安全管理策略是企业寻求安全之道
来源:互联网 发布:国外怎么买淘宝 编辑:程序博客网 时间:2024/06/04 18:17
随着计算机网络的不断发展,全球信息化已成为人类发展的大趋势,网络信息化的飞速发展同样给企业带来了巨大的网络安全隐患---病毒、黑客、垃圾邮件、木马程序等等。为了规避风险企业纷纷上马各类安全产品用以保证网络信息安全----防火墙、入侵检测系统、杀毒软件、VPN等等。
虽有安全防护,但风险依然存在
一时之间,高度自动化的企业信息平台上同时运行着多种安全角色,他们既要各司其职又要共同作业,在安全保护伞下的企业还会面临怎样的风险,该如何解决呢?下面就给大家介绍一下目前企业网络安全中存在的一些风险和规避这些风险的策略:
首先,企业决策者们对网络安全理解片面性导致企业网络安全风险,在某次安全产品发布会上,一位企业的老总曾这样说道:“我们公司买了防火墙,买了几十套单机版杀毒软件,都安装到客户机和工作站上,定期对每台机器进行病毒检测,同时定期在网上对杀毒软件进行升级。这样就构筑起了一道坚固的信息安全防护体系。”这段话或许就是大多数企业领导心声,也代表着目前广大企业信息网络安全的现状。
但这样的防护体系真的坚固吗?作为一个整体网络安全解决方案,管理、防护、监测、审计、服务这五个方面一个也不能少。防火墙作为防护设备,可以对所有的访问进行严格控制(允许、禁止、报警)。但防火墙不可能完全防止一些新的攻击、来自内部网络的攻击、夹带攻击、网络蠕虫等。所以,要确保网络更加安全还必须采用其他网络设备,对所有进出内部网络的访问行为进行检查并做相应反应(记录、报警、阻断)。利用入侵检测系统,可以监视网络中的活动事件,寻找有攻击企图和未经授权的访问行为。
其次,网络安全产品的各自为营引发企业网络安全风险,用户的安全需求催生了网络安全行业的发展,反过来,安全产品的功能和形态也影响着用户的使用习惯。由于安全产品一开始走的是单项功能的路子,很多用户在潜意识里已经形成思维定势,认为防火墙负责静态防御,IDS负责动态监测,VPN负责认证和传输。从而致使网络安全设备之间各自为营,相互孤立。
目前企业网络中的每个接点都可能存在着安全隐患,相对独立的网络安全设备之间缺乏统一的安全策略管理,无疑会给企业网络安全造成无法弥补的损失和灾害。
再次,企业远程访问的开放同样给入侵者提供了攻击企业网络的通道,许多企业因工作需要都设置了自己的拨号服务器(VPN),为移动用户和远程用户提供接入服务,事实上绝大多数的入侵也是通过拨号网络实现的,所以这部分自然也就成为企业网络安全最重要也是最薄弱的环节之一。
再有,移动设备(笔记本电脑、闪存、移动硬盘、MP3等)的普及成为企业内部网络安全的巨大隐患,现今移动设备非常普及,经常出外工作的员工亦会将移动设备与企业系统做信息同步处理,极有可能将电脑蠕虫和病毒从移动设备带至企业网络,从而威胁网络安全。
退一步讲,企业即使可以通过现有的安全产品成功抵御来自互联网的攻击,但只要有一个员工的系统在外面感染病毒并带回公司,并将其接入内部网络,整个企业网络便会有受到感染的威胁。
2003年8月11日的那场“冲击波”病毒攻击,让全世界的网络用户感受了他的威力,局域网中一台机器被感染,所有使用WINDOWS2000以上操作系统的机器全部中毒。直到8月20日,全球已有40万台电脑受到感染,经济损失超过12亿美元。
最后,员工网络安全知识的匮乏同样是企业网络安全的“软肋”,在2005年召开的2005中国计算机网络安全应急年会(CNCERT/CC’2005)上,国家计算机网络应急技术处理协调中心发布了“2004年全国网络安全状况调查报告”。此次调查是在信息产业部互联网应急处理协调办公室的指导下,针对全国16个城市2800多个企业的网络安全状况进行的。
报告中被调查对象认为,引发网络安全事件的原因中最主要的是“利用未打补丁或未受保护的软件漏洞”,占50.3%;对员工不充分的安全操作和流程的培训及教育占36.3%;紧随其后的是缺乏全面的网络安全意识教育,占28.7%。未打补丁、不充分的安全操作等等都体现为员工缺乏网络安全知识。由此可见员工网络安全知识匮乏这一风险在企业网络安全中同样是举足轻重的。
随着计算机网络的不断发展,全球信息化已成为人类发展的大趋势,网络信息化的飞速发展同样给企业带来了巨大的网络安全隐患---病毒、黑客、垃圾邮件、木马程序等等。为了规避风险企业纷纷上马各类安全产品用以保证网络信息安全----防火墙、入侵检测系统、杀毒软件、VPN等等。
四方面策略保证企业安全
针对如此之多的企业网络安全风险,企业信息安全主管应该如何去应对,如何去解决呢?什么才是他们的最佳安全之道呢?
首先,成立专门的企业信息安全部门,并设立首席安全官(CSO)负责该职能部门。由该部门制定相应的安全策略,制定有针对性的保安规划。将企业网对安全的期望值与合适的管理构架、适当的保安系统相结合,制定一套有针对性的保安规划。
该部门的职责不仅仅是规划和制定网络安全解决方案,重要的是从风险管理开始,知道自己目前的企业网络存在着什么样的风险,这些风险会给企业网络造成多大的危害;其次,针对这些风险,因该采取什么样的方法和手段;第三,制定什么样的政策,如何对员工进行全面的网络安全培训;第四,一旦企业网络发生问题,知道如何应急、响应和处理。
其次,整合网络安全产品,实现集中管理、高防护能力。单一的安全产品和技术已越来越无法满足行业和企业用户保障网络安全的需要,一方面网络安全需要更加丰富有效的各种工具以及随之跟进的各种技术技能;另一方面用户在提高对网络安全认识的同时,深感到安全技术的复杂与精深。
因此,用户对网络安全产品提出了更高的要求。打破不同网络产品间“孤芳自赏”面对破坏却又“束手无措”的壁垒,安全产品之间的联动已经成为大势所趋。
联动后的企业网络会有以下优点:
1、管理便利:联动的基础上,可以诞生真正综合的安全管理系统,可以对所有网络中的设备和系统进行集中运行监控、集中配置、集中日志等管理。通过综合审计系统对所有的产品和系统进行集中日志审计和分析。这样,使来自不同厂商的多种技术可以高效、协作管理。
2、提升安全能力:联动技术集综合管理平台、综合安全审计系统于一体,同时涉及防火墙、IDS、VPN、防病毒等100%安全技术和安全产品,为客户提供更强的、全面的安全防护能力。
3、成本更低:联动技术的透视化管理、傻瓜式管理可以有效降低管理和支持成本。也为安全产品的升级预留了空间,降低了总体拥有成本。
再次,加强网络认证与数据加密技术的实施。远程访问是黑客攻击一个系统的常用手段。防止外来入侵最好的功能是认证系统。Windows客户机不仅可以交换加密用户ID和口令数据,而且还使用Windows专用的挑战/响应协议(Challenge/Response Protocol),这可以确保不会多次出现相同的认证数据,它还可以有效阻止内部黑客捕捉网络信息包。
如条件允许,应该使用回叫安全机制,并尽量采用数据加密技术,保证数据安全。同时检查最后访问特权账户的时间(在Windows NT的管理员目录或Unix的根目录下),并和系统管理员保存的日志文件进行比较,检查有关账号的命令使用情况记录。检查对口令和用户授权文件的最新修改,查找有无异常的增加或删除以及有无组或用户ID号的改变。
最后,加强高新安全技术的应用。 “2004年全国网络安全状况调查报告”中显示,在各类网络安全技术使用中,防火墙的使用率最高,占77.8%;其次为反病毒软件的应用,占到73. 4%;访问控制(25.6%)、加密文件系统(20.1%)和入侵检测系统(15.8%)也是通常使用的网络安全技术。
但是生物识别技术、虚拟专用网络、数字签名和证书的使用率则普遍较低,甚至被访者中有很多人不清楚这些技术,更不用说这些技术的应用了。
事实上这些新兴技术的出现对网络安全起到了举足轻重的作用。例如生物识别技术,它启发于人的身体特征具有不可复制的特点,利用人的指纹、面孔、声音、视网膜等具有唯一性和稳定性的特征作为用户身份认证的物理条件,它与密码机制有机地结合在一起,可以为企业提供更加安全、便捷的用户身份认证技术。
在电子商务飞速发展的今天,生物识别技术、数字签名、证书等各种高新安全技术将会得到充分的重视和广泛的应用。
虽有安全防护,但风险依然存在
一时之间,高度自动化的企业信息平台上同时运行着多种安全角色,他们既要各司其职又要共同作业,在安全保护伞下的企业还会面临怎样的风险,该如何解决呢?下面就给大家介绍一下目前企业网络安全中存在的一些风险和规避这些风险的策略:
