資源描述:
《中小企業(yè)信息安全三步走》由會員上傳分享�,免費(fèi)在線閱讀�����,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫��。
1���、中小企業(yè)信息安全三步走對此筆者的感想是��,在理論上思科公司是可以不使用殺毒軟件��、打補(bǔ)丁的方法���,用更先進(jìn)的措施辦法來解決病毒等威脅攻擊的�。但我也想用個(gè)現(xiàn)實(shí)的例子說明一下:晉惠帝御宴����,方食肉脯���,東撫奏旱荒��,饑民多餓死�����。帝曰:“饑民無谷食�,便食這肉脯���,也可充腹�����,何致餓死?”這其實(shí)和思科首席安全官的話語有很大程度的相似�����。???那么��,企業(yè)究竟應(yīng)該如何保證企業(yè)網(wǎng)絡(luò)的安全呢?筆者認(rèn)為應(yīng)該從以下幾步開始�����。???第一步:確定安全策略???首先弄清楚所要保護(hù)的對象��。公司是否在運(yùn)行著文件服務(wù)器�����、郵件服務(wù)器���、數(shù)據(jù)庫服務(wù)器?辦公系統(tǒng)有多少客戶端�����、業(yè)務(wù)網(wǎng)段有多少客戶端�、公司的
2����、核心數(shù)據(jù)有多少�����,存儲在哪里?目前亞洲地區(qū)仍有相當(dāng)多的公司���,手工將關(guān)鍵數(shù)據(jù)存儲在工作簿或賬簿上。如果貴公司的計(jì)算機(jī)通常只是用來文字處理���,或者是玩游戲���,那數(shù)據(jù)可能根本不值得去保護(hù)��。然而��,如果貴公司保存有大量的敏感信息�,例如信用卡號碼或者財(cái)務(wù)往來交易事項(xiàng),那么貴公司所需要的安全等級將會很高���。???一般企業(yè)網(wǎng)絡(luò)的應(yīng)用系統(tǒng)��,主要有Web�����、E-mail��、OA��、MIS����、財(cái)務(wù)系統(tǒng)、人事系統(tǒng)等�。而且隨著企業(yè)的發(fā)展,網(wǎng)絡(luò)體系結(jié)構(gòu)也會變得越來越復(fù)雜�,應(yīng)用系統(tǒng)也會越來越多。從整個(gè)網(wǎng)絡(luò)系統(tǒng)的管理上來看���,既有內(nèi)部用戶�����,也有外部用戶�,因此���,整個(gè)企業(yè)的網(wǎng)絡(luò)系統(tǒng)存在以下兩個(gè)方面的
3�、安全問題:???1.Internet的安全性:目前互聯(lián)網(wǎng)應(yīng)用越來越廣泛,黑客與病毒無孔不入�,這極大地影響了Internet的可靠性和安全性,保護(hù)Internet���、加強(qiáng)網(wǎng)絡(luò)安全建設(shè)已經(jīng)迫在眉捷�。???2.企業(yè)內(nèi)網(wǎng)的安全性:企業(yè)內(nèi)部的網(wǎng)絡(luò)安全同樣需要重視�����,存在的安全隱患主要有未授權(quán)的訪問���、破壞數(shù)據(jù)完整性�����、拒絕服務(wù)攻擊、計(jì)算機(jī)病毒傳播�、缺乏完整的安全策略、缺乏監(jiān)控和防范技術(shù)手段����、缺乏有效的手段來評估網(wǎng)絡(luò)系統(tǒng)和操作系統(tǒng)的安全性、缺乏自動化的集中數(shù)據(jù)備份及災(zāi)難恢復(fù)措施等����。???第二步:弄清自身需求???要搞清楚����,每年預(yù)算多少經(jīng)費(fèi)用于支付安全策略?可以購買什
4��、么?是一個(gè)入門級常用的防火墻還是一個(gè)擁有多種特性的綜合網(wǎng)關(guān)UTM產(chǎn)品?企業(yè)局域網(wǎng)客戶端的安全需求是什么?有多少臺嚴(yán)格涉密的機(jī)器?此外���,很重要的一步便是在功能性和安全性方面做出選擇�。貴公司網(wǎng)絡(luò)必須提供的服務(wù)有哪些:郵件����、網(wǎng)頁還是數(shù)據(jù)庫?該網(wǎng)絡(luò)真的需要即時(shí)消息么?某些情況下,貴公司擁有什么并不重要�����,重要的是怎么利用它�。相對于將整個(gè)預(yù)算花在一個(gè)“花架子”似的防火墻上,實(shí)現(xiàn)多層防御是一個(gè)很不錯(cuò)的策略��。盡管如此�����,我們還是有必要去查看一下整個(gè)網(wǎng)絡(luò),并弄清楚如何劃分才會最佳�。???針對網(wǎng)絡(luò)受到非法攻擊以及病毒爆發(fā),網(wǎng)絡(luò)管理員還需做好準(zhǔn)備工作:目前的設(shè)備能夠做好
