獨家：如何實現(xiàn)企業(yè)信息安全三步走

申請免費試用、咨詢電話：400-8352-114

【計世獨家】為什么很多企業(yè)安裝了殺毒軟件或其他安全措施依然無法抵御網(wǎng)絡(luò)攻擊？事實證明，只有單方面的安全措施是不夠的。

不久前，思科系統(tǒng)公司首席安全官John Stewart稱：“企業(yè)正在安全流程中浪費金錢，使用補丁和使用殺毒軟件，都是不起作用的?！?/P>

對此筆者的感想是，在理論上思科公司是可以不使用殺毒軟件、打補丁的方法，用更先進的措施辦法來解決病毒等威脅攻擊的。但我也想用個現(xiàn)實的例子說明一下：晉惠帝御宴，方食肉脯，東撫奏旱荒，饑民多餓死。帝曰：“饑民無谷食，便食這肉脯，也可充腹，何致餓死？”這其實和思科首席安全官的話語有很大程度的相似。

那么，企業(yè)究竟應(yīng)該如何保證企業(yè)網(wǎng)絡(luò)的安全呢？筆者認(rèn)為應(yīng)該從以下幾步開始。

第一步:

確定安全策略

首先弄清楚所要保護的對象。公司是否在運行著文件服務(wù)器、郵件服務(wù)器、數(shù)據(jù)庫服務(wù)器?辦公系統(tǒng)有多少客戶端、業(yè)務(wù)網(wǎng)段有多少客戶端、公司的核心數(shù)據(jù)有多少，存儲在哪里?目前亞洲地區(qū)仍有相當(dāng)多的公司，手工將關(guān)鍵數(shù)據(jù)存儲在工作簿或賬簿上。如果貴公司的計算機通常只是用來文字處理，或者是玩游戲，那數(shù)據(jù)可能根本不值得去保護。然而，如果貴公司保存有大量的敏感信息，例如信用卡號碼或者財務(wù)往來交易事項，那么貴公司所需要的安全等級將會很高。

一般企業(yè)網(wǎng)絡(luò)的應(yīng)用系統(tǒng)，主要有Web、E-mail、OA、MIS、財務(wù)系統(tǒng)、人事系統(tǒng)等。而且隨著企業(yè)的發(fā)展，網(wǎng)絡(luò)體系結(jié)構(gòu)也會變得越來越復(fù)雜，應(yīng)用系統(tǒng)也會越來越多。從整個網(wǎng)絡(luò)系統(tǒng)的管理上來看，既有內(nèi)部用戶，也有外部用戶，因此，整個企業(yè)的網(wǎng)絡(luò)系統(tǒng)存在以下兩個方面的安全問題：

1.Internet的安全性:目前互聯(lián)網(wǎng)應(yīng)用越來越廣泛，黑客與病毒無孔不入，這極大地影響了Internet的可靠性和安全性，保護Internet、加強網(wǎng)絡(luò)安全建設(shè)已經(jīng)迫在眉捷。

2. 企業(yè)內(nèi)網(wǎng)的安全性:企業(yè)內(nèi)部的網(wǎng)絡(luò)安全同樣需要重視，存在的安全隱患主要有未授權(quán)的訪問、破壞數(shù)據(jù)完整性、拒絕服務(wù)攻擊、計算機病毒傳播、缺乏完整的安全策略、缺乏監(jiān)控和防范技術(shù)手段、缺乏有效的手段來評估網(wǎng)絡(luò)系統(tǒng)和操作系統(tǒng)的安全性、缺乏自動化的集中數(shù)據(jù)備份及災(zāi)難恢復(fù)措施等。