對企業(yè)內(nèi)網(wǎng)安全規(guī)劃方向的講述
以下的文章主要描述的是安全分析之淺談企業(yè)內(nèi)網(wǎng)安全的規(guī)劃方向,計算機和網(wǎng)絡(luò)的安全問題日益嚴(yán)重,安全人員只有很謹(jǐn)慎的做好基本的安全流程,吸收和應(yīng)用各類產(chǎn)品最新的解決方案。
欲善其事,先利其器
計算機和網(wǎng)絡(luò)的安全問題不斷加重,安全人員唯有謹(jǐn)慎再三,做好基本的安全流程,吸收和應(yīng)用各類產(chǎn)品最新的解決方案后。及時了解工作環(huán)境和終端需求,定制基于本地和網(wǎng)絡(luò)的防護軟體并制定適合的策略;調(diào)配系統(tǒng)和用戶的權(quán)限問題;備份和加密重要的數(shù)據(jù)資料;建立健全的硬件,系統(tǒng),網(wǎng)絡(luò)的監(jiān)控措施。同時要掌握文件體系中的ROOTKIT,數(shù)據(jù)流;注冊表體系中的HIVE等流行且難以解決的安全隱患。
重視工作中經(jīng)常出現(xiàn)問題和重復(fù)的環(huán)節(jié),如GHO文件會被病毒感染,我們就要考慮要考慮更安全的備份軟體;終端用戶權(quán)限頻繁而重復(fù)的更改,就可以借助權(quán)限更加透明的管理平臺。在這里向大家推薦一款筆者正在使用的企業(yè)級內(nèi)網(wǎng)安全防護平臺并對其功能,效果和特點做簡單介紹。
兵來將擋,水來土掩
虹安可信網(wǎng)絡(luò)綜合防御平臺的功能,可以對任何系統(tǒng)對象和操作進行加密和授權(quán),以內(nèi)核級的加密方式和USBKEY+WINDOWS口令的雙重認(rèn)證保證了數(shù)據(jù)的絕對安全。加密后的情況類似WINDOWS的EFS,不會影響已授權(quán)用戶的正常使用;網(wǎng)絡(luò)監(jiān)控模塊除了常規(guī)的網(wǎng)絡(luò)行為審計和分析,網(wǎng)頁和郵件的監(jiān)控外,加入了IM的監(jiān)控,這是一個很實用的功能;需要強調(diào)的是終端管理控制和內(nèi)部信息管理兩大模塊,前者對終端用戶的桌面,行為的監(jiān)控確定到了對象的操作和網(wǎng)卡行為分析,非常細(xì)致;
后者將管理的內(nèi)容劃分為內(nèi)部信息,用戶信息,資產(chǎn)信息和網(wǎng)絡(luò)信息,內(nèi)容全面,操作也比較簡單。軟件基于微軟組件對象模型,并開放了豐富的COM接口和SDK包,兼容性和擴展性很強。現(xiàn)在支持的版本有WINDOWS和LINUX。其功能,效果和可擴展性可解決安全人員的大多數(shù)問題,也可以滿足大部分企業(yè)現(xiàn)今和長遠(yuǎn)的需求。
物盡其用,人盡其能
無論從企業(yè)管理者對資金的投入和回報來看,還是網(wǎng)絡(luò)安全人員對有效,高效的行為的重視,都應(yīng)該對網(wǎng)絡(luò)防護軟體和其他相關(guān)工具的功能和應(yīng)用面深度挖掘利用。讓我們來看一下虹安網(wǎng)絡(luò)防護平臺使用中可能遇到的一些問題。
一家證券融資公司,機器上儲存了大量項目和客戶資料。由于更新速度快,更新量大,難以做好備份;而員工又需要頻繁使用外部設(shè)備與計算機交換信息,產(chǎn)生的AUTO類病毒經(jīng)常破壞數(shù)據(jù),造成非預(yù)估損失。其中二個根本問題是,備份能否安全自動及外部設(shè)備能否有效控制。
我們打開虹安網(wǎng)絡(luò)防護平臺,找到數(shù)據(jù)備份恢復(fù)模塊,定義上備份時間或周期,選擇適合的加密算法,并在日志審計中加入對備份任務(wù)的監(jiān)控。然后對所有感染AUTO病毒的機器查殺一遍,在策略管理中定義可使用外部設(shè)備的機器,并對必須使用的外部設(shè)備進行注冊。至此,問題解決。
查遺補"漏",相輔相成
不得不提到的是在虹安產(chǎn)品族中,虹安DLP數(shù)據(jù)泄露防護系統(tǒng)對于內(nèi)網(wǎng)數(shù)據(jù)安全的強大防護作用。虹安DLP數(shù)據(jù)泄密防護系統(tǒng)整合端點控制技術(shù),有效防止任何狀態(tài)(使用、傳輸、存儲)的內(nèi)部資料和智慧資產(chǎn)泄漏。針對數(shù)據(jù)存在的三種狀態(tài),虹安DLP數(shù)據(jù)泄露防護系統(tǒng)可進行'三位一體'全方位防護,其中'三位'分別為數(shù)據(jù)使用狀態(tài)(類似打印、粘貼等)、數(shù)據(jù)存儲狀態(tài)(類似通過U盤、硬盤等進行數(shù)據(jù)存儲)以及數(shù)據(jù)傳輸狀態(tài)(類似通過QQ、E-mail等傳輸數(shù)據(jù)文件)三種數(shù)據(jù)狀態(tài)。
'一體'即為虹安DLP產(chǎn)品,采用的是內(nèi)核級加密技術(shù)和端點控制技術(shù),能夠在數(shù)據(jù)和文件使用時便對其進行自動加密,確保以任何非法方式泄漏的數(shù)據(jù)和文件均是密文;同時能夠有效防止數(shù)據(jù)和文件通過任何非法操作和傳輸路徑(如:截屏和另存、共享和外設(shè)、郵件和移動存儲設(shè)備)等方式泄漏,讓企業(yè)數(shù)據(jù)在存儲、使用、傳輸?shù)纳芷谌^程都處于嚴(yán)密保護之中。
也有專家指出,可信防御平臺與DLP系統(tǒng)的統(tǒng)一結(jié)合是未來企業(yè)內(nèi)網(wǎng)安全的發(fā)展趨勢,將有力的解決企業(yè)在內(nèi)網(wǎng)安全存在的各種隱患。
小結(jié):
網(wǎng)絡(luò)安全人員在把握大體的工作原則的方法的情況下,應(yīng)該不斷接受主流的網(wǎng)絡(luò)安全信息,配合使用適合公司環(huán)境的安全軟體,才可能面對復(fù)雜的網(wǎng)絡(luò)形式。更加簡單有效的完成和完善工作內(nèi)容。
【編輯推薦】
