病毒、间谍软件、垃圾邮件等网络威胁会破坏中小型企业的业务运营,不论是桌面端防护,还是边界设备防护,都不能保证网络100%的安全。如今的网络入侵和安全防范,实际上就是指网络攻防技术。攻击技术包括目标网络信息收集技术,目标网络权限提升技术,目标网络渗透技术,目标网络摧毁技术四大类。每一类技术,都是日新月异、不断更新的。所以在网络的安全防范上,企业需要面对越来越多来自四面八方的新技术的攻击。
漏洞来自何处
而目前的安全解决方案也只能提供风险管理,意味着尽量减少网络漏洞和风险。其实最好的办法就是改进预防方法,并且选择最适合自己网络的解决方案,才能有效的对抗攻击。网络主要面临有三种漏洞:策略、配置和技术漏洞。如果对网络所许可的或禁止的知之甚少,就会出现策略漏洞。配置漏洞很容易发生,此外,操作系统及缓冲器溢出等技术漏洞也是重大隐患。中小企业IT主管该如何着手如今网络安全呢?
着手网络安全
我们知道网络安全70%来自于企业网内部,可见网络安全好比守护办公大楼,你会先给门上一道锁,将不速之客拒之门外,防火墙就是网络上的一把锁,它控制着访问网络的权限,只允许特许用户进出网络。当然,守护大楼不仅仅是给门上锁,网络安全也不仅仅是在网络周边设置防火墙,为了最有效地满足网络安全需求,还需要其它技术,如用户验证、虚拟专用网和入侵检测。从管理和技术两个角度来推进网络安全工作,不仅是现阶段解决好网络安全问题的需要,也是今后网络安全发展的必然趋势。要想充分维护好企业的网络安全,必须遵偱以下三个方面:
一、整体考虑,统一规划。网络安全取决于系统中最薄弱的环节。”一点突破,全网突破”,单个系统考虑安全问题并不能真正有效的保证安全,需要从整体IT体系层次建立网络安全架构,整体考虑,全面防护。
二、对于用户数为50~500的中小型企业而言,使用普通的安全软件来抵挡日益猖獗的威胁已经显得力不从心,选择一款正确而有效的安全产品是中小型企业防范网络威胁的关键。在选择网络安全设备时应当具有长远的发展眼光,对未来的安全性和网络更有保障,谁也不希望部署一串安全孤岛?一般的安全产品要具有以下三方面的功能:
1、全合一的网关安全:有助于防止多种威胁和不适当内容进入企业的网络。其安全防护包括防病毒、防垃圾邮件和内容过滤,无需额外付费的防间谍软件、防网络钓鱼、防僵尸保护以及URL过滤服务,SMTP、HTTP、FTP以及POP3协议发现恶意有效荷载。
2、易于管理和部署:借助基于Web的控制台的单一集成解决方案简化管理。它可以自动清除桌面计算机中的间谍软件和病毒,显著减少宕机时间和管理工作量。简单而透明的嵌入式安装使企业无需重新配置防火墙、VPN以及桌面计算机的设置。
3、有效的早期防护:较早地防止感染,无需任何人工干预,因此降低感染事件。能够通过封堵未知的恶件来确保早期保护;病毒爆发预防服务可以通过自动响应来防止病毒爆发。
三、企业网络安全正在形成第三个阶段:网络行为管理安全。其根本立足点,不是对设备的保护,也不是对数据的看守,而是规范企业员工网络行为,这已经上升到了对人的管理的阶段,通过技术设备和规章制度的结合来指导、规范员工正确使用单位的网络资源,从而对局域网的上网行为进行有效管理。为了避免增添人手,就要从基于设备的管理或基于多个设备的管理改为基于策略的管理。基于设备的管理需要为设备进行逐个管理及配置,这非常费时、费力,还容易出错。基于策略的管理方法要灵巧得多。它使你可以通过策略管理器集中管理策略(譬如允许指定的一组用户利用Http访问因特网),然后策略管理器会生产所有必要的配置文件,并对所有设备进行配置,而与数量或位置无关。这种管理可以合理配置有限资源、减少错误、确保网络一致性、减少时间和成本。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作者
相关推荐
-
思科通过收购Duo来增强云安全性
思科宣布以23.5亿美元收购Duo Security公司,此次收购将为该网络公司的云安全产品组合增添了两步身份 […]
-
Accenture公司的Tammy Moskites探讨CISO职位变化
首席信息安全官(CISO)职位仍在不断发展和成熟,对于这些变化,或许没有人比Tammy Moskites更有话 […]
-
企业没有从过往网络安全事件中吸取教训
根据Pluralsight作家同时也是安全专家Troy Hunt表示,反复发生的网络安全事件表明企业仍然在基础 […]
-
微软公司提供IE浏览器零日“双杀”漏洞补丁
微软公司2018年五月份的周二补丁日提供了IE浏览器零日漏洞补丁修复,该漏洞上个月已经被外部攻击者利用。(译注 […]