監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價咨詢管理系統(tǒng) | 工程設計管理系統(tǒng) | 簽約案例 | 購買價格 | 在線試用 | 手機APP | 產(chǎn)品資料
X 關閉

九大安全措施談談如何改善企業(yè)網(wǎng)絡環(huán)境

申請免費試用、咨詢電話:400-8352-114

文章來源:泛普軟件

2008年注定是不平凡的一年。原因在于安全環(huán)境空前惡劣,如各種漏洞頻頻發(fā)現(xiàn),Web攻擊日益慘烈,SQL注入伺機而動,惡意軟件日益隱蔽,企業(yè)的網(wǎng)絡生存環(huán)境受到了前所未有的挑戰(zhàn)。

各種安全威脅程度之深遠遠超過了以前的任何時候,這正是安全管理人員逢此危難之際所面臨的首要問題。重要的一點就是要保障企業(yè)關鍵數(shù)據(jù)的安全,這當然包括企業(yè)的客戶的財務信息,還要保護網(wǎng)絡免受病毒的威脅,抵御惡意軟件、rootkit等其它互聯(lián)網(wǎng)威脅。

還要清醒的看到,社交網(wǎng)絡站點正日益成為計算機犯罪的主要場所和靶子。要清醒地看到,許多訪問量很大的站點正是僵尸網(wǎng)絡的主要靶子和超級蠕蟲得以傳播的主要途徑。這種攻擊變得日益復雜,有時用戶甚至都感覺不到受到了感染。

雖然現(xiàn)在安全廠商倡導云安全,但筆者以為目前這項技術還不成熟,更確切地講,它還只是一種思路。雖然基于特征的過濾技術和掃描技術確實已經(jīng)落后于新的安全環(huán)境,被動的響應和檢測效率確實不高,但這并不能說,云計算和云安全就能一手遮天。如果我們不采取嚴密的防御措施,網(wǎng)絡風險遲早會葬送企業(yè)的財務安全,甚至是企業(yè)的商譽和企業(yè)的生存。筆者以為,傳統(tǒng)的安全措施仍有用武之地。

但是,防御是避免危害和感染惡意軟件的最佳方法。任何關心數(shù)據(jù)安全的人士都應當采取措施抵御風險。下面筆者給出鑄造安全環(huán)境的九大措施:

首先是要有全面而系統(tǒng)的補丁管理

不但要對操作系統(tǒng)打補丁,還要為應用程序打補丁。不但要重視微軟的補丁,還要關注Linux、Unix、Mac等的補丁。

企業(yè)應當為所有的系統(tǒng)和第三方的應用程序制定慎密的安全計劃。管理員要清醒的知道,哪些計算機和軟件需要更新和升級。

其次,要對企業(yè)的雇員進行綜合而深入的安全意識教育和培訓

對員工進行互聯(lián)網(wǎng)安全和公司安全策略的培訓至關重要。大量的調查研究已經(jīng)證實,內部的人員已經(jīng)成為網(wǎng)絡安全的最大潛在威脅,因為他們擁有最大的訪問權。

以下幾個方面是公司最應當關注的,一是教育雇員如何管理私有數(shù)據(jù),二是要求用戶創(chuàng)建真正安全的口令,三是如何應對社會工程,首要的一點是要教育用戶辯別各種欺詐手段,避免將安全信息泄露出去。

第三,建立基于主機的入侵防御系統(tǒng)

這里并不說,基于網(wǎng)絡的入侵檢測系統(tǒng)不重要,而是強調要將它與基于主機的入侵防護結合起來,只有這樣才能真正保護保存機密信息的系統(tǒng)?;谥鳈C的入侵防御可以監(jiān)視特定系統(tǒng)進入和發(fā)出的數(shù)據(jù)通信,查找異常的行為,如啟動某些程序或非標準的事件等。筆者以為這種結合可以達到最佳效果。

第四,內部漏洞評估

漏洞評估就是要掃描操作系統(tǒng)、網(wǎng)絡服務器、工作站、打印機等組件,目的是揭示有哪些地方缺少恰當?shù)谋Wo或存在漏洞。筆者建議企業(yè)應當將操作系統(tǒng)的評估與應用程序的測試結合起來。例如,在掃描Vista操作系統(tǒng)時,也應當注意Office是否受到了損害。

第五、內容過濾

這已經(jīng)不是什么新鮮的東西。但內容過濾可以防止網(wǎng)絡上的人員訪問惡意站點或不安全的站點。內容過濾絕不僅僅是一個效率問題,它更是一個安全問題。計算機犯罪分子吸引人們訪問那些看似合法實則非法的站點,結果用戶的系統(tǒng)被惡意軟件感染,甚至被種植了rootkit惡意代碼。

第六、集中化的桌面保護

目前,多數(shù)桌面計算機都安裝了某種反病毒保護方案。但企業(yè)應當對桌面保護采取集中化的方法,這可使得安裝、管理、維護一致性的病毒保護系統(tǒng)更加便捷,在將的暴露程度最少化的前提下,還能建立快速的響應機制。

第七、策略管理

建立安全策略,并且加強管理,這可以保障與這些策略的一致性。這些策略至少應當包括經(jīng)常改變口令、限制使用管理員賬號的訪問,保障補丁和更新的及時安裝。

第八、采用數(shù)據(jù)轉出管理方案

大多數(shù)公司都有一些需要保持私密性的敏感信息。數(shù)據(jù)管理方案可以防止數(shù)據(jù)通過電子郵件等方式離開企業(yè)網(wǎng)絡。這種方案應當能夠防止雇員將一個客戶的財務數(shù)據(jù)發(fā)送到企業(yè)網(wǎng)絡外部。它可以控制敏感信息在人員之間的流動。

第九、建立蜜罐

蜜罐的作用是研究、監(jiān)視攻擊者,它可以模擬一個攻擊者試圖突破的系統(tǒng),但又要限制入侵者訪問整個網(wǎng)絡。多數(shù)成功的蜜罐應當安裝在防火墻之后,但也有例外。通過吸引黑客進入系統(tǒng),蜜罐可以實現(xiàn)三個目的,一是管理員可以監(jiān)視黑客如何利用系統(tǒng)漏洞,因此可以知道系統(tǒng)什么地方有缺陷,二是在黑客試圖獲取系統(tǒng)的管理員賬戶時就可以阻止之,三是設計人員能夠構建更加安全的系統(tǒng),從容面對未來的黑客攻擊。

以上九條措施雖不是靈丹妙藥,但真正實施的企業(yè)又有多少?是成本的原因,還是技術的因素,還是人力的原因造成了目前這種境況?每個單位都要好好思考一下。在熊掌與魚的兩難選擇的情況下,你必須作出一個明智的選擇。(51CTO)

發(fā)布:2007-04-22 09:07    編輯:泛普軟件 · xiaona    [打印此頁]    [關閉]
相關文章:

泛普重慶OA信息化其他應用

重慶OA軟件 重慶OA新聞動態(tài) 重慶OA信息化 重慶OA客戶 重慶OA快博 重慶OA行業(yè)資訊 重慶軟件開發(fā)公司 重慶網(wǎng)站建設公司 重慶物業(yè)管理軟件 重慶餐飲管理軟件 重慶倉庫管理系統(tǒng) 重慶門禁系統(tǒng) 重慶微信營銷 重慶ERP 重慶監(jiān)控公司 重慶金融行業(yè)軟件 重慶B2B、B2C商城系統(tǒng)開發(fā) 重慶建筑施工項目管理系統(tǒng)開發(fā)