chnk4769's 天空部落
關於部落格
  • 1074

    累積人氣

  • 0

    今日人氣

    0

    訂閱人氣

CIO綜合輔導:從哪著手提升企業網路安全

CIO綜合輔導:從哪著手提升企業網路安全 發佈時間:2007.11.07 05:20 來源:百靈網 作者:百靈網 病毒、間諜軟體、垃圾郵件等網路威脅會破壞中小型企業的業務運營,不論是桌面端防護,還是邊界設備防護,都不能保證網路100%的安全。如今的網路入侵和安全防範,實際上就是指網路攻防技術。攻擊技術包括目標網路資訊收集技術,目標網路許可權提升技術,目標網路滲透技術,目標網路摧毀技術四大類。每一類技術,都是日新月異、不斷更新的。所以在網路的安全防範上,企業需要面對越來越多來自四面八方的新技術的攻擊。 我們知道網路安全70%來自於企業網內部,可見網路安全好比守護辦公大樓,你會先給門上一道鎖,將不速之客拒之門外,防火牆就是網路上的一把鎖,它控制著訪問網路的許可權,只允許特許用戶進出網路。當然,守護大樓不僅僅是給門上鎖,網路安全也不僅僅是在網路周邊設置防火牆,為了最有效地滿足網路安全需求,還需要其他技術,如用戶驗證、虛擬專用網和入侵檢測。從管理和技術兩個角度來推進網路安全工作,不僅是現階段解決好網路安全問題的需要,也是今後網路安全發展的必然趨勢。要想充分維護好企業的網路安全,必須遵偱以下三個方面: 一、整體考慮,統一規劃。網路安全取決於系統中最薄弱的環節。"一點突破,全網突破",單個系統考慮安全問題並不能真正有效的保證安全,需要從整體IT體系層次建立網路安全架構,整體考慮,全面防護。 二、對於用戶數為50~500的中小型企業而言,使用普通的安全軟體來抵擋日益猖獗的威脅已經顯得力不從心,選擇一款正確而有效的安全產品是中小型企業防範網路威脅的關鍵。在選擇網路安全設備時應當具有長遠的發展眼光,對未來的安全性和網路更有保障,誰也不希望部署一串安全孤島?一般的安全產品要具有以下三方面的功能: 1、全合一的網關安全:有助於防止多種威脅和不適當內容進入企業的網路。其安全防護包括防病毒、防垃圾郵件和內容過濾,無需額外付費的防間諜軟體、防網路釣魚、防僵屍保護以及URL過濾服務,SMTP、HTTP、FTP以及POP3協議發現惡意有效荷載。 2、易於管理和部署:借助基於Web的控制臺的單一集成解決方案簡化管理。它可以自動清除桌面電腦中的間諜軟體和病毒,顯著減少宕機時間和管理工作量。簡單而透明的嵌入式安裝使企業無需重新配置防火牆、VPN以及桌面電腦的設置。 3、有效的早期防護:較早地防止感染,無需任何人工干預,因此降低感染事件。能夠通過封堵未知的惡件來確保早期保護;病毒爆發預防服務可以通過自動響應來防止病毒爆發。 三、企業網路安全正在形成第三個階段:網路行為管理安全。其根本立足點,不是對設備的保護,也不是對數據的看守,而是規範企業員工網路行為,這已經上升到了對人的管理的階段,通過技術設備和規章制度的結合來指導、規範員工正確使用單位的網路資源,從而對局域網的上網行為進行有效管理。為了避免增添人手,就要從基於設備的管理或基於多個設備的管理改為基於策略的管理。基於設備的管理需要為設備進行逐個管理及配置,這非常費時、費力,還容易出錯。基於策略的管理方法要靈巧得多。它使你可以通過策略管理器集中管理策略(譬如允許指定的一組用戶利用Http訪問因特網),然後策略管理器會生產所有必要的配置文件,並對所有設備進行配置,而與數量或位置無關。這種管理可以合理配置有限資源、減少錯誤、確保網路一致性、減少時間和成本。(責編:王林)
相簿設定
標籤設定
相簿狀態