shù)據(jù)庫?該網(wǎng)絡(luò)真的需要即時(shí)消息么?某些情況下，貴公司擁有什么并不重要，重要的是怎么利用它。相對(duì)于將整個(gè)預(yù)算花在一個(gè)“花架子”似的防火墻上，實(shí)現(xiàn)多層防御是一個(gè)很不錯(cuò)的策略。盡管如此，我們還是有必要去查看一下整個(gè)網(wǎng)絡(luò)，并弄清楚如何劃分才會(huì)最佳。
針對(duì)網(wǎng)絡(luò)受到非法攻擊以及病毒爆發(fā)，網(wǎng)絡(luò)管理員還需做好準(zhǔn)備工作。目前的設(shè)備能夠做好足夠的日志么?路由器、防火墻或者系統(tǒng)日志服務(wù)器能夠告訴我們，非法侵入的時(shí)間和手段?是否有一個(gè)適當(dāng)位置可以用來恢復(fù)?如果受到攻擊的服務(wù)器需要擦除并重新配置，能盡可能減少關(guān)鍵數(shù)據(jù)的流失，并快速實(shí)現(xiàn)么?
企業(yè)的安全需要匯總?cè)缦拢?/p>

1．基本安全需求

    保護(hù)企業(yè)網(wǎng)絡(luò)中設(shè)備的正常運(yùn)行，維護(hù)主要業(yè)務(wù)系統(tǒng)的安全，是企業(yè)網(wǎng)絡(luò)的基本安全需求。針對(duì)企業(yè)網(wǎng)絡(luò)的運(yùn)行環(huán)境，主要包括：網(wǎng)絡(luò)正常運(yùn)行、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)部署、數(shù)據(jù)庫及其它服務(wù)器資料不被竊取、保護(hù)用戶帳號(hào)口令等個(gè)人資料不被泄露、對(duì)用戶帳號(hào)和口令進(jìn)行集中管理、對(duì)授權(quán)的個(gè)人限制訪問功能、分配個(gè)人操作等級(jí)、進(jìn)行用戶身份認(rèn)證、服務(wù)器、PC機(jī)和Internet/Intranet網(wǎng)關(guān)的防病毒保證、提供靈活高效且安全的內(nèi)外通訊服務(wù)、保證撥號(hào)用戶的上網(wǎng)安全等。

2．關(guān)鍵業(yè)務(wù)系統(tǒng)安全需求

   關(guān)鍵業(yè)務(wù)系統(tǒng)是企業(yè)網(wǎng)絡(luò)應(yīng)用的核心。關(guān)鍵業(yè)務(wù)系統(tǒng)應(yīng)該具有最高的網(wǎng)絡(luò)安全措施，其安全需求主要包括：訪問控制，確保業(yè)務(wù)系統(tǒng)不被非法訪問；數(shù)據(jù)安全，保證數(shù)據(jù)庫軟硬系統(tǒng)的整體安全性和可靠性，保證數(shù)據(jù)不被來自網(wǎng)絡(luò)內(nèi)部其他子系統(tǒng)（子網(wǎng)段）的破壞；安全預(yù)警，對(duì)于試圖破壞關(guān)鍵業(yè)務(wù)系統(tǒng)的惡意行為能夠及時(shí)發(fā)現(xiàn)、記錄和跟蹤，提供非法攻擊的犯罪證據(jù)；系統(tǒng)服務(wù)器、客戶機(jī)以及電子郵件系統(tǒng)的綜合防病毒措施等。

第三部針對(duì)企業(yè)自身現(xiàn)狀制定因地制宜的解決方案

   前兩部可謂不可或缺的部分，不了解自身狀況是無法制定因地制宜的解決方案的，解決方案是指定給有具體需求的單位，有大眾性，但無通用性。有調(diào)查顯示：有近60%的企業(yè)面臨著以防護(hù)病毒和惡意行為為主的信息安全需求，我們給出一個(gè)大部分企業(yè)面臨的困擾，企業(yè)防毒所面臨的實(shí)際困難的防毒解決方案.

針對(duì)上述兩個(gè)方面的信息安全問題，可以給出以下網(wǎng)絡(luò)安全拓?fù)洌?/p>

針對(duì)防毒解決方案筆者推薦瑞星公司的幾款產(chǎn)品來滿足解決方案中的產(chǎn)品配置：

   • 瑞星網(wǎng)絡(luò)版殺毒軟件企業(yè)版
   • 瑞星防毒墻
   • 瑞星網(wǎng)絡(luò)安全預(yù)警系統(tǒng)

企業(yè)整體防毒解決方案實(shí)現(xiàn)的主要功能：

1. 安全的網(wǎng)絡(luò)邊緣防護(hù)

