| 出版日期:2002-10-14 总期号:488-489 本年期号:38-39 |
|
 |
安全技术建议
构筑网络安全之门系列 《中国电脑教育报》 对网络安全,我们有几个安全技术方面的建议: 1、任何安全工具都有其合理的定位和安全局限性。 若干无关联的安全工具堆砌在一起并不能组成一个有效的安全技术方案。安全工具都是针对安全的某一个环节或方面开发的。要保证企业网络通信安全,必须对安全的各个环节都加以防范,并根据业务的具体特性、具体安全环境有相应侧重;同时,网络本身也是一个多样化的、复杂的系统,没有一个安全工具能够满足所有业务的所有安全需求。 简单的把多个安全工具堆砌在一起也不能提高和改善系统的安全度。安全本身就是一个多环节的联动。当入侵检测系统发现网络异常行为时,会和防火墙、主机核心保护进行联动;当防病毒系统发现新的病毒时,也会及时更新入侵检测系统的病毒攻击库,使入侵检测系统的检测效率提高。当网络安全的各个安全部件(工具)真正实现联动时,网络安全才算实现质的改善。 2、某些安全工具本身具有安全管理双刃性。 这些安全管理的双刃性表现为:首先,这些工具本身既可作为安全保护工具,也可以作为黑客工具。 其次,这些安全工具的双刃性还表现为:企业的个人隐私权:从技术上看,任何人的任何网上行为都难以逃避入侵检测系统的透视。安全管理员本身由于被认为可能了解全部业务机密、全部个人隐私,人选以及自身的心理负担都是很微妙的,毕竟不该知道的东西不知道才是最安全的。 单纯产品的功能和技术本身是不可能消除这种安全上的双刃性。安全黑客和安全保护的水平是随产品功能和技术同时消长的。因此必须依靠安全管理和其他环节的技术和方案来综合真正的安全,比如在入侵检测系统之前,网络的资源本身就拥有自我保护的手段,像基于主机的核心保护。除此之外,对这些工具的使用也应严加控制和管理。 3、仅仅依靠纯技术工具来实现安全目标是绝对不现实的。 经验表明,没有一套好的网络安全管理规章制度、安全风险评估和处置办法等管理手段,没有对具体业务的安全特点和安全环境的正确分析和认识,任何安全技术、产品都解决不了真正的安全问题。 一个好的安全管理应包括以下要素:领导重视;成员知晓并遵从安全管理规则和指南;完备的安全职责和安全评价方法,处理渠道;了解企业的业务需求,制定相适应的安全措施;了解安全风险所在;长远安全规划;专业的安全管理队伍。 |
||||||||||||||||||||||