首先,企业决策者们对网络安全理解片面性导致企业网络安全风险,在某次安全产品发布会上,一位企业的老总曾这样说道:“我们公司买了防火墙,买了几十套单机版杀毒软件,都安装到客户机和工作站上,定期对每台机器进行病毒检测,同时定期在网上对杀毒软件进行升级。这样就构筑起了一道坚固的信息安全防护体系。”这段话或许就是大多数企业领导心声,也代表着目前广大企业信息网络安全的现状。
但这样的防护体系真的坚固吗?作为一个整体网络安全解决方案,管理、防护、监测、审计、服务这五个方面一个也不能少。防火墙作为防护设备,可以对所有的访问进行严格控制(允许、禁止、报警)。但防火墙不可能完全防止一些新的攻击、来自内部网络的攻击、夹带攻击、网络蠕虫等。所以,要确保网络更加安全还必须采用其他网络设备,对所有进出内部网络的访问行为进行检查并做相应反应(记录、报警、阻断)。利用入侵检测系统,可以监视网络中的活动事件,寻找有攻击企图和未经授权的访问行为。
其次,网络安全产品的各自为营引发企业网络安全风险,用户的安全需求催生了网络安全行业的发展,反过来,安全产品的功能和形态也影响着用户的使用习惯。由于安全产品一开始走的是单项功能的路子,很多用户在潜意识里已经形成思维定势,认为防火墙负责静态防御,IDS负责动态监测,VPN负责认证和传输。从而致使网络安全设备之间各自为营,相互孤立。
目前企业网络中的每个接点都可能存在着安全隐患,相对独立的网络安全设备之间缺乏统一的安全策略管理,无疑会给企业网络安全造成无法弥补的损失和灾害。
再次,企业远程访问的开放同样给入侵者提供了攻击企业网络的通道,许多企业因工作需要都设置了自己的拨号服务器(VPN),为移动用户和远程用户提供接入服务,事实上绝大多数的入侵也是通过拨号网络实现的,所以这部分自然也就成为企业网络安全最重要也是最薄弱的环节之一。
再有,移动设备(笔记本电脑、闪存、移动硬盘、MP3等)的普及成为企业内部网络安全的巨大隐患,现今移动设备非常普及,经常出外工作的员工亦会将移动设备与企业系统做信息同步处理,极有可能将电脑蠕虫和病毒从移动设备带至企业网络,从而威胁网络安全。
退一步讲,企业即使可以通过现有的安全产品成功抵御来自互联网的攻击,但只要有一个员工的系统在外面感染病毒并带回公司,并将其接入内部网络,整个企业网络便会有受到感染的威胁。
2003年8月11日的那场“冲击波”病毒攻击,让全世界的网络用户感受了他的威力,局域网中一台机器被感染,所有使用WINDOWS2000以上操作系统的机器全部中毒。直到8月20日,全球已有40万台电脑受到感染,经济损失超过12亿美元。
最后,员工网络安全知识的匮乏同样是企业网络安全的“软肋”,在2005年召开的2005中国计算机网络安全应急年会(CNCERT/CC’2005)上,国家计算机网络应急技术处理协调中心发布了“2004年全国网络安全状况调查报告”。此次调查是在信息产业部互联网应急处理协调办公室的指导下,针对全国16个城市2800多个企业的网络安全状况进行的。
报告中被调查对象认为,引发网络安全事件的原因中最主要的是“利用未打补丁或未受保护的软件漏洞”,占50.3%;对员工不充分的安全操作和流程的培训及教育占36.3%;紧随其后的是缺乏全面的网络安全意识教育,占28.7%。未打补丁、不充分的安全操作等等都体现为员工缺乏网络安全知识。由此可见员工网络安全知识匮乏这一风险在企业网络安全中同样是举足轻重的。
随着计算机网络的不断发展,全球信息化已成为人类发展的大趋势,网络信息化的飞速发展同样给企业带来了巨大的网络安全隐患---病毒、黑客、垃圾邮件、木马程序等等。为了规避风险企业纷纷上马各类安全产品用以保证网络信息安全----防火墙、入侵检测系统、杀毒软件、VPN等等。
四方面策略保证企业安全
针对如此之多的企业网络安全风险,企业信息安全主管应该如何去应对,如何去解决呢?什么才是他们的最佳安全之道呢?
