病毒�、間諜軟件、垃圾郵件等網(wǎng)絡(luò)威脅會破壞中小型企業(yè)的業(yè)務(wù)運營���,不論是桌面端防護���,還是邊界設(shè)備防護,都不能保證網(wǎng)絡(luò)100%的安全��。如今的網(wǎng)絡(luò)入侵和安全防范�����,實際上就是指網(wǎng)絡(luò)攻防技術(shù)。攻擊技術(shù)包括目標(biāo)網(wǎng)絡(luò)信息收集技術(shù)���,目標(biāo)網(wǎng)絡(luò)權(quán)限提升技術(shù)��,目標(biāo)網(wǎng)絡(luò)滲透技術(shù)�,目標(biāo)網(wǎng)絡(luò)摧毀技術(shù)四大類����。每一類技術(shù),都是日新月異��、不斷更新的����。所以在網(wǎng)絡(luò)的安全防范上,企業(yè)需要面對越來越多來自四面八方的新技術(shù)的攻擊�。
漏洞來自何處
而目前的安全解決方案也只能提供風(fēng)險管理,意味著盡量減少網(wǎng)絡(luò)漏洞和風(fēng)險��。其實最好的辦法就是改進預(yù)防方法�,并且選擇最適合自己網(wǎng)絡(luò)的解決方案,才能有效的對抗攻擊。網(wǎng)絡(luò)主要面臨有三種漏洞:策略����、配置和技術(shù)漏洞���。如果對網(wǎng)絡(luò)所許可的或禁止的知之甚少��,就會出現(xiàn)策略漏洞����。配置漏洞很容易發(fā)生�����,此外��,操作系統(tǒng)及緩沖器溢出等技術(shù)漏洞也是重大隱患���。中小企業(yè)IT主管該如何著手如今網(wǎng)絡(luò)安全呢?
著手網(wǎng)絡(luò)安全
我們知道網(wǎng)絡(luò)安全70%來自于企業(yè)網(wǎng)內(nèi)部�����,可見網(wǎng)絡(luò)安全好比守護辦公大樓��,你會先給門上一道鎖��,將不速之客拒之門外��,防火墻就是網(wǎng)絡(luò)上的一把鎖��,它控制著訪問網(wǎng)絡(luò)的權(quán)限�����,只允許特許用戶進出網(wǎng)絡(luò)�����。當(dāng)然���,守護大樓不僅僅是給門上鎖����,網(wǎng)絡(luò)安全也不僅僅是在網(wǎng)絡(luò)周邊設(shè)置防火墻��,為了最有效地滿足網(wǎng)絡(luò)安全需求�,還需要其它技術(shù),如用戶驗證�、虛擬專用網(wǎng)和入侵檢測���。從管理和技術(shù)兩個角度來推進網(wǎng)絡(luò)安全工作,不僅是現(xiàn)階段解決好網(wǎng)絡(luò)安全問題的需要�����,也是今后網(wǎng)絡(luò)安全發(fā)展的必然趨勢���。要想充分維護好企業(yè)的網(wǎng)絡(luò)安全,必須遵偱以下三個方面:
一�、整體考慮,統(tǒng)一規(guī)劃���。網(wǎng)絡(luò)安全取決于系統(tǒng)中最薄弱的環(huán)節(jié)�����。"一點突破���,全網(wǎng)突破",單個系統(tǒng)考慮安全問題并不能真正有效的保證安全����,需要從整體IT體系層次建立網(wǎng)絡(luò)安全架構(gòu),整體考慮,全面防護����。
二、對于用戶數(shù)為50~500的中小型企業(yè)而言���,使用普通的安全軟件來抵擋日益猖獗的威脅已經(jīng)顯得力不從心��,選擇一款正確而有效的安全產(chǎn)品是中小型企業(yè)防范網(wǎng)絡(luò)威脅的關(guān)鍵�。在選擇網(wǎng)絡(luò)安全設(shè)備時應(yīng)當(dāng)具有長遠(yuǎn)的發(fā)展眼光�,對未來的安全性和網(wǎng)絡(luò)更有保障,誰也不希望部署一串安全孤島?一般的安全產(chǎn)品要具有以下三方面的功能:
1����、全合一的網(wǎng)關(guān)安全:有助于防止多種威脅和不適當(dāng)內(nèi)容進入企業(yè)的網(wǎng)絡(luò)。其安全防護包括防病毒����、防垃圾郵件和內(nèi)容過濾,無需額外付費的防間諜軟件�����、防網(wǎng)絡(luò)釣魚��、防僵尸保護以及URL過濾服務(wù),SMTP���、HTTP����、FTP以及POP3協(xié)議發(fā)現(xiàn)惡意有效荷載���。
2���、易于管理和部署:借助基于Web的控制臺的單一集成解決方案簡化管理��。它可以自動清除桌面計算機中的間諜軟件和病毒�,顯著減少宕機時間和管理工作量。簡單而透明的嵌入式安裝使企業(yè)無需重新配置防火墻�����、VPN以及桌面計算機的設(shè)置�����。
3�、有效的早期防護:較早地防止感染���,無需任何人工干預(yù),因此降低感染事件�。能夠通過封堵未知的惡件來確保早期保護;病毒爆發(fā)預(yù)防服務(wù)可以通過自動響應(yīng)來防止病毒爆發(fā)。
三���、企業(yè)網(wǎng)絡(luò)安全正在形成第三個階段:網(wǎng)絡(luò)行為管理安全��。其根本立足點��,不是對設(shè)備的保護����,也不是對數(shù)據(jù)的看守�����,而是規(guī)范企業(yè)員工網(wǎng)絡(luò)行為�,這已經(jīng)上升到了對人的管理的階段,通過技術(shù)設(shè)備和規(guī)章制度的結(jié)合來指導(dǎo)����、規(guī)范員工正確使用單位的網(wǎng)絡(luò)資源,從而對局域網(wǎng)的上網(wǎng)行為進行有效管理�。為了避免增添人手�����,就要從基于設(shè)備的管理或基于多個設(shè)備的管理改為基于策略的管理�?�;谠O(shè)備的管理需要為設(shè)備進行逐個管理及配置����,這非常費時、費力����,還容易出錯?;诓呗缘墓芾矸椒ㄒ`巧得多����。它使你可以通過策略管理器集中管理策略(譬如允許指定的一組用戶利用Http訪問因特網(wǎng))����,然后策略管理器會生產(chǎn)所有必要的配置文件,并對所有設(shè)備進行配置�,而與數(shù)量或位置無關(guān)�。這種管理可以合理配置有限資源�����、減少錯誤��、確保網(wǎng)絡(luò)一致性�、減少時間和成本。
