監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價咨詢管理系統(tǒng) | 工程設計管理系統(tǒng) | 甲方項目管理系統(tǒng) | 簽約案例 | 客戶案例 | 在線試用
X 關閉

如何實現(xiàn)中小企業(yè)信息安全三步走

申請免費試用、咨詢電話:400-8352-114

文章來源:泛普軟件

對此筆者的感想是,在理論上思科公司是可以不使用殺毒軟件、打補丁的方法,用更先進的措施辦法來解決病毒等威脅攻擊的。但我也想用個現(xiàn)實的例子說明一下:晉惠帝御宴,方食肉脯,東撫奏旱荒,饑民多餓死。帝曰:“饑民無谷食,便食這肉脯,也可充腹,何致餓死?”這其實和思科首席安全官的話語有很大程度的相似。

那么,企業(yè)究竟應該如何保證企業(yè)網(wǎng)絡的安全呢?筆者認為應該從以下幾步開始。

第一步:確定安全策略

首先弄清楚所要保護的對象。公司是否在運行著文件服務器、郵件服務器、數(shù)據(jù)庫服務器?辦公系統(tǒng)有多少客戶端、業(yè)務網(wǎng)段有多少客戶端、公司的核心數(shù)據(jù)有多少,存儲在哪里?目前亞洲地區(qū)仍有相當多的公司,手工將關鍵數(shù)據(jù)存儲在工作簿或賬簿上。如果貴公司的計算機通常只是用來文字處理,或者是玩游戲,那數(shù)據(jù)可能根本不值得去保護。然而,如果貴公司保存有大量的敏感信息,例如信用卡號碼或者財務往來交易事項,那么貴公司所需要的安全等級將會很高。

一般企業(yè)網(wǎng)絡的應用系統(tǒng),主要有Web、E-mail、OA、MIS、財務系統(tǒng)、人事系統(tǒng)等。而且隨著企業(yè)的發(fā)展,網(wǎng)絡體系結構也會變得越來越復雜,應用系統(tǒng)也會越來越多。從整個網(wǎng)絡系統(tǒng)的管理上來看,既有內(nèi)部用戶,也有外部用戶,因此,整個企業(yè)的網(wǎng)絡系統(tǒng)存在以下兩個方面的安全問題:

1.Internet的安全性:目前互聯(lián)網(wǎng)應用越來越廣泛,黑客與病毒無孔不入,這極大地影響了Internet的可靠性和安全性,保護Internet、加強網(wǎng)絡安全建設已經(jīng)迫在眉捷。

2. 企業(yè)內(nèi)網(wǎng)的安全性:企業(yè)內(nèi)部的網(wǎng)絡安全同樣需要重視,存在的安全隱患主要有未授權的訪問、破壞數(shù)據(jù)完整性、拒絕服務攻擊、計算機病毒傳播、缺乏完整的安全策略、缺乏監(jiān)控和防范技術手段、缺乏有效的手段來評估網(wǎng)絡系統(tǒng)和操作系統(tǒng)的安全性、缺乏自動化的集中數(shù)據(jù)備份及災難恢復措施等。

第二步:弄清自身需求

要搞清楚,每年預算多少經(jīng)費用于支付安全策略?可以購買什么?是一個入門級常用的防火墻還是一個擁有多種特性的綜合網(wǎng)關UTM產(chǎn)品?企業(yè)局域網(wǎng)客戶端的安全需求是什么?有多少臺嚴格涉密的機器?此外,很重要的一步便是在功能性和安全性方面做出選擇。貴公司網(wǎng)絡必須提供的服務有哪些:郵件、網(wǎng)頁還是數(shù)據(jù)庫?該網(wǎng)絡真的需要即時消息么?某些情況下,貴公司擁有什么并不重要,重要的是怎么利用它。相對于將整個預算花在一個“花架子”似的防火墻上,實現(xiàn)多層防御是一個很不錯的策略。盡管如此,我們還是有必要去查看一下整個網(wǎng)絡,并弄清楚如何劃分才會最佳。

針對網(wǎng)絡受到非法攻擊以及病毒爆發(fā),網(wǎng)絡管理員還需做好準備工作:目前的設備能夠做好足夠的日志么?路由器、防火墻或者系統(tǒng)日志服務器能夠告訴我們非法侵入的時間和手段嗎?是否有一個適當位置可以用來恢復?如果受到攻擊的服務器需要擦除并重新配置,能盡可能減少關鍵數(shù)據(jù)的流失,并快速實現(xiàn)么?

發(fā)布:2007-04-21 10:16    編輯:泛普軟件 · xiaona    [打印此頁]    [關閉]
相關文章:
產(chǎn)品介紹
聯(lián)系方式

成都公司:成都市成華區(qū)建設南路160號1層9號

重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務大廈18樓

咨詢:400-8352-114

加微信,免費獲取試用系統(tǒng)

QQ在線咨詢