資源描述:
《企業(yè)如何應(yīng)對新的信息安全威脅》由會員上傳分享,免費(fèi)在線閱讀�����,更多相關(guān)內(nèi)容在工程資料-天天文庫。
1�、企業(yè)如何應(yīng)對新的信息安全威脅當(dāng)前在全球范圍內(nèi)��,計(jì)算機(jī)病毒進(jìn)入X絡(luò)時(shí)代后無孔不入����,互聯(lián)X安全威脅問題愈演愈烈。X絡(luò)安全將面臨服務(wù)器端的變形���、客制化加殼技術(shù)����、特定應(yīng)用的“點(diǎn)殺”技術(shù)�����、季節(jié)性的流行X站攻擊�����、“眾包”模式新的五大威脅���。單一的安全防護(hù)技術(shù)并不足以構(gòu)筑一個(gè)安全的X絡(luò)安全體系�����,多種技術(shù)的綜合應(yīng)用才能夠控制安全風(fēng)險(xiǎn)�����。0引言當(dāng)前在全球范圍內(nèi)���,計(jì)算機(jī)病毒進(jìn)入X絡(luò)時(shí)代后無孔不入����,互聯(lián)X安全威脅問題愈演愈烈���。各種病毒����、木馬等惡意程序變種速度快���,傳播范圍小����,且更加隱蔽�,目的性更強(qiáng)��,已經(jīng)成為了當(dāng)前病毒的主旋律�����。X絡(luò)安全將面臨服務(wù)器端的變形、客制化加殼技術(shù)��、
2����、特定應(yīng)用的“點(diǎn)殺”技術(shù)、季節(jié)性的流行X站攻擊����、“眾包”模式新的五大威脅。在X絡(luò)安全的實(shí)際應(yīng)用中���,單一的安全防護(hù)技術(shù)并不足以構(gòu)筑一個(gè)安全的X絡(luò)安全體系��,多種技術(shù)的綜合應(yīng)用才能夠?qū)踩L(fēng)險(xiǎn)控制在盡量小的范圍內(nèi)��。合理部署傳統(tǒng)防火墻���、ips入侵防御系統(tǒng)�、防毒墻�����、上X行為管理器����、桌面殺毒軟件,融合各種安全技術(shù)����,防范于未然。1傳統(tǒng)防火墻一般而言�,安全防范體系具體實(shí)施的第一項(xiàng)內(nèi)容就是在內(nèi)部X和外部X之間構(gòu)筑一道防線,以抵御來自外部的絕大多數(shù)攻擊���,完成這項(xiàng)任務(wù)的X絡(luò)邊防產(chǎn)品我們稱其為防火墻���。類似于建筑大廈中用于防止火災(zāi)蔓延的隔斷墻,Inter防火墻是一個(gè)或一組
3���、實(shí)施訪問控制策略的系統(tǒng)���,它監(jiān)控可信任X絡(luò)(相當(dāng)于內(nèi)部X絡(luò))和不可信任X絡(luò)(相當(dāng)于外部X絡(luò))之間的訪問通道�,以防止外部X絡(luò)的危險(xiǎn)蔓延到內(nèi)部X絡(luò)上�。防火墻是一類防范措施的總稱,它使得內(nèi)部X絡(luò)與Inter之間或者與其他外部X絡(luò)互相隔離�����、限制X絡(luò)互訪用來保護(hù)內(nèi)部X絡(luò)��。其功能:在互聯(lián)X接口處提供安全保護(hù)措施����,防止外部入侵;對服務(wù)器進(jìn)行保護(hù)����,不僅防止來自互聯(lián)X的攻擊,也可以防止內(nèi)部員工利用內(nèi)X對服務(wù)器進(jìn)行攻擊;構(gòu)建VPN�,解決總部和分支機(jī)構(gòu)間的互聯(lián)互通和移動辦公需求,合作伙伴�、在家辦公的員工、出差在外的員工可以在企業(yè)之外訪問公司的內(nèi)部X絡(luò)資源;通過安全檢查
4���、�����,過濾包含非法內(nèi)容的X頁�����,郵件���,F(xiàn)TP;帶寬管理��,確保即使在X絡(luò)出現(xiàn)擁堵時(shí);重要部門也能夠快速����、便捷�、順暢、優(yōu)先上X;對員工上X進(jìn)行管理�����,防止他們在上班時(shí)間利用X絡(luò)做與工作無關(guān)的事�����,而且控制策略多種多樣;控制策略可以做到基于人而不是基于電腦;控制策略還可以基于時(shí)間����。在某個(gè)時(shí)間段以外就不能上X;可以限制每臺主機(jī)�����,每個(gè)X段的并發(fā)連接數(shù)�����。2IPS入侵防御系統(tǒng)近年來企業(yè)所面臨的安全問題越來越復(fù)雜�,安全威脅正在飛速增長�,尤其混合威脅的風(fēng)險(xiǎn),如黑客攻擊����、蠕蟲病毒���、木馬后門�、間諜軟件�、僵尸X絡(luò)、DDoS�、攻擊、垃圾郵件����、X絡(luò)資源濫用(P2P下載���、IM即時(shí)通訊
