网络安全问题能否做到高枕无忧?
随着各种攻击方式的涌现,单纯的防火墙已无法满足防御需求。目前的企业通常会在邮件服务器上部署防垃圾邮件软件,进行入侵探测,以及阻止非法用户登录网络等。如今的防火墙已集成更多先进技术,如信息包深入检测技术,可通过查看网络流的内容来找出恶意软件;现在台式电脑和笔记本电脑上安装的防间谍软件以及私人防火墙主要是增大防病毒软件的防护功能。
多样化的管理
目前,大多数网络管理员对TCP/IP|0">TCP/IP以及基本的防火墙或者信息包过滤技术至少有一个基本的了解。然而,我们必须保护企业免受来自邮件或者短消息客户端、甚至内部人士访问非法网站所导致的病毒和恶意软件攻击;管理员需要懂得如何配置信息过滤,如何通过关闭不使用的或是易受攻击的端口来保护服务器,安装并配置防垃圾邮件软件以及防范垃圾邮件引擎等。大型企业或许有资源、人力以及内部技术来实现以上需求,但是中小型企业就可能无法实现,而黑客侵入只需找到安全策略中某些被忽略的局部漏洞就够了。
如此说来,中小型企业就无计可施,只能坐以待毙、等待黑客攻击吗?相反的,大型企业只要有巨额预算和充足人力就能轻松应对黑客、高枕无忧吗?
如果安全策略只是简单的安装更多的防火墙和防病毒软件之类的问题,那么中小型企业势必始终处于劣势,而大型企业将无与匹敌。这显然很荒谬,因为这是把安全看成了一门学问,而实际上它更是一门艺术。
无论网络安全供应商如何推崇其产品,绝对安全可靠的网络并不存在--只是网络容易受到攻击或者很难受到攻击。如果黑客技术足够过硬,时间足够充足,再好的防火墙、再优秀的软件都有可能发挥不了作用。另一方面,一个经过周密考虑和部署的安全系统,完全可以为大多数公司提供充足防护,一旦发现非法侵入,即可做出适当响应,从而可以长期有效地阻止黑客攻击。
安全源于策略
探究安全策略的第一步,便是弄清楚所要保护的对象。公司是否在运行着文件服务器、邮件服务器、数据库服务器?公司的核心数据有多少,存储在哪里?
第二步是弄清楚公司的限制条件:每年预算多少经费用于支付安全策略?可以购买什么?是一个入门级常用的防火墙还是一个拥有多种特性的防火墙?另外一个限制条件是时间:公司还有多长时间来实现在线系统的安全?如果时间很短,可能要考虑外购其他公司的网络安全配置。
针对网络受到非法攻击以及病毒爆发,网络管理员还需做好准备工作。目前的设备能够做好足够的日志吗?路由器、防火墙或者系统日志服务器能够告诉我们,非法侵入的时间和手段?是否有一个适当位置可以用来恢复?如果受到攻击的服务器需要擦除并重新配置,能尽可能减少关键数据的流失,并快速实现吗?
这将有利于紧盯最新威胁和病毒的爆发,明察方法和技术的细微进步,有效保护网络和计算机。网络安全,在很多方面和20世纪后半叶冷战时期的军备竞赛类似。对于每一个新的威胁,必须找到一种新的反击策略,很多时候,反击策略需要不断发展。而今,你或许可以预见威胁或者及时的使用新方法去堵住漏洞或反击入侵者。
UTM未来的潮流
一些安全产品供应商已经开始寻找新途径,以解决网络上复杂多变的病毒、蠕虫、特洛伊木马和各种混合型威胁。统一威胁管理器(UTM)产品是一种特殊的硬件"装置",它把所有重要的安全功能集成起来,比如防火墙、反病毒、入侵防护等,形成一个专门产品。这种产品的显著优势是它的综合安全功能,已经成为中小企业信息安全的希望。
- ESET NOD32安全套装全新亮相(04-17)
- 网件向SMB推无线ADSL2/2+ VPN防火墙网关(01-25)
- 赛门铁克为移动设备提供数据保护(06-04)
- 微软发布六月份信息安全公告(06-17)
- 微软公布6项最新安全性公告(06-23)
- Novell宣布收购端点安全厂商Senforce(07-18)