| 出版日期:2002-10-14 总期号:488-489 本年期号:38-39 |
|
 |
实施主动防护防止恶性事件
《中国电脑教育报》SUN 企业为了适应网络时代的市场发展变化,在网络接入与应用两方面不断增加着投入。企业网络在不断扩充,网上运营的业务也在不断增加,形成了更为开放互联的网络架构。但是这种发展也随之带来一定的风险,Internet的高速发展,为网络攻击提供了温床,企业为此处于前所未有的安全威胁的态势之中。 缘何存在 对企业而言,能够导致类似“网络袭击事件”的原因归结为以下六个方面: 1、网络上公开的内容易被攻击篡改:企业的很多业务在网上公布,同时要为合作伙伴以及为外部人员提供的服务,局域网需要和外部互联网连接,进行数据交换。而这些必须有相应的安全措施,否则,将会给企业带来损失。 2、网络系统的升级扩容埋下隐患:企业为了不断提高自身的竞争力,就需要不断更新应用,扩充系统的容量。在这些更新升级过程中,会带来新的安全隐患。 3、网络结构复杂成为危险诱因:企业组织不断增加的连接导致网络结构日趋复杂。随着企业业务的扩展、网络结构的变化以及应用的变化,也会带来新的安全风险。 4、透明控制与系统安全不能兼得:企业为了借助网络销售自己的产品与服务,就需要通过网络向用户提供高透明的产品及服务控制支持,以确保用户即选即用。 5、可用性与安全性难以平衡:安全解决方案的安全性和网络性能可称是一对冤家,实施安全解决方案需要占用系统资源,在网络里没有任何安全措施,网速就会很快。但是如果加入相应的安全产品、安全技术,检查越严格就意味着网速越慢。对于企业来讲,要寻找一个平衡点,考虑如何在性能上、应用上、方便快捷性上以及安全性上找到一个平衡点。 6、过度追求投入与回报物极必反:企业总是希望用更少的人力和资金投入通过IT设备完成更多的工作,这本身没有问题。但由于没有找准企业安全最佳级别的临界状态,有时过于节省,可能留下安全隐患,或者走进多投入即更安全的误区。 从根本上讲,企业网络之所以的处于危险之中,是因为企业所采用的网络系统平台及应用中存在许多漏洞。如常用的微软操作系统、使用最广泛的网络协议TCP/IP协议概莫能外。对于这些漏洞,企业必须引为高度警戒。 如何规避 企业为了避免各种危害,要对自身网络的安全漏洞隐患做整体的把握与详细的分析,需要通过风险管理工具主动发现和纠正这些漏洞,防患于未然。要解决好这些问题,对企业而言,如果没有专业的工具、手段而仅仅靠人力是很难完成的。 风险管理工具正是用来发现和纠正网络安全漏洞。通俗地讲,风险管理就是通过相应的技术、产品,帮助用户了解自身网络的安全性、漏洞在何处、被攻破之后破坏性有多大。同时帮助用户解决漏洞问题。通过风险管理系统,企业能够发现网络安全威胁存在哪里、然后提供相应的解决方案。从信息安全的角度看,风险管理是网络安全防御中的一项重要技术,其原理是采用模拟攻击的形式对目标可能存在的已知安全漏洞进行逐项检查。目标可以是工作站、服务器、交换机、数据库应用等各种对象,然后根据扫描结果向系统管理员提供周密可靠的安全性分析报告,从而为提高网络安全整体水平提供重要依据。 风险管理系统不仅对没有采取安全策略的一定规模的企业网络系统的安全起到监控作用,而对于一些已经实施了一定安全策略的企业来说,还可以评估企业内安全策略是否得到完整的贯彻,以及实施的程度。如:公司的分公司是否按照执行,执行的力度如何等等,这样即可以保证企业范围内安全策略的一致性。 赛门铁克的Enterprise Security Manager (ESM) 5.5作为一个功能丰富的风险管理解决方案,让IT 管理人员和IT 安全官员可以跨越本地局域网和广域网轻松进行安全管理和定制多种安全策略,同时仔细检查他们的系统是否有安全漏洞。通过其中心控制台和操作简单、直观的图形界面进行监控,ESM 5.5可在不同的操作系统平台上执行超过2000种安全及风险检测。 迄今为止,仍有许多企业都没有部属有效的安全措施,这有多方面的原因:比如潜在的风险、网络性能、投入的资金。可以肯定的是,随着风险的降低,资金投入要不断增长,网络性能、速度则会下降。这就要求专业安全厂商通过相应的产品和技术帮助企业用户找到一个比较合适的安全点,找到自身的安全级别。良好的风险管理工具通过风险评估找到企业的“临界”状态,帮助在企业合理的人力物力投入,且将对网络性能的负面影响降至最低的前提下,实现最高级别的安全,同时还能“揪出”企业系统内所有的安全漏洞,从而可以主动杜绝“网络袭击事件”的发生,确保了企业网络的长治久安。 |
||||||||||||||||||||||
