整體安全注重哪些細(xì)節(jié)

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

由于經(jīng)濟(jì)利益的驅(qū)動(dòng)，今天的網(wǎng)絡(luò)威脅已經(jīng)變得越來(lái)越難以控制，網(wǎng)絡(luò)應(yīng)用的日漸普及和復(fù)雜化，更加劇了這一進(jìn)程。這是一場(chǎng)彌漫在網(wǎng)絡(luò)中的暗戰(zhàn)，每一家企業(yè)都可能在不知不覺(jué)中成為犧牲品。

在基礎(chǔ)設(shè)施與法規(guī)尚不完善，但又急需網(wǎng)絡(luò)信息來(lái)促進(jìn)企業(yè)發(fā)展的國(guó)內(nèi)，安全的狀況更加嚴(yán)峻。僅2005年一年，國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（簡(jiǎn)稱CNCERT/CC）共收到國(guó)內(nèi)外通過(guò)應(yīng)急熱線、網(wǎng)站、電子郵件等報(bào)告的網(wǎng)絡(luò)安全事件就有12萬(wàn)多件，平均每月1萬(wàn)多件。監(jiān)測(cè)到的我國(guó)被篡改網(wǎng)站總數(shù)達(dá)1.3萬(wàn)多個(gè)，其中被篡改的政府網(wǎng)站達(dá)2027個(gè)，占22%。

顯然，在這樣信息環(huán)境中，企業(yè)需要構(gòu)建全方位的“整體安全”才能保證重要的數(shù)據(jù)安全和業(yè)務(wù)的正常運(yùn)行。然而，整體安全是一個(gè)龐大的工程，在技術(shù)上應(yīng)該從何入手呢？

就這一問(wèn)題，記者采訪了ISS中國(guó)區(qū)總經(jīng)理周凱。他對(duì)記者介紹，企業(yè)建立“整體安全”的解決方案，首先要注意的就是把握好自己的安全策略，在此基礎(chǔ)上分層次、分步驟地建立安全防護(hù)體系。

ISS體系將構(gòu)造整體企業(yè)安全平臺(tái)分為四步實(shí)現(xiàn)：漏洞映射階段，通過(guò)持續(xù)的安全評(píng)估，發(fā)現(xiàn)企業(yè)存在的安全風(fēng)險(xiǎn)；等級(jí)保護(hù)階段，結(jié)合上一階段系統(tǒng)分析所得的綜合信息，確定不同的資產(chǎn)所需的不同等級(jí)的保護(hù)；虛擬補(bǔ)丁和補(bǔ)救措施階段，對(duì)企業(yè)的網(wǎng)絡(luò)和系統(tǒng)實(shí)施防護(hù)措施；最后一步，報(bào)告和評(píng)測(cè)階段，為已經(jīng)實(shí)施的防護(hù)措施進(jìn)行管理和確定基準(zhǔn)，為企業(yè)提供度量安全戰(zhàn)略價(jià)值的有效方法。

當(dāng)然，每一個(gè)階段都需要有相應(yīng)的技術(shù)產(chǎn)品作支撐，比如漏洞映射階段，主要產(chǎn)品包括Proventia Enterprise Scanner和Proventia ADS。其中Proventia Enterprise Scanner是ISS公司最新推出的企業(yè)漏洞管理解決方案，它基于Internet Scanner漏洞檢測(cè)技術(shù)，并加入了資產(chǎn)管理、漏洞跟蹤等全新的功能，運(yùn)行在定制的安全操作系統(tǒng)上?？梢詭椭髽I(yè)安全管理員對(duì)日益增長(zhǎng)的漏洞進(jìn)行全面了解，并給出相應(yīng)的安全建議。

周總談到，企業(yè)建立整體安全系統(tǒng)，切忌停留在一個(gè)龐大但細(xì)節(jié)模糊的概念上，而是應(yīng)該從一些與企業(yè)關(guān)鍵業(yè)務(wù)密切相關(guān)的環(huán)節(jié)入手，要追求安全真正的可用性、可管理性和有效性，而不是為了“整體”而“整體”的大而全。比如安全系統(tǒng)中豐富的圖表報(bào)告功能就是很值得重視的一個(gè)細(xì)節(jié)，可以幫助管理員對(duì)企業(yè)安全風(fēng)險(xiǎn)的狀況進(jìn)行全面的了解，從而采取最有針對(duì)性的措施。

再比如全新的Proventia ADS產(chǎn)品，它采用了目前先進(jìn)的異常流量檢測(cè)技術(shù)，除了能夠保護(hù)系統(tǒng)免遭像DoS進(jìn)攻和蠕蟲(chóng)病毒樣的零日安全威脅，還能夠盡可能地避免像對(duì)等問(wèn)題及路由不穩(wěn)定的操作弱點(diǎn)帶來(lái)的困擾。這些細(xì)節(jié)使得整體安全平臺(tái)能夠提供完整、實(shí)時(shí)的網(wǎng)絡(luò)應(yīng)用模型，使系統(tǒng)能夠把網(wǎng)絡(luò)操作和商業(yè)目標(biāo)更好地結(jié)合起來(lái)。并且可以在發(fā)生惡性蠕蟲(chóng)病毒和大規(guī)模拒絕服務(wù)攻擊時(shí)以最快的速度發(fā)現(xiàn)異常并報(bào)警，同時(shí)盡可能地輔助實(shí)現(xiàn)攻擊來(lái)源追溯和目標(biāo)定位，并通過(guò)管理員的安全設(shè)置和漏洞修補(bǔ)，實(shí)現(xiàn)保障企業(yè)網(wǎng)絡(luò)可用性的安全目標(biāo)。

最后，周總表示，隨著中國(guó)網(wǎng)絡(luò)系統(tǒng)的完善、中國(guó)企業(yè)安全意識(shí)不斷成熟的同時(shí)，中國(guó)企業(yè)的全球化步伐在各方面與國(guó)際接軌已經(jīng)是一個(gè)大趨勢(shì)，如賽班斯法案的實(shí)施等等，同時(shí)也要求中國(guó)企業(yè)在安全問(wèn)題上更注重整體性和可管理性。而所有這些，都將是中國(guó)安全市場(chǎng)快速成長(zhǎng)最好的催化劑。 (cnw)