网络安全管理技术:网络安全应该从管理还是技术入手?

on 2009-11-30 in 安全 | 0 Comment
随着网络发展网络安全直成为我们块心病虽然我们已经建立套具备报警、预警、分析、审计、监测等全面功能网络安全系统在技术角度上已 经实现了巨大进步也为政府和企业在构建网络安全体系方面提供了更加多样化选择;但是网络面临威胁却并未随着技术进步而有所抑制反而使矛盾更加 突出从层出不穷网络犯罪到日益猖獗黑客攻击似乎网络世界正面临着前所未有挑战网络安全问题日益突出促使网络安全企业不断采用最新安全技 术不断推出满足用户需求、具有时代特色安全产品也进步促进了网络安全技术发展

网络安全现状

我们知道以前黑客攻击和犯罪性不很明确他们大多出于好奇、出风头而现在多是有组织、有目经济犯罪给我们防范带来很大难度 有些时候我们稍微不注意就有可能遭受到网络安全威胁就在上个月贼人窃取了萨科齐账户号并在户头内提取了些款项但总统府称被盗去只是 个小数目萨科齐已经向银行方面作出投诉但当地报章指窃匪可以逃过追捕相信不是等闲的辈

连国家领导人网银都能被盗我们普通老百姓更不必说

面对网络安全现状互联网用户在使用网络时应该懂得些社交网站WebSite攻击知识犯罪分子都非常聪明但他们行径越来越恶劣我们知道如果个人用户及 商务企业更改他们密码口令模式如果硬件厂商所提供笔记本电脑采取了多层数据保护措施打击计算机犯罪进程将取得明显进展要在日常工作中做到这些 并非易事.

面对当前及将来网络安全该如何着手?

单纯依靠网络安全技术革新不可能完全解决网络安全隐患如果想从根本上克服网络安全问题我们需要首先分析距真正意义上网络安全到底存在哪些?应该从管理和技术两个方面改观网络安全着手是现阶段解决好网络安全问题需要也是今后网络安全发展必然趋势

从管理面上而言就要从人、组织和政策上面着手假如说你工具跟管理配合很好即使非常流行病毒来了你也不会中毒也不会感染病毒这是我理想中构架但是理想中包括人、政策、组织还有很多改进空间这是我们要努力目标

、结合实际合理规划每个系统都有它薄弱环节正是这些环节使系统许多资源闲置甚至浪费发挥不了应有作用我们知道黑客攻击点就是系统 中最薄弱环节单个系统考虑安全问题并不能真正有效保证安全需要从整体IT体系层次建立网络安全架构合理规划全面防护让系统中最薄弱环节发 挥应有作用

2、集中管理重点防护为了应对网络中存在多元、多层次安全威胁必须首先构建个完备安全分析模型在模型架构下层层设防、步步为营才 能够将安全问题各个击破实现全网安全统筹设计安全总体架构建立规范标准、有序安全管理流程集中管理各系统安全问题避免安全“孤岛”和安全“短板 ”

3、强化员工上网行为管理确保互联网资源合理使用并不是强制性管理模式而是根据企业需要结合员工具体要求来实施行为管理只有制 定完整规章制度、行为准则并和安全技术手段合理结合网络系统安全才会有最大保障避免人为网络安全隐患提升互联网使用率已经不仅仅局限于网 络安全管理它已经触及企业管理和发展范畴

从技术层面上而言安全问题无处不在防病毒软件Software、区域防御系统已经不能满足企业网需要为了应对网络中存在多元、多层次安全威胁必须首先构建个完备安全分析模型在模型架构下层层设防、步步为营才能够将安全问题各个击破实现全网安全

安全体系架构:由以太网交换机、路由器、UTM、流量整形和行为审计系统、接入认证和强制管理(DCSM)平台等多种网络设备做技术支撑从可信终 端准入、资产管理、访问控制、入侵防御、远程访问、行为审计、全局安全管理等多方面构成完善防护体系从而实现“可信、可控、可取证”全网安全其 中以太网交换机、路由器、UTM、流量整形和行为审计系统作为部署在网络各个层面组件DCSM作为全网调度和策略分发决策核心通过安全联动从内 外两个安全域 3个维度构建自适应安全网络用户接入需要通过以下 3个方面:

、安全可信: 终端身份认证通过以后DCSM还会检测终端主机完整性和安全状态判断终端是否“安全可信”当达到安全可信标准的后才会根据用户身份下发管理策略和访问权限使该用户能正常使用网络

2、行为可控: 在用户接入端点安全客户端整合了主机IDS和主机防火墙模块将根据管理员定义策略实时监控用户上网行为如果不符合企业网络管理制 度DCSM可以通过发送告警消息给用户或者通过主机防火墙阻断用户访问甚至可以通过接入交换机将终端强制下线 在网络各安全域内部网络IDS也会实时监测通信状态旦发现来自内网/外网攻击就会通知DCSM联动相关网络设备阻断攻击源 除了实现传统防火墙功能UTM还将自动过滤已知病毒代码、垃圾邮件等内容通过使用UTM高层协议识别或DCFS流量整形功能还可实现对 P2P等应用识别和阻断保障带宽资源合理使用

3、行为可取证: DCSM能够自动生成大量图文并茂日志文件便于管理员查询各种安全事件对违反安全制度网络行为做到有据可循并且进步调整相应安全措施和策略

两者有机结合网络更有保障

网络安全任何项工作都必须在网络安全组织、网络安全策略、网络安全技术、网络安全运行体系综合作用下才能取得成效首先必须有具体人和组 织来承担安全工作并且赋予组织相应责权;其次必须有相应安全策略来指导和规范标准安全工作开展明确应该做什么不应该做什么按什么流程和思路方法来 做;再次若有了安全组织、安全目标和安全策略后需要选择合适安全技术方案来满足安全目标;最后在确定了安全组织、安全策略、安全技术后必须通过规范标准 运作过程来实施安全工作将安全组织、安全策略和安全技术有机地结合起来形成个相互推动、相互联系地整体通过实际工程运作和动态运营维护最 终实现安全工作目标
Tags:  网络安全管理技术

延伸阅读

最新评论

发表评论