51CTO用戶訪談:內網安全總是相對的
原創【51CTO.com 獨家特稿】內網安全一直是企業安全部署的重點,由于內網安全的特殊性,至今為止也沒有一個統一的管理概念。那么就以目前的內網安全問題,我們采訪了香港創藝建筑科技有限公司的計算機網絡和通信設計顧問崔新軍。了解一下他對內網安全方面的一些看法。
51CTO:我們知道內網安全是一個非常復雜的問題,針對小、中、大型企業或是不同的行業都有各自不同的內網安全問題。那么,以目前來看,您所在企業的內網安全問題有哪些呢?
崔新軍:主要內部問題是公司內部機密文件、項目檔案以及客戶資料很容易被竊取或破壞,包括一些內部人員未經授權對文件進行訪問、復制、修改、刪除等,還有些內部病毒肆意傳播、廣播風暴等問題。
51CTO:目前貴企業針對這些內網安全問題使用了哪些管理手段或者是解決方案?效果怎樣?
崔新軍:a. 通過安全網絡架構,包括使用VLAN和控制列表ACL對不同部門進行邏輯網絡分隔和控制,根據部門或功能限制內部人員之間或內部人員與服務器之間的訪問、縮小病毒傳播以及廣播風暴范圍。
b. 利用AD域控及NTFS權限設置,按職能部門及業務劃分用戶和用戶組,并對不同用戶或用戶組進行授權,以限制用戶對服務器或網絡內的磁盤目錄,文件夾及文件的訪問。
c. 內部安裝安全硬件網關以及軟件病毒防護系統。
d. 利用網絡監控和分析軟件對網絡進行日常監控和分析,及時解決已出現的和潛在的安全問題。
51CTO:那么以現在的狀況,您覺得還有哪些地方存在著不足,希望在(內網安全)哪一方面進行改進?
崔新軍:內網安全總是相對的,其實各個環節都會存在不足,但我認為在加強安全管理制度,制定安全合理的工作流程、提高人員素質等方面,應該是最重要的,然后再配合先進的安全技術構造一個更安全的環境。
51CTO:很多人說,內網安全不僅僅是監控網絡方面的安全問題,更是管理人的問題。對此您有什么看法?
崔新軍:是的,我認為人的問題更重要一些,實際上所有的安全問題都是由人直接或間接造成的,因此,培養以及提高內部人員的職業素質,信息和網絡安全素質,制定合理的安全管理制度和工作流程,是非常有必要的。
51CTO:以您的了解,目前市場上的一些內網安全產品所提供的技術管理體系是否能和企業的內網安全制度結合在一起?存在的問題有哪些?
崔新軍:一些內網的安全產品,其技術領先,而應用也是面對用戶需求開發的,它也可以較好的與內網安全制度相結合,這是非常好的一方面,但由于各個企業內部網絡及安全管理方式是不一樣的,因此,應該還沒有任可一款產品可以完全與內網安全體系相融合。
因此,除了基本的安全功能和策略外,應增加更多用戶可以定制的模塊和策略用于靈活的安全配置。
51CTO:從這方面看來(前一問題),您覺得內網安全產品或是方案還應該具備哪些功能和要素呢?對于廠商所提供的安全服務,您有什么建議呢?
崔新軍:個人認為,除了一些內網防火墻、防病毒木馬、IPS/IDS、審計、WEB/URL控制、郵件防護、日志分析以及流量控制等基本功能外,還應提高或增強一些具體的應用,如對磁盤或文件的授權及監控分析方面,另外,建議為一些終端桌面系統、應用程序以及數據信息傳輸方面提供更安全更高效的方案。
【51CTO.com獨家特稿,非經授權謝絕轉載!合作媒體轉載請注明原文出處及出處!】
【編輯推薦】
