全网安全的管理体系
2008-04-02 10:56:15来源:互联网 阅读 ()
集中安全管理是关键
有很多用户向厂商抱怨:“为什么我安装了防毒产品还会染毒”,“为什么我部署了防火墙还会遭到攻击“。事实证明有了安全产品不等于就拥有了安全态。
有了安全产品不等于就安全了,安全来自好的管理。现在,越来越多的安全解决方案也体现了这一点——管理更重要。
今天,随着企业对信息安全的重视,防病毒、防火墙、防入侵等一系列安全产品也在不断进驻企业。由此而来的是,企业的安全管理体制也变得非常复杂。如果您的计算机环境如大多数企业一样,种类繁多,包含来自不同生产商的安全产品,与此同时,在您的企业环境系统也可能存在不同地理位置的远程用户拨号进入到企业网或办公系统。关于企业应用此类系统造成的潜在安全管理问题是不难发现的。基于此,如果企业内负责信息安全的管理人员对当今的安全架构没有一个整体认识,他将如何进行安全管理?让诸如防火墙、入侵检测、防病毒软件之类的安全工具独立运行起来也许行得通,但是,如何让它们协调一致保护企业的网络,管理人员将如何监控它们的性能,如何真正构建起坚不可摧的安全系统等问题都是那些已经配备了安全产品或正在实施安全产品的企业所面临的困难。而且在安全产品的具体应用中,企业还面临着以下挑战:
实施统一的安全策略
企业需要制定安全策略、标准和程序,从而以整体架构的方式加强信息安全。进行一次风险评估将有助于帮企业安全管理员确定并管理企业网络环境中的薄弱环节,并以此为契机,企业将能够制定一个适当的策略框架和标准,然后开创一套适合企业策略。
除了企业内部策略需要实施外,许多外在策略也是有必要加强的。然而制定一套安全策略是一回事,有效地管理并实施它们却是另外一回事。对企业网络的各个级别加强访问控制、身份鉴定、以及身份签定措施的更新对于确保安全策略的有效性是非常关键的。因为这些信息出现任何缺口都可能增加遭受威胁的机会。许多公司可能会在适当的环节制定信息安全策略以确保关键资产与数据的安全,但是,它们很少采取与这些策略相对应的措施以确保这些策略得以有效地实施。这些工作需要交给安全管理软件完成。
实时了解企业的安全状况
如果企业想要实时了解自己网络的安全到底受到什么威胁,并想要得到这方面的实时信息,却没有很好的安全管理工具为企业安全管理员提供全面的管理安全事件和日志,并根据安全产品提交的分析报告、日志等作出响应,那么达到这一目的就非常苦难。
为了达到对企业网络安全状况了如指掌,如果通过在企业的网络上安装了各种安全装置以对数以百万计事件的数据分类、找到最重要的问题、并及时采取措施,这从理论与具体实施方面来看都将是非常富有挑战性的。除此之外,企业还必须要有合格的、对数据具有专业理解水平的管理人员对安全工具进行操作。无论是复杂的数据分析,还是对重要事件及非重要事件简单的解码,管理人员都必须能够做到。这里有一个典型的例子:即使企业分别安装了每一个独立的安全防护组件,而且每一个安全装置又配备了自己的管理控制台——而,由于缺乏对网络安全状况的全面了解,仍然让威胁有机可乘:我们知道,安全事故是不会等着企业的安全检查人员去找到它们的,如果对整个网络区域事件没有一个统一的观点,那些诸如破坏你的公司服务器的企图、或者混合威胁就可能在企业安全管理人员的眼皮底下发生而他却不知道。
有效控制混合威胁
自去年以来,出现了许多包括‘红色代码’和‘尼姆达’在内的混合威胁。这些复杂的混合威胁与其他的计算机网络“蠕虫”之间的区别就在于它们采用多种方法攻击计算机网络,或者进行自我复制。混合威胁的出现至少让我们知道了“一种威胁,一种解除方法”的思维模式已经过时。为了使企业的网络免受混合威胁的攻击,那就需要对网络的各个方面加以保护,并具有对网关、服务器、客户端的响应能力。一般来说,混合威胁往往攻击那些已知的薄弱环节诸如缓存器溢位、HTTP输入身份确认的弱点、已知的默认密码等。不过,在这些薄弱环节上出现的问题都是可以通过采用现有的操作系统、安全工具来补丁解决的。而既然如此,企业目前最需要的就是能够有一个可以倚重的管理工具,以便在混合威胁到来之前帮助用户利用最新的安全补丁确保企业的系统的安全。
发挥管理人员的功效
今天,管理企业安全是一个艰难的过程,这需要将缺乏集成和互操作性的不同厂商的不同产品进行综合。其结果是复杂性加剧和运营成本增加,而且在做出重大安全决策时不得不依赖孤立的安全数据。这都给企业安全管理人员有效开展工作增加了难度。难就难在要在数以百万的事件中及时发现事故并采取行动,企业的程序管理员需要花费许多时间去做一些冗余的、管理网络当中复杂的安全基础设施工作。在这种经济状况下,从财政和资源的角度考虑,就有一种利用极少的资源去做更多的事情的压力。所以我们为什么不考虑:如果有一个能够自动分析安全警报的安全管理工具帮助企业完成这项工作,企业将能够让自己的安全管理人员集中精力到更高价值的事件上来,那同时意味着是对企业进行主动的安全保护。
综上所述,企业为了确保网络安全,除了需要部署全方位的安全产品外,对这些安全产品的管理也同样重要。尤其对于实时响应能力与积极防御能力要求很高的安全产品而言,良好的管理就显得更为重要!
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
上一篇:全网安全的组织体系建设
下一篇:防火墙的两种应用模式
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash