獨(dú)家：如何實(shí)現(xiàn)企業(yè)信息安全三步走

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

【計(jì)世獨(dú)家】為什么很多企業(yè)安裝了殺毒軟件或其他安全措施依然無法抵御網(wǎng)絡(luò)攻擊？事實(shí)證明，只有單方面的安全措施是不夠的。

不久前，思科系統(tǒng)公司首席安全官John Stewart稱：“企業(yè)正在安全流程中浪費(fèi)金錢，使用補(bǔ)丁和使用殺毒軟件，都是不起作用的。”

對(duì)此筆者的感想是，在理論上思科公司是可以不使用殺毒軟件、打補(bǔ)丁的方法，用更先進(jìn)的措施辦法來解決病毒等威脅攻擊的。但我也想用個(gè)現(xiàn)實(shí)的例子說明一下：晉惠帝御宴，方食肉脯，東撫奏旱荒，饑民多餓死。帝曰：“饑民無谷食，便食這肉脯，也可充腹，何致餓死？”這其實(shí)和思科首席安全官的話語有很大程度的相似。

那么，企業(yè)究竟應(yīng)該如何保證企業(yè)網(wǎng)絡(luò)的安全呢？筆者認(rèn)為應(yīng)該從以下幾步開始。

第一步:

確定安全策略

首先弄清楚所要保護(hù)的對(duì)象。公司是否在運(yùn)行著文件服務(wù)器、郵件服務(wù)器、數(shù)據(jù)庫服務(wù)器?辦公系統(tǒng)有多少客戶端、業(yè)務(wù)網(wǎng)段有多少客戶端、公司的核心數(shù)據(jù)有多少，存儲(chǔ)在哪里?目前亞洲地區(qū)仍有相當(dāng)多的公司，手工將關(guān)鍵數(shù)據(jù)存儲(chǔ)在工作簿或賬簿上。如果貴公司的計(jì)算機(jī)通常只是用來文字處理，或者是玩游戲，那數(shù)據(jù)可能根本不值得去保護(hù)。然而，如果貴公司保存有大量的敏感信息，例如信用卡號(hào)碼或者財(cái)務(wù)往來交易事項(xiàng)，那么貴公司所需要的安全等級(jí)將會(huì)很高。

一般企業(yè)網(wǎng)絡(luò)的應(yīng)用系統(tǒng)，主要有Web、E-mail、OA、MIS、財(cái)務(wù)系統(tǒng)、人事系統(tǒng)等。而且隨著企業(yè)的發(fā)展，網(wǎng)絡(luò)體系結(jié)構(gòu)也會(huì)變得越來越復(fù)雜，應(yīng)用系統(tǒng)也會(huì)越來越多。從整個(gè)網(wǎng)絡(luò)系統(tǒng)的管理上來看，既有內(nèi)部用戶，也有外部用戶，因此，整個(gè)企業(yè)的網(wǎng)絡(luò)系統(tǒng)存在以下兩個(gè)方面的安全問題：

1.Internet的安全性:目前互聯(lián)網(wǎng)應(yīng)用越來越廣泛，黑客與病毒無孔不入，這極大地影響了Internet的可靠性和安全性，保護(hù)Internet、加強(qiáng)網(wǎng)絡(luò)安全建設(shè)已經(jīng)迫在眉捷。

2. 企業(yè)內(nèi)網(wǎng)的安全性:企業(yè)內(nèi)部的網(wǎng)絡(luò)安全同樣需要重視，存在的安全隱患主要有未授權(quán)的訪問、破壞數(shù)據(jù)完整性、拒絕服務(wù)攻擊、計(jì)算機(jī)病毒傳播、缺乏完整的安全策略、缺乏監(jiān)控和防范技術(shù)手段、缺乏有效的手段來評(píng)估網(wǎng)絡(luò)系統(tǒng)和操作系統(tǒng)的安全性、缺乏自動(dòng)化的集中數(shù)據(jù)備份及災(zāi)難恢復(fù)措施等。