国产精品麻豆久久99,韩日在线播放,午夜体验,鲁鲁狠色综合色综合网站,亚洲视频区,高清2019av手机版,精品中文字幕不卡在线视频

安全管理網(wǎng)

更重安全 提高風(fēng)險(xiǎn)可控性

  
評(píng)論: 更新日期:2019年02月25日

?  隨著信息網(wǎng)絡(luò)的不斷演進(jìn)升級(jí),網(wǎng)絡(luò)和系統(tǒng)安全正在面臨攻擊多樣化,風(fēng)險(xiǎn)分布化的趨勢(shì)。原來(lái)單純的網(wǎng)絡(luò)安全概念也正逐漸向網(wǎng)絡(luò)信息安全保障演化。信息安全保障更強(qiáng)調(diào)全面性、普及性、健壯性、及時(shí)性。下面我們從產(chǎn)品、趨勢(shì)等幾個(gè)方面來(lái)探討一下目前網(wǎng)絡(luò)安全的現(xiàn)狀。

  
  IM和P2P淪為黑客攻擊管道
  
  從終端來(lái)看,垃圾郵件,蠕蟲病毒,間諜軟件,針對(duì)即時(shí)通訊和P2P應(yīng)用安全事件正成為終端安全隱患的主要來(lái)源。
  FaceTime通訊公司最新的調(diào)查報(bào)告說(shuō),微軟的MSN網(wǎng)絡(luò)仍然是被攻擊得最多的即時(shí)通訊網(wǎng)絡(luò),2004年和2005年都是如此,而被攻擊數(shù)量下降得最快的網(wǎng)絡(luò)是美國(guó)在線的AIM 網(wǎng)絡(luò)。即時(shí)通訊威脅對(duì)于企業(yè)的IT人員來(lái)說(shuō)是一種非常大的挑戰(zhàn),因?yàn)樗鼈兝昧藢?shí)時(shí)通訊的管道以及全球各地的即時(shí)通訊網(wǎng)絡(luò)進(jìn)行繁殖,它們的傳播速度比電子郵件攻擊快很多。
  根據(jù)披露,2005年11月有一個(gè)國(guó)際黑客組織已經(jīng)利用即時(shí)通訊軟件病毒控制了1.7萬(wàn)臺(tái)個(gè)人電腦組成僵尸網(wǎng)絡(luò)為商業(yè)目的攻擊行為做準(zhǔn)備。
  我們也已知道,即時(shí)消息和P2P 應(yīng)用在帶來(lái)方便性、實(shí)時(shí)性、新業(yè)務(wù)商機(jī)的同時(shí),也給最終用戶、企業(yè)網(wǎng)絡(luò)和電信網(wǎng)絡(luò)帶來(lái)多方位的安全威脅。通常來(lái)說(shuō),這些安全威脅包括:邊界安全措施失效;難以控制文件數(shù)據(jù)的共享和流動(dòng),帶來(lái)病毒、木馬、蠕蟲等;容易導(dǎo)致知識(shí)產(chǎn)權(quán)損失、泄密等;由于大量使用非標(biāo)準(zhǔn)、不公開(kāi)協(xié)議,使用動(dòng)態(tài)、隨即、非固定的端口;難以檢測(cè)、過(guò)濾和管理;隱藏于HTTP管道中的各種潛在的隱秘通道。
  我們也可以看到在復(fù)雜的網(wǎng)絡(luò)環(huán)境下一些有代表性的P2P網(wǎng)絡(luò)安全產(chǎn)品,提供基于包過(guò)濾特性提供針對(duì)P2P傳輸?shù)姆雷o(hù),在保障安全的同時(shí)還可阻止并記錄國(guó)際上幾乎所有的P2P封殺機(jī)構(gòu)(如RIAA、MPAA、MediaForce、BaySTP、NetPD等等)對(duì)計(jì)算機(jī)進(jìn)行探測(cè)連接,從而避免隱私外泄,可以自動(dòng)下載最新的屏蔽列表來(lái)屏蔽各種廣告、間諜軟件及研究機(jī)構(gòu)對(duì)機(jī)器的掃描。
  目前業(yè)界一些致力于IM/P2P的專業(yè)廠商也推出了針對(duì)保護(hù)用戶免受IM與P2P的安全威脅,將檢測(cè)和分析通過(guò)IM傳播的病毒與蠕蟲、通過(guò)IM發(fā)送的垃圾郵件“SPIM”、惡意代碼等的整體方案。
  針對(duì)IM的安全管理,比如IM監(jiān)控,P2P的監(jiān)控等,正在成為網(wǎng)關(guān)級(jí)防御,針對(duì)IM和P2P,垃圾郵件監(jiān)控、管理和控制等等需求和話題正在不斷催生出相關(guān)應(yīng)用的針對(duì)性安全解決方案。
  
