标题: 企业内网安全的精益化管理
hjy512339041
芝麻
Rank: 1



UID 17496
精华 0
积分 40
帖子 6
威望 40
艺术币 22
阅读权限 10
注册 2011-6-14
状态 离线
发表于 2011-6-14 09:22  资料  个人空间  短消息  加为好友 
企业内网安全的精益化管理

企业内网安全的精益化管理

局域网技术从真正实现商用的第一天起,就一直采用一种以开放和共享资源为主的模式。在追求较高便利性的同时,安全性必然会受到一定的影响,这也是内网安全问题自始难以解决的最重要内因。管理上的细度和深入程度,往往决定了网络安全应用一套内网安全体系最终的层次。而往往那些层次较高的解决方案,在管理和应用上反而更加简单。众所周知,一个使用起来复杂的安全工具往往会因为误用而带来更多的安全问题。真正理想化的内网安全状态,应该是通过对管理的精益化,而将本就繁复的内网安全问题简单化。就各种公布的调查数据来看,即使在最乐观的情况下,内网安全问题所造成的损失也超过了外网安全问题。将近四分之三的网络准入控制系统安全问题是由组织内部原因引起的,这其中主要包括了对企业信息设施的非授权访问和电子文档的泄漏。这种情况一方面反应了部署在内网、外网边界的安全防护措施确实阻断了大量的外部攻击,而从另一方面也不难得出这样的结论,内网安全在时下已经成为信息安全领域最重要也是最难解决的课题。当各个组织都在对游弋于互联网空间的黑客们百般担忧恐惧之时,殊不知正是那些被信任的人们,因为自身的失误甚至是物质诱惑,为攻击者们打开了方便之门。从流行的网络准入系统客户端网络安全问题及其攻击手段也可以看出,利用内网安全问题已经成为主流趋势。内网安全问题所具有的普遍性和严重性,使得我们无法再停留在重视内网安全问题的层面上,而必须要对其有彻底而清醒的认识,这样才能进一步对问题进行妥善的解决。内网安全问题上的一个谬误是,人们经常无法正确区分内网安全所涉及的范围。例如,经常有人会将内网安全和终端安全等概念等同视之,事实上内网安全和终端安全还是有着比较明显的区别的。一般来说,终端是指内网中的准入控制解决方案服务器、客户端、网络设备等节点。这些节点虽然代表了内网安全防护的主要目标,但是绝不是内网安全的全部。从比较广泛的认识来看,内网是指与互联网相连但是中间有安全隔离设备的局域网络。内网安全应该涵盖了整个组织内部的信息安全问题,终端安全是内网安全的有机组成部分,过分地强调终端安全或者其它某一个领域的内网安全问题,是欠缺全面性的。这个谬误往往造成内网安全的一个最重要问题,就是安全防护不成体系,各个安全防护点、防护措施之间整合度不够,无法良好地协同。对于一个完善的桌面安全管理系统内网安全防护体系来说,不单单只要强化每个终端节点的安全性,还要监控在内网中传输的网络流量、确认数据存取是否符合权限规定、处理硬件和软件环境的变更等,工作内容甚是繁杂。而且,随着信息安全意识的进步,企业的关注点已经不再局限于对信息节点进行单纯的监控管理,同时也考虑到应用效率和管理效率等更多的因素。也就是说,用户对于内网安全的认识正在变得更加健全和健康,也更加的全面。这就对内网安全技术和产品提出了很多新的要求,就像UTM类型的百分百换货整合式安全设备正在越来越获得认可一样,在内网安全领域整合式的产品服务无疑也将会受到用户的欢迎。另外一个必须引起重视的问题,还是信息安全领域的老生常谈,那就是管理层面的问题。这不仅仅是指管理层提供的重视和支持,也不完全是管理制度的重要性,而更多的表现于内网安全体系所具备的管理职能乃至管理“智能”。以实际的例子来说,很多内网安全产品确实具有很多的功能组件,但是对于不同的杭州女装排名用户,安全需求往往是不同的。相比来说,一个能够灵活根据不同用户需求进行功能定制和管理的产品,无疑能爆发出更大的安全效能。又比如内网安全常见的端口管理,一些产品只能做到限制USB、网络等端口的访问,而一些先进的产品则还可以实现对这些端口使用状态的监控并实时地返回告警信息。最直接的一点,由于混杂的操作系统种类,该酒店的管理员在处理防病毒、补丁更新、数据备份乃至各种内部应用服务的时候,都需要为这种情况付出大量的额外努力。而在女装加盟口碑好设备管理和跟踪的过程中,也经常会出现一些死角,导致偶有未被登录在案的计算机节点在网络中工作而却茫然不知。可以说,投入到信息安全的成本有很大一部分都因为混杂平台问题而被浪费掉了,这导致的最直接结果就是没有更多的资源来真正提升内网安全防护的质量,从而形成了一个内网安全泥潭。目前,国内也有很多CIO选择TIPS安全防护平台,对内网进行有效管理。通过建立四级的防护体系:首先就是以硬件级防护为基础,建立可信可控的信息系统;其次,建立四级可信认证机制的纵深防御体系;接着是台湾女装实现身份鉴别、介质管理、数据保护、安全审计、实时监控等一系列基本防护要求;最后,安全性、管理性并重,系统既突出安全性,更注重可管理性。HJY


顶部
[广告]
 



当前时区 GMT+8, 现在时间是 2024-12-22 19:57

    本论坛支付平台由支付宝提供
携手打造安全诚信的交易社区 Powered by Discuz! 5.5.0  © 2001-2007 Comsenz Inc.
Processed in 0.157321 second(s), 7 queries , Gzip enabled

清除 Cookies - 联系我们 - 21世纪艺术网 - Archiver - WAP