采用何种级别的安全防护措施最终是由公司需要保护什么样的信息资产来决定的。同样地,选择什么样的安全性解决方案产品也是由经过分析所了解到的网络中面临风险最大的部分所决定的。如果在您所制定的一套安全性策略中考虑到了上面这两点,您便能够为您的网络创建最为有效的安全防护解决方案。
有些安全设备或技术能够防范本文前面所提到的安全性问题。任何企业都没有理由将自己暴露在危险面前。采用一种最初级的具有安全防护手段的边缘防火墙能够将公司的网络与互联网隔离开,使其免受多种类型的外部攻击,如密码破解、拒绝服务攻击以及电子邮件与数据文件病毒等。
如果您的企业拥有一个移动办公或远程办公队伍,可以采用虚拟专用网(VPN)使流量安全的穿越互联网,从而免去对数据私密性方面的担心。此外,不论是从企业内部还是从外部接入,在完善由许多无线局域网(WLAN)产品所提供的最基本的安全防护手段方面,虚拟专用网也非常有用,无线局域网产品的内在安全性也将因此得到提高。许多设备供应商,如3Com公司,已经开始向用户提供各种高效能的标准化多层无线局域网安全解决方案。
认证机制是另一种很有价值,并已经产生广泛影响的安全解决方案。认证机制要求所有的用户在获得网络访问权限之前通过提供用户名和登录口令来确认身份。认证使企业能够通过一系列的手段来有效管理庞大的用户群体,例如制造业中的企业可以利用这一手段限制供应商对某些业务的访问,而教育业的企业可以同样限制学生访问某些服务。在网络安全性的战场上,认证机制将有望成为一项锐利的武器,此外,随着生物统计学各项最新技术(角膜识别与指纹识别)的实用化,认证系统将会在未来变得更加强大、失误率更低。即便是硬件的失窃都将不会带来重大的损失。企业可以安装集中化的认证软件。这类软件将能够有效阻止窃贼利用失窃的计算机访问企业网内宝贵的信息。 安全问题中的安全问题
不同企业在网络中的不同位置上需要不同级别的安全性防护措施。只有通过创建多样的安全防护策略才会使您有能力满足各项网络安全需求。不可否认,某些安全性方面的措施对某些公司将会显得过分严格,而对另一些公司则会显得过分宽松。在网络安全的投资成本与可能的安全风险成本之间进行有效的权衡,并将资金应用在那些最需要安全性的地方是您对同事、合作伙伴以及股东所应承担的责任。
由于对恶意攻击所带来的损失有着深刻的认识,3Com公司一直致力于帮助企业降低安全风险。基于3Com的核心能力,我们能够为用户提供一系列产品,并通过我们的合作伙伴开发安全性解决方案来弥补这些产品的不足。在一套完全端到端的安全性解决方案中,我们可以为任何公司提供安全性策略的安全性技术,使其网络的任何部分都能顺畅运行。不论公司的规模大小;不论所面临的安全性风险严重与否;不论企业的信息资产是否重要,网络的安全性都最重要的问题,现在已经到了需要严肃对待的时候了。