對(duì)企業(yè)內(nèi)網(wǎng)安全規(guī)劃方向的淺談
此文章主要向大家講述的是企業(yè)內(nèi)網(wǎng)安全規(guī)劃的方向,計(jì)算機(jī)面向大眾的短短40余年里。世界經(jīng)濟(jì),科技等各項(xiàng)指標(biāo)迅猛的發(fā)展。而專(zhuān)業(yè)人才的培養(yǎng)則相對(duì)緩慢。使得穩(wěn)定,安全等問(wèn)題相繼出現(xiàn)并日益嚴(yán)重。
企業(yè)內(nèi)網(wǎng)安全規(guī)劃一欲善其事,先利其器
計(jì)算機(jī)和網(wǎng)絡(luò)的安全問(wèn)題不斷加重,安全人員唯有謹(jǐn)慎再三,做好基本的安全流程,吸收和應(yīng)用各類(lèi)產(chǎn)品最新的解決方案后。及時(shí)了解工作環(huán)境和終端需求,定制基于本地和網(wǎng)絡(luò)的防護(hù)軟體并制定適合的策略;調(diào)配系統(tǒng)和用戶的權(quán)限問(wèn)題;備份和加密重要的數(shù)據(jù)資料;
建立健全的硬件,系統(tǒng),網(wǎng)絡(luò)的監(jiān)控措施。同時(shí)要掌握文件體系中的ROOTKIT,數(shù)據(jù)流;注冊(cè)表體系中的HIVE等流行且難以解決的安全隱患。重視工作中經(jīng)常出現(xiàn)問(wèn)題和重復(fù)的環(huán)節(jié),如GHO文件會(huì)被病毒感染,我們就要考慮要考慮更安全的備份軟體;終端用戶權(quán)限頻繁而重復(fù)的更改,就可以借助權(quán)限更加透明的管理平臺(tái)。在這里向大家推薦一款筆者正在使用的企業(yè)級(jí)內(nèi)網(wǎng)安全防護(hù)平臺(tái)并對(duì)其功能,效果和特點(diǎn)做簡(jiǎn)單介紹。
企業(yè)內(nèi)網(wǎng)安全規(guī)劃二兵來(lái)將擋,水來(lái)土掩
虹安可信網(wǎng)絡(luò)綜合防御平臺(tái)的功能,可以對(duì)任何系統(tǒng)對(duì)象和操作進(jìn)行加密和授權(quán),以內(nèi)核級(jí)的加密方式和USBKEY+WINDOWS口令的雙重認(rèn)證保證了數(shù)據(jù)的絕對(duì)安全。加密后的情況類(lèi)似WINDOWS的EFS,不會(huì)影響已授權(quán)用戶的正常使用;網(wǎng)絡(luò)監(jiān)控模塊除了常規(guī)的網(wǎng)絡(luò)行為審計(jì)和分析,網(wǎng)頁(yè)和郵件的監(jiān)控外,加入了IM的監(jiān)控,這是一個(gè)很實(shí)用的功能;
需要強(qiáng)調(diào)的是終端管理控制和內(nèi)部信息管理兩大模塊,前者對(duì)終端用戶的桌面,行為的監(jiān)控確定到了對(duì)象的操作和網(wǎng)卡行為分析,非常細(xì)致;后者將管理的內(nèi)容劃分為內(nèi)部信息,用戶信息,資產(chǎn)信息和網(wǎng)絡(luò)信息,內(nèi)容全面,操作也比較簡(jiǎn)單。軟件基于微軟組件對(duì)象模型,并開(kāi)放了豐富的COM接口和SDK包,兼容性和擴(kuò)展性很強(qiáng)。現(xiàn)在支持的版本有WINDOWS和LINUX。其功能,效果和可擴(kuò)展性可解決安全人員的大多數(shù)問(wèn)題,也可以滿足大部分企業(yè)現(xiàn)今和長(zhǎng)遠(yuǎn)的需求。
企業(yè)內(nèi)網(wǎng)安全規(guī)劃三物盡其用,人盡其能
