企业计算机网络是在一定的硬件体系架构下各种信息数据流通、汇总、处理的物质载体。它是企业内部办公自动化(OA)、企业信息管理系统(MIS)、企业内部信息广播或交互平台等的基础。企业内部网络的信息处理和交互能力为企业的数据信息共享、日常管理、商务处理提供了极大的便利性,但也为病毒的小范围迅速传播和爆发打开了方便之门。而且对于企业网络,INTERNET的接入在现阶段已经不可或缺。本文探讨了基于企业级的安全管理策略的整体要求,为企业用户制定安全管理策略,同时也探讨企业如何选用安全管理软件提供一定的参考。
企业级的安全管理策略
1.企业安全管理,“防”字为先。
从上世纪60年代出现起,计算机病毒,各种黑客攻击这些信息化的负产品就同与之针锋相对的安全防范技术构成了信息时代最为令人瞩目的矛与盾的关系。而现今随着病毒以万为数量级的增长、变异能力的不断增强,以及更具危害性的网络攻击手段的出现,安全管理提出了一种全新的“防”的理念,即就是利用可行的技术手段,在各种恶意攻击的传播途径中设置防护屏障,尽可能扩大安全防范范围,进行更全面的安全管理,将攻击隔离于所防护的网络系统之外,最大限度地保证网络环境安全。
2.良好的兼容适应性。
如同前面所说,网络的硬件环境是数据信息流通和处理的物质载体。其对企业网络系统环境的适应性不仅决定了本身的安全管理能力,更关系到网络系统运行的稳定,良好的兼容与适应性是应用于企业级网络安全管理的基本要求。
3.整体的安全防范,实现全网各节点和终端的统一管理、统一调控。
企业网络的安全管理是具有鲜明整体效应的,以反毒软件来说,一个反病毒所涵盖的范围直接影响了整个网络防毒能力的强弱,对于一个网络系统,即使只有其中某一个数据节点没有做好安全管理工作,它也很可能成为病毒散播的温床,黑客攻击的跳板,从而导致网络其他部分的安全管理部署形同虚设。对于企业级网络,分散凌乱的管理控制方法显然不具备可行性,那样只会是网络管理人员疲于应对各个局部受控点不同的安全需求,网络管理人员需要的是从一个有集中控制能力与权限的中心节点下发各种指令来操控整个网络的安全管理工作。
4.实现全网防毒统一升级和更新,从而实现安全管理体系的整体性与智能性。
出于成本考虑,企业对其网络系统不可能安排大量网管人员来进行系统管理与升级工作,这就需要企业级安全管理反病毒软件具有自动统一升级的能力,具有这种能力的软件不仅解决了系统本身的更新和优化,更重要的是,它使得网管人员能够从繁杂而机械的劳动(升级)中解脱出来,从而能够更为专注地应对网络管理的其他问题。
5.强大的信息收集和反馈机制
网络系统的安全状况不是静止的,伴随着网络软硬件资源的变更,安全管理部署也应不断跟进和调整,而用户的管理和策略组织需要建立在全面详细的信息收集基础之上。所谓知己(掌握网络自身防护状况和指令操作状)知彼(了解病毒特征和活动情况),百战而不殆。
6.安全措施的灵活与智能化。
企业网络体系中,服务器、客户机拥有不同的地位与作用,这就要求能够根据受保护机的不同要求来制定相应的安全措施,而企业网络的复杂性又决定了部署方式的多样性。因此,企业级安全管理措施要能够具备多种部署方案,而这又在一定程度上取决于式,这一点后文中将有介绍,此处不再赘述。
7.选用安全防范产品的技术支持与服务要有可靠性和持续性的保证。
安全防范不是一劳永逸的,这是一个持续不间断的过程,这就要求选用安全防范产品的技术支持和服务具有相当的可靠性与持续性。这不但包括了传统上的产品更新和升级,对于企业级用户更要求有专业化高技术含量的技术支持与售后服务。(未完)