   瑞星防毒墻可以根據(jù)用戶的不同需要，具備針對(duì)HTTP、FTP、SMTP和POP3協(xié)議內(nèi)容檢查、清除病毒的能力，同時(shí)通過實(shí)施安全策略可以在網(wǎng)絡(luò)環(huán)境中的內(nèi)外網(wǎng)之間建立一道功能強(qiáng)大的防火墻體系，不但可以保護(hù)內(nèi)部資源不受外部網(wǎng)絡(luò)的侵犯，同時(shí)可以阻止內(nèi)部用戶對(duì)外部不良資源的濫用。

2. 內(nèi)部網(wǎng)絡(luò)行為監(jiān)控和規(guī)范

   瑞星網(wǎng)絡(luò)安全預(yù)警系統(tǒng)SDS-1000對(duì)HTTP、SMTP、POP3和基于HTTP協(xié)議的其他應(yīng)用協(xié)議具有100%的記錄能力,企業(yè)內(nèi)部用戶上網(wǎng)信息識(shí)別粒度達(dá)到每一個(gè)URL請(qǐng)求和每一個(gè)URL請(qǐng)求的回應(yīng)。通過對(duì)網(wǎng)絡(luò)內(nèi)部網(wǎng)絡(luò)行為的監(jiān)控可以規(guī)范網(wǎng)絡(luò)內(nèi)部的上網(wǎng)行為，提高工作效率，同時(shí)避免企業(yè)內(nèi)部產(chǎn)生網(wǎng)絡(luò)安全隱患。

 
3. 計(jì)算機(jī)病毒的監(jiān)控和清除

   瑞星網(wǎng)絡(luò)殺毒軟件是一個(gè)專門針對(duì)網(wǎng)絡(luò)病毒傳播特點(diǎn)開發(fā)的網(wǎng)絡(luò)防病毒軟件，通過瑞星網(wǎng)絡(luò)防病毒體系在網(wǎng)絡(luò)內(nèi)客戶端和服務(wù)器上建立反病毒系統(tǒng)，并且可以實(shí)現(xiàn)防病毒體系的統(tǒng)一、集中管理，實(shí)時(shí)掌握、了解當(dāng)前網(wǎng)絡(luò)內(nèi)計(jì)算機(jī)病毒事件，并實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)內(nèi)的所有計(jì)算機(jī)遠(yuǎn)程反病毒策略設(shè)置和安全操作。

4. 靈活的控制臺(tái)和Web管理方式

   瑞星的系列安全產(chǎn)品都提供控制臺(tái)管理和Web管理兩種方式，通過這兩種管理方式管理員可以靈活、簡(jiǎn)便地根據(jù)自身實(shí)際情況設(shè)置、修改安全策略，及時(shí)掌握了解網(wǎng)絡(luò)當(dāng)前的運(yùn)行基本信息。

5. 強(qiáng)大的日志分析和統(tǒng)計(jì)報(bào)表能力

   瑞星的系列安全產(chǎn)品對(duì)網(wǎng)絡(luò)內(nèi)的安全事件都做出詳細(xì)的日志記錄，這些日志記錄包括事件名稱、描述和相應(yīng)的主機(jī)IP地址等相關(guān)信息。此外，報(bào)表系統(tǒng)可以自動(dòng)生成各種形式的攻擊統(tǒng)計(jì)報(bào)表，形式包括日?qǐng)?bào)表，月報(bào)表，年報(bào)表等，通過來源分析，目標(biāo)分析，類別分析等多種分析方式，以直觀、清晰的方式從總體上分析網(wǎng)絡(luò)上發(fā)生的各種事件，有助于管理人員提高網(wǎng)絡(luò)的安全管理。

6. 模塊化的安全組合

   本方案中使用的瑞星網(wǎng)絡(luò)安全產(chǎn)品分別具有不同的功能，用戶可以根據(jù)自身企業(yè)的實(shí)際情選擇不同的產(chǎn)品構(gòu)建不同安全級(jí)別的網(wǎng)絡(luò)，產(chǎn)品選擇組合方便、靈活，既有獨(dú)立性有整體性。
   從上面可以看出，只要在網(wǎng)關(guān)處安裝防毒墻產(chǎn)品；在網(wǎng)絡(luò)內(nèi)部安裝安全預(yù)警系統(tǒng)；在郵件系統(tǒng)上安裝瑞星郵件防病毒系統(tǒng)；然后在整個(gè)網(wǎng)絡(luò)中安裝網(wǎng)絡(luò)版殺毒軟件，就能有效解決企業(yè)網(wǎng)絡(luò)的信息安全問題。

 

標(biāo)簽： 安全 電子郵件 防火墻 服務(wù)器 互聯(lián)網(wǎng) 加強(qiáng)網(wǎng)絡(luò)安全 漏洞 媒體 數(shù)據(jù)庫 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全產(chǎn)品 網(wǎng)絡(luò)安全隱患 信息安全

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。