5、��、X游�、視頻)等,極大地困擾著用戶����,給企業(yè)的信息X絡(luò)造成嚴(yán)重的破壞?�;谀壳癤絡(luò)安全形勢的嚴(yán)峻��,入侵保護(hù)系統(tǒng)IPS(IntrusionPreventionSystem)作為新一代安全防護(hù)產(chǎn)品應(yīng)運(yùn)而生����。X絡(luò)入侵防御系統(tǒng)作為一種在線部署的產(chǎn)品提供主動的、實(shí)時(shí)的防護(hù)��,其設(shè)計(jì)目標(biāo)旨在準(zhǔn)確監(jiān)測X絡(luò)異常流量���,自動對各類攻擊性的流量��,尤其是應(yīng)用層的威脅進(jìn)行實(shí)時(shí)阻斷����,而不是簡單地在監(jiān)測到惡意流量的同時(shí)或之后才發(fā)出告警。IPS是通過直接串聯(lián)到X絡(luò)鏈路中而實(shí)現(xiàn)這一功能的��,即IPS接收到外部數(shù)據(jù)流量時(shí)��,如果檢測到攻擊企圖��,就會自動地將攻擊包丟掉或采取措施將攻擊源阻斷
6�、,而不把攻擊流量放進(jìn)內(nèi)部X絡(luò)����。此系統(tǒng)適于部署在具有重要業(yè)務(wù)系統(tǒng)或內(nèi)部X絡(luò)安全性、保密性較高單位的X絡(luò)出口處��。3防毒墻傳統(tǒng)的計(jì)算機(jī)病毒防范是在需要保護(hù)的計(jì)算機(jī)內(nèi)部建立反病毒系統(tǒng)��,隨著X絡(luò)病毒的日益嚴(yán)重和各種X絡(luò)威脅的侵害��,如何更好�、有效地保護(hù)企業(yè)內(nèi)部X絡(luò)是當(dāng)前安全廠家���、企業(yè)用戶都在關(guān)心的問題��。從企業(yè)角度而言����,如果能將病毒在通過服務(wù)器或公司內(nèi)部X關(guān)之前予以過濾,將是防病毒最有效的方法�����。防毒墻就滿足了這一要求���。防毒墻是集成了強(qiáng)大的X絡(luò)防殺病毒機(jī)制X絡(luò)層狀態(tài)包過濾�����、敏感信息的加密傳輸和詳盡靈活的日志審計(jì)等多種安全技術(shù)于一身的硬件平臺��。防毒墻在毀滅性病毒
7���、和蠕蟲病毒進(jìn)入X絡(luò)前即在X絡(luò)邊緣進(jìn)行全面掃描,防毒墻可用于獨(dú)立式邊緣病毒掃描結(jié)構(gòu)����,同時(shí)��,它也可以作為企業(yè)整體X絡(luò)防病毒的一個(gè)組成部分����,建立X絡(luò)邊緣(X關(guān))����、客戶端和服務(wù)器三層病毒掃描架構(gòu)的立體X絡(luò)防病毒體系,是一個(gè)X絡(luò)一體安全解決方案的X絡(luò)安全產(chǎn)品��。防毒墻適用于各種復(fù)雜的X絡(luò)拓?fù)洵h(huán)境���,可以根據(jù)用戶的不同需要��,具備針對HTTP�、FTP���、SMTP和POP3協(xié)議內(nèi)容檢查��、清除病毒的能力�����,同時(shí)通過實(shí)施安全策略可以在X絡(luò)環(huán)境中的內(nèi)外X之間建立一道功能強(qiáng)大的防火墻體系��,不但可以保護(hù)內(nèi)部資源不受外部X絡(luò)的侵犯����,同時(shí)可以阻止內(nèi)部用戶對外部不良資源的濫用����。防毒墻
8、從完整意義上解決了企業(yè)X絡(luò)防護(hù)和X絡(luò)邊緣殺毒的問題��。此設(shè)備適合部署在單位X絡(luò)邊緣提供進(jìn)出整個(gè)X絡(luò)的病毒查殺��。4桌面殺毒管理在客戶端安裝LANDesk進(jìn)
