整体安全注重哪些细节

申请免费试用、咨询电话：400-8352-114

由于经济利益的驱动，今天的网络威胁已经变得越来越难以控制，网络应用的日渐普及和复杂化，更加剧了这一进程。这是一场弥漫在网络中的暗战，每一家企业都可能在不知不觉中成为牺牲品。

在基础设施与法规尚不完善，但又急需网络信息来促进企业发展的国内，安全的状况更加严峻。仅2005年一年，国家计算机网络应急技术处理协调中心（简称CNCERT/CC）共收到国内外通过应急热线、网站、电子邮件等报告的网络安全事件就有12万多件，平均每月1万多件。监测到的我国被篡改网站总数达1.3万多个，其中被篡改的政府网站达2027个，占22%。

显然，在这样信息环境中，企业需要构建全方位的“整体安全”才能保证重要的数据安全和业务的正常运行。然而，整体安全是一个庞大的工程，在技术上应该从何入手呢？

就这一问题，记者采访了ISS中国区总经理周凯。他对记者介绍，企业建立“整体安全”的解决方案，首先要注意的就是把握好自己的安全策略，在此基础上分层次、分步骤地建立安全防护体系。

ISS体系将构造整体企业安全平台分为四步实现：漏洞映射阶段，通过持续的安全评估，发现企业存在的安全风险；等级保护阶段，结合上一阶段系统分析所得的综合信息，确定不同的资产所需的不同等级的保护；虚拟补丁和补救措施阶段，对企业的网络和系统实施防护措施；最后一步，报告和评测阶段，为已经实施的防护措施进行管理和确定基准，为企业提供度量安全战略价值的有效方法。

当然，每一个阶段都需要有相应的技术产品作支撑，比如漏洞映射阶段，主要产品包括Proventia Enterprise Scanner和Proventia ADS。其中Proventia Enterprise Scanner是ISS公司最新推出的企业漏洞管理解决方案，它基于Internet Scanner漏洞检测技术，并加入了资产管理、漏洞跟踪等全新的功能，运行在定制的安全操作系统上。可以帮助企业安全管理员对日益增长的漏洞进行全面了解，并给出相应的安全建议。

周总谈到，企业建立整体安全系统，切忌停留在一个庞大但细节模糊的概念上，而是应该从一些与企业关键业务密切相关的环节入手，要追求安全真正的可用性、可管理性和有效性，而不是为了“整体”而“整体”的大而全。比如安全系统中丰富的图表报告功能就是很值得重视的一个细节，可以帮助管理员对企业安全风险的状况进行全面的了解，从而采取最有针对性的措施。

再比如全新的Proventia ADS产品，它采用了目前先进的异常流量检测技术，除了能够保护系统免遭像DoS进攻和蠕虫病毒样的零日安全威胁，还能够尽可能地避免像对等问题及路由不稳定的操作弱点带来的困扰。这些细节使得整体安全平台能够提供完整、实时的网络应用模型，使系统能够把网络操作和商业目标更好地结合起来。并且可以在发生恶性蠕虫病毒和大规模拒绝服务攻击时以最快的速度发现异常并报警，同时尽可能地辅助实现攻击来源追溯和目标定位，并通过管理员的安全设置和漏洞修补，实现保障企业网络可用性的安全目标。

最后，周总表示，随着中国网络系统的完善、中国企业安全意识不断成熟的同时，中国企业的全球化步伐在各方面与国际接轨已经是一个大趋势，如赛班斯法案的实施等等，同时也要求中国企业在安全问题上更注重整体性和可管理性。而所有这些，都将是中国安全市场快速成长最好的催化剂。 (cnw)