| 出版日期:2002-11-25 总期号:1171 本年期号:88 |
|
 |
提升企业安全系数
叶成炜 谈到企业计算机资源所受到的主要威胁,任何系统管理员都会指出:病毒、黑客入侵、窃取资料及资源滥用。 目前,最常用于抵御这些威胁的工具是防火墙、防毒软件及入侵检测系统。即使是小型企业,也有安装防火墙和防毒软件的需求。而对于大型企业,它们投放在安全产品与技术上的资源通常都十分可观。这些投资有助于解决一些安全问题,例如更快控制新病毒蔓延。不过,大部分安全问题仍有待解决。现在,新病毒层出不穷;黑客依然横行无忌,肆意破坏企业网站;“拒绝服务”的冲击仍是令人防不胜防。当企业网络日益开放,问题也日趋严重。门户大开让顾客、伙伴和供货商登入网络,会产生一个后果:每次让一位合法用户登入网站,无形中也在打开一个缺口,让黑客有机会入侵。 现有安全产品:只作分段式防护 尽管危机四伏,但并不是说防火墙、防毒软件等安全产品毫无用处。事实上,企业如果不配备这些安全工具,肯定会受到更多、更严重的攻击。然而,这些目前通用的安全防卫设施本质上也有问题,就是每种产品都只是针对安全威胁中一个较小的特定范畴,而每种产品都会发出不同的安全信息。 通常,一种安全工具只负责检察计算机基础建设中的一个特定部分,并且不断地把该部分的资料传送给系统管理员。对于系统管理员来说,若要善用这些工具,还要妥善管理每种工具所传送来的资料,这将耗费大量的时间。此外,由于安全产品通常被设定为“遇到攻击,立即提醒系统管理员”的话,有时会过于敏感,误发警报,导致虚惊一场。 未来发展趋势:集成安全信息 这些问题应该如何解决?企业的确需要安全工具来抵御攻击,只是用户尚未知道如何从这些工具中获得更大的价值而已。企业若要建立更安全的电子商业环境,必须把每种安全工具所提供的信息整合起来,从而达到对安全情况一目了然。系统管理员方面可以自行汇总每种工具所提供的报告,让自己更全面掌握网络上的活动,以确定易受干扰的程度。 近年,软件开发商都认同大部分企业所用的安全工具是极有用处的,但美中不足之处是未能综合显示网络的安全状况。为此,软件开发商设计了一些新方案,供企业用于实时汇编及分析来自现有安全工具(例如防毒软件、入侵检测系统和防火墙)的资料,从而透视全局。这些新方案让企业得以充分利用现有的安全工具来拦截攻击。不同的方案能够满足不同企业的需要。 IBM推出的Tivoli安全信息对比与管理软件,旨在满足大型和中型企业在管理现有信息方面的需要。德国Global IT Consulting GmbH公司常务董事Frank Schreiber曾指出,能够自动对比和评估安全警报资料,是迈向妥善管理危机风险的重要一步。很多公司都已认识到,使对比和评估不同来源安全资料的工作自动化十分重要,既可简化管理安全据点产品,又有助于信息科技机构节省宝贵的时间。 |
||||||||||||||||||||||||||||
