|
很明顯,雖然近八成企業(yè)都部署了殺毒軟件和防火墻����,但這正好說明企業(yè)在網(wǎng)絡(luò)安全建設(shè)過程中,外網(wǎng)安全是優(yōu)先經(jīng)歷的階段�����,而接下來的重點(diǎn)則在內(nèi)網(wǎng)安全����。
那么�,內(nèi)網(wǎng)安全建設(shè)應(yīng)該從何處下手呢�����,首先���,我們可以從“企業(yè)網(wǎng)絡(luò)中發(fā)生安全事件的原因通常包括有哪些”這一問題的調(diào)查結(jié)果看��,有48.7%的用戶選擇“網(wǎng)絡(luò)或軟件配置錯(cuò)誤”����,28.3%的用戶選擇“管理員弱口令”��,62.8%的用戶選擇“系統(tǒng)漏洞”�����,74.3%的用戶選擇“員工安全意識(shí)淡薄��、管理不到位”��,15.0%的用戶選擇“DDoS攻擊”�。
顯然����,“員工安全意識(shí)淡薄���、管理不到位”是企業(yè)發(fā)生網(wǎng)絡(luò)安全事件的最普遍原因�,這與很多企業(yè)CIO的看法也是一致���。
山西省大同市陽高縣畜牧服務(wù)中心飼料牧草管理站站長杭軍表示��,影響內(nèi)網(wǎng)安全管理的因素很多�����,其中����,用戶的認(rèn)識(shí)水平��、重視程度及使用習(xí)慣��,尤其是普通用戶的安全意識(shí)和相關(guān)管理人員的管理水平�����,尤為重要����。
同樣,在吉林吉恩鎳業(yè)股份有限公司信息中心主任周軍利看來�����,保障內(nèi)網(wǎng)安全���,首先需要制訂科學(xué)完善的內(nèi)網(wǎng)安全管理制度����,從要制度上規(guī)范員工上網(wǎng)行為��,其次要加大制度的執(zhí)行和考核力度�����,讓員工自覺樹立信息安全意識(shí)�����,最后就是使用先進(jìn)的內(nèi)網(wǎng)安全管理產(chǎn)品,從技術(shù)上保障內(nèi)網(wǎng)安全�����。
從“偏安全”到“偏管理”
從技術(shù)角度講����,內(nèi)網(wǎng)安全包含的內(nèi)容其實(shí)很多,比如如何發(fā)現(xiàn)客戶端設(shè)備的系統(tǒng)漏洞并自動(dòng)分發(fā)補(bǔ)丁�����,如何防范移動(dòng)存儲(chǔ)設(shè)備隨意介入內(nèi)網(wǎng)����、如何防范內(nèi)網(wǎng)設(shè)備非法外聯(lián),如何點(diǎn)對點(diǎn)控制異����?蛻舳说倪\(yùn)行,如何防范內(nèi)部涉密信息泄露等�����。
換句話說����,與防范外網(wǎng)安全主要集中于邊界部署不同,保障內(nèi)網(wǎng)安全需要涉及的環(huán)節(jié)較多�����,相應(yīng)的產(chǎn)品部署也相對更加多樣��。比如有的側(cè)重內(nèi)網(wǎng)終端防護(hù)�,有的側(cè)重流量和上網(wǎng)行為控制,有的側(cè)重監(jiān)控審計(jì)���,有的側(cè)重身份認(rèn)證或信息加密等��。
萬俊介紹�����,過去幾年�����,人們對于內(nèi)網(wǎng)安全的管理主要偏向于防止信息泄密�,因此���,嚴(yán)格控制電腦終端的外設(shè)及各類端口成為各大廠商產(chǎn)品方案的重點(diǎn)訴求����。
然而,隨著網(wǎng)絡(luò)安全形勢的不斷演變�,企業(yè)用戶開始不僅滿足于對電腦終端的監(jiān)控,而是希望從管理的角度對內(nèi)網(wǎng)安全進(jìn)行防護(hù)�。比如本文開頭所說的那家造船廠,通過內(nèi)網(wǎng)審計(jì)系統(tǒng)鎖定非法操作��,再比如統(tǒng)計(jì)網(wǎng)絡(luò)流量��、補(bǔ)丁分發(fā)以及系統(tǒng)軟硬件的升級管理等���。