  UTM:潮流趨勢(shì)所至
  
  在企業(yè)級(jí)領(lǐng)域,由于信息基礎(chǔ)設(shè)施的不斷增加和應(yīng)用的不斷擴(kuò)展,企業(yè)公共出口的網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施的布局已經(jīng)發(fā)展到一定階段,隨著縱深防御概念逐漸深入,威脅已經(jīng)從外部轉(zhuǎn)向內(nèi)部。從產(chǎn)品來(lái)看,UTM(一體化的威脅管理)正在成為新的增長(zhǎng)點(diǎn)。在混合攻擊肆虐的時(shí)代,單一功能的防火墻遠(yuǎn)不能滿足業(yè)務(wù)的需要,而對(duì)于集成多種安全功能的UTM設(shè)備來(lái)說(shuō),以其基于應(yīng)用協(xié)議層防御、超低誤報(bào)率檢測(cè)、高可靠高性能平臺(tái)、統(tǒng)一組件化管理的優(yōu)勢(shì)將得到越來(lái)越多的青睞。
  由于UTM設(shè)備是串聯(lián)接入的安全設(shè)備,因此UTM設(shè)備本身的性能和可靠性要求非常高,同時(shí),UTM時(shí)代的產(chǎn)品形態(tài),實(shí)際上是結(jié)合了原有的多種產(chǎn)品、技術(shù)精華,在統(tǒng)一的產(chǎn)品管理平臺(tái)下,集成防火墻、VPN、網(wǎng)關(guān)防病毒、IPS、防拒絕服務(wù)攻擊等眾多產(chǎn)品功能于一體,實(shí)現(xiàn)多種的防御功能。
  鑒此,安全廠商與網(wǎng)絡(luò)廠商合作,共同開(kāi)發(fā)和研制UTM設(shè)備將是今后發(fā)展的必然趨勢(shì)。
  
  威脅由外轉(zhuǎn)內(nèi)
  