5�����、足夠的日志么?路由器���、防火墻或者系統(tǒng)日志服務(wù)器能夠告訴我們非法侵入的時(shí)間和手段嗎?是否有一個(gè)適當(dāng)位置可以用來恢復(fù)?如果受到攻擊的服務(wù)器需要擦除并重新配置���,能盡可能減少關(guān)鍵數(shù)據(jù)的流失,并快速實(shí)現(xiàn)么����????因此,筆者認(rèn)為��,企業(yè)的安全需要可以歸納為以下幾點(diǎn)���。???1.基本安全需求???保護(hù)企業(yè)網(wǎng)絡(luò)中設(shè)備的正常運(yùn)行,維護(hù)主要業(yè)務(wù)系統(tǒng)的安全�����,是企業(yè)網(wǎng)絡(luò)的基本安全需求。針對企業(yè)網(wǎng)絡(luò)的運(yùn)行環(huán)境��,主要包括:網(wǎng)絡(luò)正常運(yùn)行��、網(wǎng)絡(luò)管理��、網(wǎng)絡(luò)部署�、數(shù)據(jù)庫及其他服務(wù)器資料不被竊取、保護(hù)用戶賬號口令等個(gè)人資料不被泄露����、對用戶賬號和口令進(jìn)行集中管理、對授權(quán)的個(gè)人限制訪問功能���、
6���、分配個(gè)人操作等級、進(jìn)行用戶身份認(rèn)證�、服務(wù)器、PC機(jī)和Internet/Intranet網(wǎng)關(guān)的防病毒保證����、提供靈活高效且安全的內(nèi)外通信服務(wù)、保證撥號用戶的上網(wǎng)安全等。???2.關(guān)鍵業(yè)務(wù)系統(tǒng)的安全需求???關(guān)鍵業(yè)務(wù)系統(tǒng)是企業(yè)網(wǎng)絡(luò)應(yīng)用的核心�。關(guān)鍵業(yè)務(wù)系統(tǒng)應(yīng)該具有最高的網(wǎng)絡(luò)安全措施,其安全需求主要包括:訪問控制���,確保業(yè)務(wù)系統(tǒng)不被非法訪問;數(shù)據(jù)安全����,保證數(shù)據(jù)庫軟硬系統(tǒng)的整體安全性和可靠性�����,保證數(shù)據(jù)不被來自網(wǎng)絡(luò)內(nèi)部其他子系統(tǒng)(子網(wǎng)段)的破壞;安全預(yù)警���,對于試圖破壞關(guān)鍵業(yè)務(wù)系統(tǒng)的惡意行為能夠及時(shí)發(fā)現(xiàn)�、記錄和跟蹤�,提供非法攻擊的犯罪證據(jù);系統(tǒng)服務(wù)器、客戶機(jī)以及電
7�����、子郵件系統(tǒng)的綜合防病毒措施等�。第三步:制定解決方案???前兩步是不可或缺的部分,不了解自身狀況就無法制定因地制宜的解決方案�。解決方案是指定給有具體需求的單位����,有大眾性���,但無通用性。調(diào)查顯示:近60%的企業(yè)面臨著以防護(hù)病毒和惡意行為為主的信息安全需求�。???那么,下一步���,就是采用何種解決方案的問題�。針對防毒解決方案�����,筆者推薦瑞星公司的幾款產(chǎn)品:瑞星網(wǎng)絡(luò)版殺毒軟件企業(yè)版���、瑞星防毒墻���、瑞星網(wǎng)絡(luò)安全預(yù)警系統(tǒng)。???這是企業(yè)整體防毒解決方案���,主要是為了以下幾個(gè)目的�。???1.網(wǎng)絡(luò)邊緣防護(hù)???防毒墻可以根據(jù)用戶的不同需要,具備針對HTTP�、FTP、SMTP
8�、和POP3協(xié)議內(nèi)容檢查、清除病毒的能力���,同時(shí)通過實(shí)施安全策略可以在網(wǎng)絡(luò)環(huán)境中的內(nèi)外網(wǎng)之間建立一道功能強(qiáng)大的防火墻體系���,不但可以保護(hù)內(nèi)部資
