資源描述:
《如何實現(xiàn)中小企業(yè)信息安全三步走》由會員上傳分享�,免費在線閱讀,更多相關內容在行業(yè)資料-天天文庫����。
1、如何實現(xiàn)中小企業(yè)信息安全三步走 對此筆者的感想是�,在理論上思科公司是可以不使用殺毒軟件、打補丁的方法�����,用更先進的措施辦法來解決病毒等威脅攻擊的�����。但我也想用個現(xiàn)實的例子說明一下:晉惠帝御宴��,方食肉脯�����,東撫奏旱荒�����,饑民多餓死。帝曰:“饑民無谷食����,便食這肉脯,也可充腹�,何致餓死?”這其實和思科首席安全官的話語有很大程度的相似?���! ∧敲矗髽I(yè)究竟應該如何保證企業(yè)網絡的安全呢?筆者認為應該從以下幾步開始��?�! 〉谝徊剑捍_定安全策略 首先弄清楚所要保護的對象����。公司是否在運行著文件服務器�、郵件服務器、數(shù)據庫服務器?辦公系統(tǒng)有多少客戶端�、業(yè)務網段有多少客戶端、公司的核心數(shù)據有多少�,存儲在哪里?目前亞洲地區(qū)仍
2、有相當多的公司,手工將關鍵數(shù)據存儲在工作簿或賬簿上��。如果貴公司的計算機通常只是用來文字處理�,或者是玩游戲,那數(shù)據可能根本不值得去保護�����。然而�����,如果貴公司保存有大量的敏感信息�,例如信用卡號碼或者財務往來交易事項,那么貴公司所需要的安全等級將會很高�����?����! ∫话闫髽I(yè)網絡的應用系統(tǒng)���,主要有Web���、E-mail�、OA��、MIS�����、財務系統(tǒng)�、人事系統(tǒng)等。而且隨著企業(yè)的發(fā)展��,網絡體系結構也會變得越來越復雜�����,應用系統(tǒng)也會越來越多�����。從整個網絡系統(tǒng)的管理上來看���,既有內部用戶,也有外部用戶�����,因此,整個企業(yè)的網絡系統(tǒng)存在以下兩個方面的安全問題: 1.Internet的安全性:目前互聯(lián)網應用越來越廣泛��,黑客與病毒無孔不入�,這
3、極大地影響了Internet的可靠性和安全性���,保護Internet�����、加強網絡安全建設已經迫在眉捷�?���! ?.企業(yè)內網的安全性:企業(yè)內部的網絡安全同樣需要重視,存在的安全隱患主要有未授權的訪問�、破壞數(shù)據完整性、拒絕服務攻擊���、計算機病毒傳播�����、缺乏完整的安全策略�、缺乏監(jiān)控和防范技術手段、缺乏有效的手段來評估網絡系統(tǒng)和操作系統(tǒng)的安全性�����、缺乏自動化的集中數(shù)據備份及災難恢復措施等����。 第二步:弄清自身需求 要搞清楚��,每年預算多少經費用于支付安全策略?可以購買什么?是一個入門級常用的防火墻還是一個擁有多種特性的綜合網關UTM產品?企業(yè)局域網客戶端的安全需求是什么?有多少臺嚴格涉密的機器?此外�,很重要的一步便
4、是在功能性和安全性方面做出選擇�����。貴公司網絡必須提供的服務有哪些:郵件�、網頁還是數(shù)據庫?該網絡真的需要即時消息么?某些情況下,貴公司擁有什么并不重要�����,重要的是怎么利用它。相對于將整個預算花在一個“花架子”似的防火墻上��,實現(xiàn)多層防御是一個很不錯的策略��。盡管如此����,我們還是有必要去查看一下整個網絡�,并弄清楚如何劃分才會最佳?��! ♂槍W絡受到非法攻擊以及病毒爆發(fā)����,網絡管理員還需做好準備工作:目前的設備能夠做好足夠的日志么?路由器����、防火墻或者系統(tǒng)日志服務器能夠告訴我們非法侵入的時間和手段嗎?是否有一個適當位置可以用來恢復?如果受到攻擊的服務器需要擦除并重新配置,能盡可能減少關鍵數(shù)據的流失�����,并快速實現(xiàn)么����?
5��、 因此����,筆者認為�,企業(yè)的安全需要可以歸納為以下幾點?���! ?.基本安全需求 保護企業(yè)網絡中設備的正常運行,維護主要業(yè)務系統(tǒng)的安全����,是企業(yè)網絡的基本安全需求。針對企業(yè)網絡的運行環(huán)境���,主要包括:網絡正常運行�����、網絡管理����、網絡部署、數(shù)據庫及其他服務器資料不被竊取���、保護用戶賬號口令等個人資料不被泄露�����、對用戶賬號和口令進行集中管理、對授權的個人限制訪問功能�����、分配個人操作等級����、進行用戶身份認證、服務器���、PC機和Internet/Intranet網關的防病毒保證�����、提供靈活高效且安全的內外通信服務�����、保證撥號用戶的上網安全等����。 2.關鍵業(yè)務系統(tǒng)的安全需求 關鍵業(yè)務系統(tǒng)是企業(yè)網絡應用的核心����。關鍵業(yè)務系統(tǒng)應該具有
6、最高的網絡安全措施����,其安全需求主要包括:訪問控制,確保業(yè)務系統(tǒng)不被非法訪問;數(shù)據安全�����,保證數(shù)據庫軟硬系統(tǒng)的整體安全性和可靠性�,保證數(shù)據不被來自網絡內部其他子系統(tǒng)(子網段)的破壞;安全預警,對于試圖破壞關鍵業(yè)務系統(tǒng)的惡意行為能夠及時發(fā)現(xiàn)���、記錄和跟蹤��,提供非法攻擊的犯罪證據;系統(tǒng)服務器�����、客戶機以及電子郵件系統(tǒng)的綜合防病毒措施等�����?�! 〉谌剑褐贫ń鉀Q方案 前兩步是不可或缺的部分���,不了解自身狀況就無法制定因地制宜的解決方案���。解決方案是指定給有具體需求的單位�����,有大眾性��,但無通用性���。調查顯示:近60%的企業(yè)面臨著以防護病毒和惡意行為為主的信息安全需求�����?���! ∧敲矗乱徊?���,就是采用何種解決方案的問題。針對防
7�����、毒解決方案�,筆者推薦瑞星公司的幾款產品:瑞星網絡版殺毒軟件企業(yè)版、瑞星防毒墻�、瑞星網絡安全預警系統(tǒng)?���! ∵@是企業(yè)整體防毒解決方案,主要是為了以下幾個目的��?����! ?.網絡邊緣防護 防毒墻可以根據用戶的不同需要�,具備針對HTTP����、FTP��、SMTP和POP3協(xié)議內容檢查����、清除病毒的能力,同時通過實施安全策略可以在網絡環(huán)境中的內外網之間建立一道功能強大的防火墻體系,不但可以保護內部資源不受外部網絡的侵犯,
