現(xiàn)代的企業(yè)面臨的安全威脅不僅來自于網(wǎng)絡(luò)層�����,還來自于應(yīng)用層的威脅(比如:病毒��、垃圾郵件���、不良Web內(nèi)容等)���。由于大型網(wǎng)絡(luò)內(nèi)運行的TCP/IP協(xié)議并非專為安全通訊而設(shè)計�,所以網(wǎng)絡(luò)系統(tǒng)存在大量安全隱患和威脅���。整個網(wǎng)絡(luò)就會受到來自網(wǎng)絡(luò)外部和內(nèi)部的雙重威脅��。尤其在Internet中存在著大量的黑客攻擊�����,常常針對Web服務(wù)器和郵件服務(wù)器作為突破口���,進(jìn)行網(wǎng)絡(luò)攻擊和滲透?�?梢娖髽I(yè)的網(wǎng)絡(luò)安全還存在這樣或那樣的問題���,離真正的安全的網(wǎng)絡(luò)還有不可逾越的差距��。
從如今市場上流行的解決桌面安全的產(chǎn)品中���,從保護(hù)用戶系統(tǒng)的穩(wěn)定性與可用性以及綜合安全的角度,產(chǎn)品最大的優(yōu)勢是不存在互操作性問題,與防病毒與桌面入侵檢測完美結(jié)合���,才能提供如今防御混合性威脅最佳組合���。我們知道桌面管理環(huán)境是由最終用戶的電腦組成����,這些電腦運行Windows、MAC等系統(tǒng)�。
桌面管理是對計算機及其組件管理,內(nèi)容比較多��,主要關(guān)注在資產(chǎn)管理����、軟件派送和遠(yuǎn)程控制。桌面管理系統(tǒng)通過以上功能����,一方面減少了網(wǎng)管員的勞動強度,另一方面增加系統(tǒng)維護(hù)的準(zhǔn)確性�����、及時性。由于目前很多企業(yè)都出桌面端的防護(hù)產(chǎn)品���,如果僅僅具備桌面端的防護(hù)���,對網(wǎng)絡(luò)而言,我們知道85%網(wǎng)絡(luò)攻擊來自于內(nèi)部網(wǎng)絡(luò)��,沒有一個好的管理流程����,網(wǎng)絡(luò)行同一盤散沙,也只能簡單預(yù)防一些常見的網(wǎng)絡(luò)威脅����,達(dá)不到我們所期望的效果,也不能解決根本問題���,網(wǎng)絡(luò)安全也沒有了保障�。
可見��,僅僅依靠桌面端防護(hù)是遠(yuǎn)遠(yuǎn)不夠�����。應(yīng)該從管理和技術(shù)兩個角度來推進(jìn)網(wǎng)絡(luò)安全工作,不僅是現(xiàn)階段解決好網(wǎng)絡(luò)安全問題的需要�,也是今后網(wǎng)絡(luò)安全發(fā)展的必然趨勢。要想充分利用桌面端防護(hù)產(chǎn)品���,來維護(hù)好大型企業(yè)的網(wǎng)絡(luò)安全����,必須遵行以下四個方面:
一��、根據(jù)企業(yè)用途�,來選擇不同的桌面管理系統(tǒng)��,要充分地利用好產(chǎn)品所提供的功能����,制定出一套完善的網(wǎng)絡(luò)安全體系,一個完善的網(wǎng)絡(luò)安全體系應(yīng)包括安全策略體系�、安全組織體系、安全技術(shù)體系����、安全運作體系。
1�����、安全策略體系應(yīng)包括網(wǎng)絡(luò)安全的目標(biāo)、方針����、策略、規(guī)范�、標(biāo)準(zhǔn)及流程等,并通過在組織內(nèi)對安全策略的發(fā)布和落實來保證對網(wǎng)絡(luò)安全的承諾與支持����。做好網(wǎng)絡(luò)維護(hù)方面的管理工作。
2�����、安全組織體系包括安全組織結(jié)構(gòu)建立�����、安全角色和職責(zé)劃分��、人員安全管理����、安全培訓(xùn)和教育�����、第三方安全管理等���。
3、安全技術(shù)體系主要包括鑒別和認(rèn)證�、訪問控制、內(nèi)容安全��、冗余和恢復(fù)��、審計和響應(yīng)��。
4��、安全運作體系包括安全管理和技術(shù)實施的操作規(guī)程����,實施手段和考核辦法�。安全運作體系提供安全管理和安全操作人員具體的實施指導(dǎo),是整個安全體系的操作基礎(chǔ)�����。
二、整體考慮�����,統(tǒng)一規(guī)劃�����。網(wǎng)絡(luò)安全取決于系統(tǒng)中最薄弱的環(huán)節(jié)�。“一點突破��,全網(wǎng)突破”�,單個系統(tǒng)考慮安全問題并不能真正有效的保證安全,需要從整體IT體系層次建立網(wǎng)絡(luò)安全架構(gòu)��,整體考慮�����,全面防護(hù)�����。
三�����、集中管理,重點防護(hù)���。統(tǒng)籌設(shè)計安全總體架構(gòu)���,建立規(guī)范、有序的安全管理流程�,集中管理各系統(tǒng)的安全問題,避免安全“孤島”和安全“短板”�。
四、管理是企業(yè)網(wǎng)絡(luò)安全的核心�,技術(shù)是安全管理的保證。只有制定完整的規(guī)章制度�����、行為準(zhǔn)則并和安全技術(shù)手段合理結(jié)合���,網(wǎng)絡(luò)系統(tǒng)的安全才會有最大的保障。
一個大型企業(yè)網(wǎng)絡(luò)安全需要一個好的產(chǎn)品����,一個好的管理流程,一批高素質(zhì)的員工�,網(wǎng)絡(luò)安全才有保障。網(wǎng)絡(luò)安全是需要綜合的部署和完善的策略來做保證的�����。企業(yè)的網(wǎng)絡(luò)安全也是一項綜合性很強的工作�����,并且持續(xù)的時間將隨著整個拓?fù)浜蛻?yīng)用的周期而擴展��。減少企業(yè)所面臨的安全風(fēng)險�����,延長安全的穩(wěn)定周期�,縮短消除威脅的反映時間��。
