您的位置: 网界网 > 周报全文 > 正文

[周报全文]如何部署2005年的网络安全

2005年03月07日 00:00:00 | 作者:佚名 | 来源:$page.getBroMedia() | 查看本文手机版

摘要:如何部署2005年的网络安全

标签
    如何部署2005年的网络安全

    ○ Michael Hamelin


      2005注定将是网络安全充满变数的一年,怎样对您的网络安全计划进行评估,以确保它能满足企业不断变化的需求,本文将试着给出答案。


    确立主要目标


      大多数安全经理在制定年度计划时,犯下的最严重错误,就是没有按企业的业务目标来部署安全方案。例如,如果您的企业计划在中央位置进行扩展,而且企业的计划中包含外包计划或接纳战略合作伙伴时,那么,相应的安全解决方案就将发生很大变化。按照首席执行官的目标对安全方案进行部署的能力,将决定企业是否拥有有效的网络安全。


      在确定了高级业务目标后,下一步骤将着眼于企业的首席信息官为这一年规划的主要项目,这将告诉您如何在这一年度分配可用资金。查看为该年度安排的每个项目,并询问自己该项目将对您的安全产生哪些影响,例如吞吐量、规则、策略和人员配置要求。在对每个项目进行研究时,找出企业面临最大风险的领域,这些领域并不一定位于周边。在查看每个应用时,询问自己这样一些问题:“在该数据库中有哪些机密数据?”,“企业网络中的每一台PC都需要访问服务器吗?”,“如果这些数据被泄露到企业之外会发生什么危害?”等等。


      在这一级别上进行考虑将帮助您将精力集中在业务目标上。接下来的挑战将是如何实现安全的业务,而不是我该如何确保这些新服务器的安全。


    巩固安全的三条途径


      以下是在2005年建立稳固的安全形势的三种可靠方法。由于当今企业逐渐将全部功能部署在Web上,您应该将三分之一的力量放在为企业实现安全的Web事务处理上。保护Web事务处理最有效的技术是应用防火墙,或者能够提供深度协议检验的防火墙。


      由于当今部署在Web中的一切都拥有附属数据库,您应该将另外三分之一的力量投入到保护数据库上。为实现这一点,您应该考虑使用分层安全和内部防火墙,深度信息包检验能够为这一等级的保护提供更多安全。


      将您的最后三分之一力量放在保护企业台式机上。EarthLink最近公布的数据显示,每天有30,000台台式机的安全受到间谍软件、木马和其他保密与安全风险的威胁。一旦这些台式机受到感染,它们就将被加入到黑客用以获得攻击您全部企业资产的 “受控系统网络”。最佳形式的防护就是出色的补丁管理,可以考虑使用自动化补丁管理系统。另一种保护台式机的有效策略就是部署更加安全的浏览器,例如使用Firefox取代Internet Explorer。由于企业台式机所具有的高风险等级(+微信关注网络世界),您千万不能忽视这种新型的内部威胁。


      购买最新的产品也可能会引发问题。如果您正在寻找新技术,请首先考虑来自可信任厂商的新技术,然后再决定建立新合作关系。这种合作非常重要,举例来说,前面提到的应用防火墙表现出巨大的技术优势,但关于应用防火墙应该阻止哪些内容却有十几种意见,需要专业厂商的帮助与协作。


      最后,在保护应用时应考虑使用新解决方案会增加多少开销。例如,添加要求防火墙随网站的更改而更改的专用应用防火墙,将很快导致大多数安全小组中的可用资源不堪重负。

    添加企业技术人员已经熟悉的技术将降低风险因素。例如,与仅为获得新性能等级或功能就更换新的防火墙厂商相比,为防火墙添加新功能或升级到同一制造商更加智能的防火墙对工作造成的影响会更小,因此,必须在使用下一种新技术前仔细考虑所有更改将造成的总影响。(本文作者为Resilience Corporation首席安全工程师) 




[责任编辑:程永来 cheng_yonglai@cnw.com.cn]