這在本次調(diào)查也有所反映��。“在內(nèi)網(wǎng)安全管理方面����,貴公司期望在哪個(gè)部分得到加強(qiáng)”�,有51.3%的用戶選擇了“監(jiān)控審計(jì)”,26.5%的用戶選擇了“桌面管理”����,14.2%的用戶選擇了“文檔加密”��,8.0%的用戶選擇了“磁盤加密”���。
事實(shí)上�,為了滿足用戶需求,廠商的產(chǎn)品策略上也在隨之跟進(jìn)�����。“當(dāng)然�,我們在產(chǎn)品策略上也從最初單純的監(jiān)控審計(jì),到現(xiàn)在把監(jiān)控審計(jì)和管理相結(jié)合�,走向偏重管理的方向。”萬俊表示����,“畢竟,內(nèi)網(wǎng)安全的重心已經(jīng)從偏重安全轉(zhuǎn)移到偏重管理�,內(nèi)網(wǎng)的概念已不僅集中在涉密這塊,許多非涉密企業(yè)�����、非涉密業(yè)務(wù)也開始從管理的角度落實(shí)內(nèi)網(wǎng)安全����。”
在實(shí)踐應(yīng)用中����,偏重管理就是要求企業(yè)在運(yùn)用內(nèi)網(wǎng)功能的時(shí)候�����,不是為了在事后進(jìn)行補(bǔ)救�����,而是一方面可以做到預(yù)防危險(xiǎn)的發(fā)生��,另一方面把公司一些理念���、文化都能在計(jì)算機(jī)內(nèi)網(wǎng)監(jiān)控中得到體現(xiàn)����。比如鼎普科技最新研發(fā)的“獵隼”網(wǎng)絡(luò)信息監(jiān)測系統(tǒng)��,這個(gè)系統(tǒng)通過對所有網(wǎng)絡(luò)的內(nèi)容進(jìn)行解析�����,能夠及時(shí)阻止內(nèi)部的計(jì)算機(jī)通過互聯(lián)網(wǎng)發(fā)生的敏感信息泄露,快速定位追查源頭����,防止違規(guī)事件發(fā)生。它還能對整個(gè)網(wǎng)絡(luò)及計(jì)算機(jī)用戶上網(wǎng)行為��、網(wǎng)絡(luò)流量進(jìn)行監(jiān)控��,幫助網(wǎng)絡(luò)高效����、穩(wěn)定����、安全的運(yùn)行,為信息化建設(shè)及管理提供有效的技術(shù)支撐��。
打造立體防御體系
“未來一年��,貴公司是否制定了進(jìn)一步加強(qiáng)內(nèi)網(wǎng)安全管理的計(jì)劃”����,結(jié)果顯示,41.6%的企業(yè)表示有��,32.7%的用戶表示暫時(shí)沒有,25.7%的用戶表示不確定�。可見�����,有四成多的用戶打算加強(qiáng)內(nèi)網(wǎng)安全部署��。
不過��,涉及內(nèi)網(wǎng)安全的因素非常多��,產(chǎn)品形式也比較多樣���,在哪些環(huán)節(jié)如何部署就顯得非常重要�������?傮w而言����,內(nèi)網(wǎng)安全集中關(guān)注的對象包括引起信息安全威脅的內(nèi)網(wǎng)用戶����、應(yīng)用環(huán)境��、應(yīng)用環(huán)境邊界和內(nèi)網(wǎng)通信安全���,因此,如何在企業(yè)內(nèi)網(wǎng)構(gòu)建一個(gè)有機(jī)統(tǒng)一的安全控制系統(tǒng)����,實(shí)現(xiàn)立體式實(shí)時(shí)監(jiān)管,才是實(shí)施內(nèi)網(wǎng)安全部署的關(guān)鍵所在���。
