企業計算機網絡是在一定的硬件體系架構下各種信息數據流通、彙總、處理的物質載體。它是企業內部辦公自動化(OA)、企業信息管理系統(MIS)、企業內部信息廣播或交互平臺等的基礎。企業內部網絡的信息處理和交互能力爲企業的數據信息共享、日常管理、商務處理提供了極大的便利性,但也爲病毒的小範圍迅速傳播和爆發打開了方便之門。而且對於企業網絡,INTERNET的接入在現階段已經不可或缺。本文探討了基於企業級的安全管理策略的整體要求,爲企業用戶制定安全管理策略,同時也探討企業如何選用安全管理軟件提供一定的參考。
企業級的安全管理策略
1.企業安全管理,“防”字爲先。
從上世紀60年代出現起,計算機病毒,各種黑客攻擊這些信息化的負產品就同與之針鋒相對的安全防範技術構成了信息時代最爲令人矚目的矛與盾的關係。而現今隨着病毒以萬爲數量級的增長、變異能力的不斷增強,以及更具危害性的網絡攻擊手段的出現,安全管理提出了一種全新的“防”的理念,即就是利用可行的技術手段,在各種惡意攻擊的傳播途徑中設置防護屏障,儘可能擴大安全防範範圍,進行更全面的安全管理,將攻擊隔離於所防護的網絡系統之外,最大限度地保證網絡環境安全。
2.良好的兼容適應性。
如同前面所說,網絡的硬件環境是數據信息流通和處理的物質載體。其對企業網絡系統環境的適應性不僅決定了本身的安全管理能力,更關係到網絡系統運行的穩定,良好的兼容與適應性是應用於企業級網絡安全管理的基本要求。
3.整體的安全防範,實現全網各節點和終端的統一管理、統一調控。
企業網絡的安全管理是具有鮮明整體效應的,以反毒軟件來說,一個反病毒所涵蓋的範圍直接影響了整個網絡防毒能力的強弱,對於一個網絡系統,即使只有其中某一個數據節點沒有做好安全管理工作,它也很可能成爲病毒散播的溫牀,黑客攻擊的跳板,從而導致網絡其他部分的安全管理部署形同虛設。對於企業級網絡,分散凌亂的管理控制方法顯然不具備可行性,那樣只會是網絡管理人員疲於應對各個局部受控點不同的安全需求,網絡管理人員需要的是從一個有集中控制能力與權限的中心節點下發各種指令來操控整個網絡的安全管理工作。
4.實現全網防毒統一升級和更新,從而實現安全管理體系的整體性與智能性。
出於成本考慮,企業對其網絡系統不可能安排大量網管人員來進行系統管理與升級工作,這就需要企業級安全管理反病毒軟件具有自動統一升級的能力,具有這種能力的軟件不僅解決了系統本身的更新和優化,更重要的是,它使得網管人員能夠從繁雜而機械的勞動(升級)中解脫出來,從而能夠更爲專注地應對網絡管理的其他問題。
5.強大的信息收集和反饋機制
網絡系統的安全狀況不是靜止的,伴隨着網絡軟硬件資源的變更,安全管理部署也應不斷跟進和調整,而用戶的管理和策略組織需要建立在全面詳細的信息收集基礎之上。所謂知己(掌握網絡自身防護狀況和指令操作狀)知彼(瞭解病毒特徵和活動情況),百戰而不殆。
6.安全措施的靈活與智能化。
企業網絡體系中,服務器、客戶機擁有不同的地位與作用,這就要求能夠根據受保護機的不同要求來制定相應的安全措施,而企業網絡的複雜性又決定了部署方式的多樣性。因此,企業級安全管理措施要能夠具備多種部署方案,而這又在一定程度上取決於式,這一點後文中將有介紹,此處不再贅述。
7.選用安全防範產品的技術支持與服務要有可靠性和持續性的保證。
安全防範不是一勞永逸的,這是一個持續不間斷的過程,這就要求選用安全防範產品的技術支持和服務具有相當的可靠性與持續性。這不但包括了傳統上的產品更新和升級,對於企業級用戶更要求有專業化高技術含量的技術支持與售後服務。