企業網絡安全的防范
技術與管理相結合:技術與管理不是孤立的,對于一個信息化的企業來說,網絡信息安全不僅僅是一個技術問題,也是一個管理問題。在很多病毒或安全漏洞出現不久,網上通常就會有相應的殺毒程序或者軟件補丁出現,但為什么還會讓病毒肆虐全球呢?為什么微軟主頁上面及時發布的補丁以及各種各樣查殺的工具都無法阻止這些病毒蔓延呢?歸根結底還是因為很多用戶(包括企業級用戶)沒有養成主動維護系統安全的習慣,同時也缺乏安全方面良好的管理機制。要保證系統安全的關鍵,首先要做到重視安全管理,不要“坐以待斃”,可以說,企業的信息安全,是一個整體的問題,需要從管理與技術相結合的高度,制定與時俱進的整體管理策略,并切實認真地實施這些策略,才能達到提高企業信息系統安全性的目的。 風險評估:要求企業清楚自身有哪些系統已經聯網、企業網絡有哪些弱點、這些弱點對企業運作都有哪些具體風險,以及這些風險對于公司整體會有怎樣的影響。
安全計劃:包括建立企業的安全政策,掌握保障安全性所需的基礎技術,并規劃好發生特定安全事故時企業應該采取的解決方案。企業網絡安全的防范策略目的就是決定一個組織機構怎樣來保護自己。一般來說,安全策略包括兩個部分:一個總體的安全策略和具體的規則。總體安全策略制定一個組織機構的戰略性安全指導方針,并為實現這個方針分配必要的人力物力。
計劃實施:所有的安全政策,必須由一套完善的管理控制架構所支持,其中最重要的要素是要建立完整的安全性解決方案。
物理隔離:即在網絡建設的時候單獨建立兩套相互獨立的網絡,一套用于部門內部辦公自動化,另一套用于連接到Internet,在同一時候,始終只有一塊硬盤處于工作狀態,這樣就達到了真正意義上的物理安全隔離。
遠程訪問控制:主要是針對于企業遠程撥號用戶,在內部網絡中配置用戶身份認證服務器。在技術上通過對接入的用戶進行身份和密碼驗證,并對所有的用戶機器的MAC地址進行注冊,采用IP地址與MAC地址的動態綁定,以保證非授權用戶不能進入。
病毒的防護:培養企業的集體防毒意識,部署統一的防毒策略,高效、及時地應對病毒的入侵。
防火墻:目前技術最為復雜而且安全級別最高的防火墻是隱蔽智能網關,它將網關隱藏在公共系統之后使其免遭直接攻擊。隱蔽智能網關提供了對互聯網服務進行幾乎透明的訪問,同時阻止了外部未授權訪問對專用網絡的非法訪問。一般來說,這種防火墻的安全性能很高,是最不容易被破壞和入侵的。
技術與管理相結合:技術與管理不是孤立的,對于一個信息化的企業來說,網絡信息安全不僅僅是一個技術問題,也是一個管理問題。在很多病毒或安全漏洞出現不久,網上通常就會有相應的殺毒程序或者軟件補丁出現,但為什么還會讓病毒肆虐全球呢?為什么微軟主頁上面及時發布的補丁以及各種各樣查殺的工具都無法阻止這些病毒蔓延呢?歸根結底還是因為很多用戶(包括企業級用戶)沒有養成主動維護系統安全的習慣,同時也缺乏安全方面良好的管理機制。要保證系統安全的關鍵,首先要做到重視安全管理,不要“坐以待斃”,可以說,企業的信息安全,是一個整體的問題,需要從管理與技術相結合的高度,制定與時俱進的整體管理策略,并切實認真地實施這些策略,才能達到提高企業信息系統安全性的目的。 風險評估:要求企業清楚自身有哪些系統已經聯網、企業網絡有哪些弱點、這些弱點對企業運作都有哪些具體風險,以及這些風險對于公司整體會有怎樣的影響。
安全計劃:包括建立企業的安全政策,掌握保障安全性所需的基礎技術,并規劃好發生特定安全事故時企業應該采取的解決方案。企業網絡安全的防范策略目的就是決定一個組織機構怎樣來保護自己。一般來說,安全策略包括兩個部分:一個總體的安全策略和具體的規則。總體安全策略制定一個組織機構的戰略性安全指導方針,并為實現這個方針分配必要的人力物力。
計劃實施:所有的安全政策,必須由一套完善的管理控制架構所支持,其中最重要的要素是要建立完整的安全性解決方案。
物理隔離:即在網絡建設的時候單獨建立兩套相互獨立的網絡,一套用于部門內部辦公自動化,另一套用于連接到Internet,在同一時候,始終只有一塊硬盤處于工作狀態,這樣就達到了真正意義上的物理安全隔離。
遠程訪問控制:主要是針對于企業遠程撥號用戶,在內部網絡中配置用戶身份認證服務器。在技術上通過對接入的用戶進行身份和密碼驗證,并對所有的用戶機器的MAC地址進行注冊,采用IP地址與MAC地址的動態綁定,以保證非授權用戶不能進入。
病毒的防護:培養企業的集體防毒意識,部署統一的防毒策略,高效、及時地應對病毒的入侵。
防火墻:目前技術最為復雜而且安全級別最高的防火墻是隱蔽智能網關,它將網關隱藏在公共系統之后使其免遭直接攻擊。隱蔽智能網關提供了對互聯網服務進行幾乎透明的訪問,同時阻止了外部未授權訪問對專用網絡的非法訪問。一般來說,這種防火墻的安全性能很高,是最不容易被破壞和入侵的。