首先,成立专门的企业信息安全部门,并设立首席安全官(CSO)负责该职能部门。由该部门制定相应的安全策略,制定有针对性的保安规划。将企业网对安全的期望值与合适的管理构架、适当的保安系统相结合,制定一套有针对性的保安规划。
该部门的职责不仅仅是规划和制定网络安全解决方案,重要的是从风险管理开始,知道自己目前的企业网络存在着什么样的风险,这些风险会给企业网络造成多大的危害;其次,针对这些风险,因该采取什么样的方法和手段;第三,制定什么样的政策,如何对员工进行全面的网络安全培训;第四,一旦企业网络发生问题,知道如何应急、响应和处理。
其次,整合网络安全产品,实现集中管理、高防护能力。单一的安全产品和技术已越来越无法满足行业和企业用户保障网络安全的需要,一方面网络安全需要更加丰富有效的各种工具以及随之跟进的各种技术技能;另一方面用户在提高对网络安全认识的同时,深感到安全技术的复杂与精深。
因此,用户对网络安全产品提出了更高的要求。打破不同网络产品间“孤芳自赏”面对破坏却又“束手无措”的壁垒,安全产品之间的联动已经成为大势所趋。
联动后的企业网络会有以下优点:
1、管理便利:联动的基础上,可以诞生真正综合的安全管理系统,可以对所有网络中的设备和系统进行集中运行监控、集中配置、集中日志等管理。通过综合审计系统对所有的产品和系统进行集中日志审计和分析。这样,使来自不同厂商的多种技术可以高效、协作管理。
2、提升安全能力:联动技术集综合管理平台、综合安全审计系统于一体,同时涉及防火墙、IDS、VPN、防病毒等100%安全技术和安全产品,为客户提供更强的、全面的安全防护能力。
3、成本更低:联动技术的透视化管理、傻瓜式管理可以有效降低管理和支持成本。也为安全产品的升级预留了空间,降低了总体拥有成本。
再次,加强网络认证与数据加密技术的实施。远程访问是黑客攻击一个系统的常用手段。防止外来入侵最好的功能是认证系统。Windows客户机不仅可以交换加密用户ID和口令数据,而且还使用Windows专用的挑战/响应协议(Challenge/Response Protocol),这可以确保不会多次出现相同的认证数据,它还可以有效阻止内部黑客捕捉网络信息包。
如条件允许,应该使用回叫安全机制,并尽量采用数据加密技术,保证数据安全。同时检查最后访问特权账户的时间(在Windows NT的管理员目录或Unix的根目录下),并和系统管理员保存的日志文件进行比较,检查有关账号的命令使用情况记录。检查对口令和用户授权文件的最新修改,查找有无异常的增加或删除以及有无组或用户ID号的改变。
最后,加强高新安全技术的应用。 “2004年全国网络安全状况调查报告”中显示,在各类网络安全技术使用中,防火墙的使用率最高,占77.8%;其次为反病毒软件的应用,占到73. 4%;访问控制(25.6%)、加密文件系统(20.1%)和入侵检测系统(15.8%)也是通常使用的网络安全技术。
但是生物识别技术、虚拟专用网络、数字签名和证书的使用率则普遍较低,甚至被访者中有很多人不清楚这些技术,更不用说这些技术的应用了。
事实上这些新兴技术的出现对网络安全起到了举足轻重的作用。例如生物识别技术,它启发于人的身体特征具有不可复制的特点,利用人的指纹、面孔、声音、视网膜等具有唯一性和稳定性的特征作为用户身份认证的物理条件,它与密码机制有机地结合在一起,可以为企业提供更加安全、便捷的用户身份认证技术。
在电子商务飞速发展的今天,生物识别技术、数字签名、证书等各种高新安全技术将会得到充分的重视和广泛的应用。
- 安全管理策略是企业寻求安全之道
- 企业安全管理实践:有效提升安全能力
- 企业电子文档安全管理
- 企业文件安全管理软件
- 企业网络信息安全管理
- 数据失窃:企业数据安全之道
- 寻求真心话大冒险之猜数游戏的最佳策略
- tomcat安全管理策略
- [BLE--SMP]蓝牙安全管理之BLE的安全
- Oracle信息安全管理架构帮助企业实现“由内到外”的整体安全
- 每天只要8分钱 瑞星企业终端安全管理系统软件SOHO版全面保护小微企业安全
- 刘硕琛_下一代企业安全管理
- 企业安全之WiFi篇
- Hadoop安全管理-java安全介绍
- 保障企业内网安全的十个重要策略
- 保障企业内网安全的十个重要策略
- 企业安全挑战 内网安全技术十大策略
- 企业数据安全6大主动预防策略
- 判定一个点在平面几何体内部的方法
- 最常用的JS匯總,精心整理,供大家參考!!!請高手繼續增加,大家一起頂起!!
- c++效率,函数指针
- 深入Linux的LILO
- Eclipse快捷键大全(转载)
- 安全管理策略是企业寻求安全之道
- Lilo.conf解读和自启动光盘制作
- cookie保存不上的问题解决
- 事务控制
- 优化Oracle .Net配置
- 异地购房的背后,是更加可怕的趋势
- JSF+Spring+Hibernate例子(绝对好用)
- 浏览器鼠标右键菜单
- SQL*Net