無(wú)論從企業(yè)管理者對(duì)資金的投入和回報(bào)來(lái)看,還是網(wǎng)絡(luò)安全人員對(duì)有效,高效的行為的重視,都應(yīng)該對(duì)網(wǎng)絡(luò)防護(hù)軟體和其他相關(guān)工具的功能和應(yīng)用面深度挖掘利用。讓我們來(lái)看一下虹安網(wǎng)絡(luò)防護(hù)平臺(tái)使用中可能遇到的一些問(wèn)題。一家證券融資公司,機(jī)器上儲(chǔ)存了大量項(xiàng)目和客戶資料。
由于更新速度快,更新量大,難以做好備份;而員工又需要頻繁使用外部設(shè)備與計(jì)算機(jī)交換信息,產(chǎn)生的AUTO類(lèi)病毒經(jīng)常破壞數(shù)據(jù),造成非預(yù)估損失。其中二個(gè)根本問(wèn)題是,備份能否安全自動(dòng)及外部設(shè)備能否有效控制。我們打開(kāi)虹安網(wǎng)絡(luò)防護(hù)平臺(tái),找到數(shù)據(jù)備份恢復(fù)模塊,定義上備份時(shí)間或周期,選擇適合的加密算法,并在日志審計(jì)中加入對(duì)備份任務(wù)的監(jiān)控。
然后對(duì)所有感染AUTO病毒的機(jī)器查殺一遍,在策略管理中定義可使用外部設(shè)備的機(jī)器,并對(duì)必須使用的外部設(shè)備進(jìn)行注冊(cè)。至此,問(wèn)題解決。
企業(yè)內(nèi)網(wǎng)安全規(guī)劃四查遺補(bǔ)“漏”,相輔相成
不得不提到的是在虹安產(chǎn)品族中,虹安DLP數(shù)據(jù)泄露防護(hù)系統(tǒng)對(duì)于內(nèi)網(wǎng)數(shù)據(jù)安全的強(qiáng)大防護(hù)作用。虹安DLP數(shù)據(jù)泄密防護(hù)系統(tǒng)整合端點(diǎn)控制技術(shù),有效防止任何狀態(tài)(使用、傳輸、存儲(chǔ))的內(nèi)部資料和智慧資產(chǎn)泄漏。
針對(duì)數(shù)據(jù)存在的三種狀態(tài),虹安DLP數(shù)據(jù)泄露防護(hù)系統(tǒng)可進(jìn)行‘三位一體’全方位防護(hù),其中‘三位’分別為數(shù)據(jù)使用狀態(tài)(類(lèi)似打印、粘貼等)、數(shù)據(jù)存儲(chǔ)狀態(tài)(類(lèi)似通過(guò)U盤(pán)、硬盤(pán)等進(jìn)行數(shù)據(jù)存儲(chǔ))以及數(shù)據(jù)傳輸狀態(tài)(類(lèi)似通過(guò)QQ、E-mail等傳輸數(shù)據(jù)文件)三種數(shù)據(jù)狀態(tài)。
‘一體’即為虹安DLP產(chǎn)品,采用的是內(nèi)核級(jí)加密技術(shù)和端點(diǎn)控制技術(shù),能夠在數(shù)據(jù)和文件使用時(shí)便對(duì)其進(jìn)行自動(dòng)加密,確保以任何非法方式泄漏的數(shù)據(jù)和文件均是密文;同時(shí)能夠有效防止數(shù)據(jù)和文件通過(guò)任何非法操作和傳輸路徑(如:截屏和另存、共享和外設(shè)、郵件和移動(dòng)存儲(chǔ)設(shè)備)等方式泄漏,讓企業(yè)數(shù)據(jù)在存儲(chǔ)、使用、傳輸?shù)纳芷谌^(guò)程都處于嚴(yán)密保護(hù)之中。
也有專(zhuān)家指出,可信防御平臺(tái)與DLP系統(tǒng)的統(tǒng)一結(jié)合是未來(lái)企業(yè)內(nèi)網(wǎng)安全的發(fā)展趨勢(shì),將有力的解決企業(yè)在內(nèi)網(wǎng)安全存在的各種隱患。
小結(jié):網(wǎng)絡(luò)安全人員在把握大體的工作原則的方法的情況下,應(yīng)該不斷接受主流的網(wǎng)絡(luò)安全信息,配合使用適合公司環(huán)境的安全軟體,才可能面對(duì)復(fù)雜的網(wǎng)絡(luò)形式。更加簡(jiǎn)單有效的完成和完善工作內(nèi)容。
【編輯推薦】
