| 出版日期:2002-05-13 总期号:1116 本年期号:33 |
|
 |
安全管理从“面”抓起
随着网络技术应用的推广,不论是企业网还是Internet,其网络拓扑结构都越来越庞大和复杂,同时,企业的信息资产也越来越受到网络安全的制约,网络攻击直接对企业的资产造成强大的威胁。网络安全技术也因此进入了新的时代。 在刚刚意识到网络安全重要性的前期,企业着重于外部网络对企业内部信息的攻击和入侵,这时注意力主要集中于已知弱点的定位、加固和防护,是一种“点”上的解决方案,最具有代表性的产品就是防火墙:在一个只通过单个网关与外界相连的简单企业网中,在网关上应用防火墙设备,就能够加强内网防御外网的能力。随着安全技术的发展,入侵检测系统不仅能对主机、还能对一个网段进行“线”上的防护。 但是现在的网络结构已经越来越复杂了,企业网已经不仅包含了多个内部网,而且每个网络中包含了多种桌面客户端、应用服务器、数据库存储服务器、远程接入服务器、公网接入设备、Modem、Intranet设备和Internet应用系统。在这样复杂的网络中仅仅考虑网关或一段网络的安全性是远远不够的。而且,网络安全专家的研究表明,70%的攻击来自于企业内部,因此仅仅考虑“点”和“线”上的加强是远远不够的。 面对复杂而多样的网络环境,如何全面地寻找网络中的弱点区域就变得更加困难了,网络安全也进入了“面”的时代。这时,系统漏洞扫描被首先采用了。这种安全系统包含了“扫描器”和“探针”,能通过模拟攻击的方式,找出整个网络系统中的弱点和漏洞,从而快速、深入地对网络、主机以及设备进行全面的安全性评估。 新一代网络安全解决方案不但是一个包含了防火墙、入侵检测系统、防病毒系统、漏洞扫描等安全技术的,组件可配合互动的、全面可管理的系统,同时,它也是一个以资产为驱动的风险评估和安全管理的系统。 在这个全面的安全风险结构化管理系统中,用户要从理解企业信息资产的价值和相关的危险程度出发,首先确定、列举并分析企业所有可能受到破坏和威胁的资产,再结合系统所受威胁层次以及网络中信息资产的实际漏洞,定量地得出企业的风险系数——“风险=资产×威胁×漏洞”。这样,在全面考虑网络环境、信息资产、潜在威胁、弱点因素等多方面因素后,企业决策者就能够制定出恰当的、经济的防护方案,并实时地监视其安全环境的状态。 上海广电应确信有限公司(SVA Networks)作为专业的网络安全设备厂商,不断致力于网络安全技术及企业安全管理的研究,不仅提供了一系列一流的网络安全技术和设备,还为用户提供了包括企业风险分析、安全模型建立以及网络安全技术应用等多方面的技术服务。 |
||||||||||||||||||||||||||