  對(duì)于內(nèi)網(wǎng)安全,已經(jīng)進(jìn)入到內(nèi)網(wǎng)合規(guī)性管理的階段。目前,內(nèi)網(wǎng)安全的需求有兩大趨勢(shì),一是終端的合規(guī)性管理,即終端安全策略、文件策略和系統(tǒng)補(bǔ)丁的統(tǒng)一管理;二是內(nèi)網(wǎng)的業(yè)務(wù)行為審計(jì),即從傳統(tǒng)的安全審計(jì)或網(wǎng)絡(luò)審計(jì),向?qū)I(yè)務(wù)行為審計(jì)的發(fā)展,這兩個(gè)方面都是非常重要的。
  從現(xiàn)狀來(lái)看,根據(jù)美國(guó)洋基集團(tuán)(Yankee Group)一項(xiàng)針對(duì)北美和西歐六百家公司的調(diào)查顯示,2005年的安全問(wèn)題有六成源自內(nèi)部,高于前一年的四成。該集團(tuán)表示:“威脅已從外部轉(zhuǎn)向內(nèi)部”。每年企業(yè)界動(dòng)輒投資上千萬(wàn)防毒防黑,但企業(yè)防御失效的另一個(gè)容易被忽略的問(wèn)題是:來(lái)自員工、廠商或其它合法使用系統(tǒng)者的內(nèi)部濫用。在漏洞攻擊愈來(lái)愈快速的今日,有可能因?yàn)橐粋€(gè)訪客攜入的計(jì)算機(jī)而癱瘓幾千萬(wàn)IT設(shè)備。
  中小企業(yè)面臨的三大安全威脅是病毒攻擊、垃圾郵件、網(wǎng)絡(luò)攻擊,因而有很多廠商推出了針對(duì)中小企業(yè)的集成式套裝產(chǎn)品。對(duì)內(nèi)網(wǎng)終端設(shè)備的管理,通過(guò)基于網(wǎng)絡(luò)的控制臺(tái)使管理員能夠從產(chǎn)品分發(fā)、運(yùn)行監(jiān)控、組件升級(jí)、配置修改、統(tǒng)一殺毒、應(yīng)急響應(yīng)等全過(guò)程,實(shí)施集中式的管理,強(qiáng)制部署的安全策略,有助于避免企業(yè)用戶無(wú)心過(guò)錯(cuò)導(dǎo)致的安全漏洞。而新型病毒與黑客技術(shù)結(jié)合得越來(lái)越緊密,與此相對(duì)應(yīng),防病毒軟件與防火墻、IDS等技術(shù)配合得越來(lái)越緊密。只有多種技術(shù)相互補(bǔ)充配合,才可以有效對(duì)付混合威脅。
  大型企業(yè)有一定的信息化基礎(chǔ),對(duì)于內(nèi)網(wǎng)安全來(lái)說(shuō),企業(yè)用戶需要實(shí)施整體的安全管理策略。 內(nèi)網(wǎng)安全管理系統(tǒng)需要將安全網(wǎng)管、內(nèi)網(wǎng)審計(jì)與內(nèi)網(wǎng)監(jiān)控有機(jī)地結(jié)合在一起,以解決企業(yè)內(nèi)部專用網(wǎng)絡(luò)的安全管理、安全控制和行為監(jiān)視為目標(biāo),采用主動(dòng)的安全管理和安全控制的方式。將內(nèi)部網(wǎng)絡(luò)的安全隱患以技術(shù)的手段進(jìn)行有效的控制,全面保護(hù)網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用和數(shù)據(jù)。運(yùn)用多種技術(shù)手段,從源頭上阻止了敏感信息泄漏事件的發(fā)生。
  對(duì)于大型企業(yè)來(lái)說(shuō),選用的產(chǎn)品需要能夠自動(dòng)發(fā)現(xiàn)關(guān)鍵業(yè)務(wù)資產(chǎn),并確定威脅企業(yè)IT環(huán)境完整性的安全漏洞。通過(guò)采集實(shí)時(shí)的技術(shù)庫(kù),并且將它們與基于風(fēng)險(xiǎn)的任務(wù)列表(帶有補(bǔ)救指導(dǎo))中已驗(yàn)證的漏洞相關(guān)聯(lián),并且?guī)椭髽I(yè)確定哪些漏洞將影響哪些資產(chǎn)。最終為企業(yè)提供一份即時(shí)的關(guān)于關(guān)鍵性業(yè)務(wù)資產(chǎn)的風(fēng)險(xiǎn)評(píng)估。對(duì)于企業(yè)內(nèi)網(wǎng)來(lái)說(shuō),行之有效的安全管理是各種規(guī)模企業(yè)所企盼的,固若金湯的城池,往往在內(nèi)部安全威脅面前形同虛設(shè)?!皟?nèi)憂”勝于“外患”,企業(yè)不僅需要鑄造抵抗外部風(fēng)險(xiǎn)的縱深防御體系,同樣需要著重管理,打造安全和諧的內(nèi)部環(huán)境。
  從趨勢(shì)上來(lái)說(shuō),關(guān)鍵行業(yè)網(wǎng)絡(luò)安全優(yōu)化的趨勢(shì):對(duì)于一些信息化水平較高的關(guān)鍵行業(yè)來(lái)說(shuō),正在呈現(xiàn)出網(wǎng)絡(luò)安全優(yōu)化的趨勢(shì),即已經(jīng)不再滿足于通過(guò)升級(jí)傳統(tǒng)的安全產(chǎn)品,來(lái)提高網(wǎng)絡(luò)安全水平,而是逐步進(jìn)入從整體上考慮安全問(wèn)題的階段,未來(lái)的發(fā)展則是將安全系統(tǒng)上升為IT的“基礎(chǔ)運(yùn)營(yíng)系統(tǒng)”地位。
  結(jié)合ITIL,Cobit等IT管理框架和最佳實(shí)踐,越來(lái)越多的企業(yè)會(huì)開(kāi)始確立提升IT服務(wù)質(zhì)量為目標(biāo)的IT管理戰(zhàn)略,配置管理、變更管理、資產(chǎn)管理、服務(wù)管理已經(jīng)為大多數(shù)IT組織所認(rèn)知和接受。在網(wǎng)絡(luò)威脅的多樣化、安全技術(shù)在商業(yè)化攻擊行為的刺激下不斷演進(jìn):在新威脅持續(xù)增多的環(huán)境下,諸如間諜軟件、混合攻擊之類的網(wǎng)絡(luò)安全新技術(shù)得到快速發(fā)展,將促使IT組織不斷改進(jìn)自身的安全架構(gòu),優(yōu)化IT管理配置和提高防御力水平,刺激主動(dòng)防御技術(shù)、一體化安全管理、SOC(內(nèi)網(wǎng)安全管理平臺(tái))、TCP(可信計(jì)算)等新技術(shù)也不斷地伴隨發(fā)展。相信以IT管理框架為戰(zhàn)略指引,根據(jù)具體業(yè)務(wù)細(xì)分安全需求,整合安全產(chǎn)品和解決方案,是國(guó)內(nèi)信息安全發(fā)展的必然之路。

?

網(wǎng)友評(píng)論 more
創(chuàng)想安科網(wǎng)站簡(jiǎn)介會(huì)員服務(wù)廣告服務(wù)業(yè)務(wù)合作提交需求會(huì)員中心在線投稿版權(quán)聲明友情鏈接聯(lián)系我們