在萬俊看來,保障內(nèi)網(wǎng)安全不能僅靠各種功用安全產(chǎn)品的堆疊�,而需要由單純的安全產(chǎn)品部署上升到如何實(shí)現(xiàn)可信、可控的立體防護(hù)體系�。比如通過四級可信認(rèn)證機(jī)制,則可以讓系統(tǒng)既突出安全性�����,有注重管理性����。
第一級認(rèn)證:基于硬件級別的安全防護(hù)和訪問控制�。在最底層實(shí)現(xiàn)對計(jì)算機(jī)終端進(jìn)行物理安全加固����,例如使用鼎普計(jì)算機(jī)安全防護(hù)卡從BIOS級實(shí)現(xiàn)登錄認(rèn)證和全盤數(shù)據(jù)保護(hù),一方面可以杜絕非法用戶從光盤啟動(dòng)繞過軟件防護(hù)竊取數(shù)據(jù)�,同時(shí)還可令用戶不能隨意安裝操作系統(tǒng)、卸載已安裝的軟件系統(tǒng)改變現(xiàn)有安全環(huán)境����。
第二級認(rèn)證:基于操作系統(tǒng)的身份認(rèn)證和文件保護(hù)。采用基于USB-KEY的雙因素認(rèn)證技術(shù)實(shí)現(xiàn)操作系統(tǒng)登錄的可信可控��,即在計(jì)算機(jī)硬件啟動(dòng)之后����,可以限制用戶權(quán)限,如是否可以進(jìn)一步登錄操作系統(tǒng)�����,以及可以進(jìn)行何種權(quán)限的文件操作���,文件如何安全存放以及安全刪除�。
第三級認(rèn)證:實(shí)現(xiàn)對程序安裝運(yùn)行的授權(quán)控制。對應(yīng)用程序進(jìn)行黑白名單控制���,只有經(jīng)過管理員簽名授權(quán)的程序才能在單機(jī)終端上運(yùn)行使用����,進(jìn)一步規(guī)范終端用戶的軟件程序使用行為�,可以最大程度防止程序的隨意安裝使用帶來的病毒、木馬的傳播�。
第四級認(rèn)證:實(shí)現(xiàn)可信計(jì)算機(jī)接入內(nèi)網(wǎng)的認(rèn)證管理。網(wǎng)絡(luò)邊界的安全可控是內(nèi)網(wǎng)安全的基本問題�,通過基于802.1X認(rèn)證協(xié)議的可信終端認(rèn)證子系統(tǒng),實(shí)現(xiàn)網(wǎng)絡(luò)的安全接入——只有經(jīng)過授權(quán)許可的可信�、可控、健康計(jì)算機(jī)才能接入到內(nèi)網(wǎng)�����,并對入終端的運(yùn)行����、健康狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)控����,通過創(chuàng)新的技術(shù)理念打造出一個(gè)信得過、進(jìn)得來、控得住的健康可信內(nèi)部網(wǎng)絡(luò)���。如果不健康�,防護(hù)系統(tǒng)會(huì)采取進(jìn)一步措施���,如報(bào)警�����、斷網(wǎng)等����。
在建立以上四級可信認(rèn)證機(jī)制的縱深防御體系基礎(chǔ)上�����,企業(yè)用戶還要實(shí)現(xiàn)身份鑒別���、介質(zhì)管理��、數(shù)據(jù)保護(hù)�、安全審計(jì)���、實(shí)時(shí)監(jiān)控等防護(hù)要求���,如此才能達(dá)到扎實(shí)有效的安全效果���。
如果有需要服務(wù)器的租用與托管的敬請聯(lián)系QQ:1501281758(億恩星辰) 聯(lián)系電話:0371—63322220
本文出自:億恩科技【www.allwellnessguide.com】
服務(wù)器租用/服務(wù)器托管中國五強(qiáng)�!虛擬主機(jī)域名注冊頂級提供商!15年品質(zhì)保障�!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
