一、内网安全管理软件是企业信息安全首选
随着社会的进步,计算机网络的不断发展,信息化已经是一种趋势。随着企业业务的不断增加,有价值的信息越来越多,为了更好的、更长远的发展,企业必须对这些信息进行防护。 从近年来的数据泄露事件看,来自内网信息泄露占有很大的比重,所以企业必须要对内网进行有效网络监控,运用内网安全管理软件对内网中员工的行为进行网络监控和审计,以保障企业信息的安全。其中,这包括安全公告与安全网络监控。
①安全公告。向公众或定义的用户群体发布信息,这种安全公告信息可来源于自身研究结果,也可是转发其他组织的公告信息。 具体内容包括:硬件设备、操作系统、应用程序、协议的安全漏洞、安全隐患及攻击手法;系统的安全补丁、升级版本或解决方案;病毒、蠕虫程序的描述、特征及解决方法;安全系统、安全产品、安全技术的介绍、评测及升级;其他安全相关信息。
②安全监控。对身份认证系统、访问控制系统、入侵检测系统、安全审计系统等安全部件的日志及其他安全信息进行检查,在整个组织范围内分析网络及系统的行为模式,从整体的角度对事件行为信息进行全面的同步、合成和分析,监视并控制已有的网络环境,建立网络及系统行为的基本标准,用于检测潜在的异常行为,同时维护相关的日志记录,用于事后调查或事件恢复。 这种系统级的安全网络监控与传统的基于单机或单个网络环境的入侵检测系统不同。系统建立在分布式体系结构之上,通过在大规模网络环境中综合收集的安全事件信息,运用状态分析、统计分析、人工智能等智能化数据分析技术对安全数据进行综合处理,结合安全专家的经验知识和完备的安全知识库,从而实现准确判断网络入侵行为的功能。
可以采取在局域网中安装相应监测设备,如西科违规外联监控报警系统,它是专门管理内网行为的内网安全管理软件,可以第一时间对内网中的违规行为进行阻断并报警,准确有效,很多报警信息都是不需要处理,但需专业人士进行分析,以确保报警真实有效。
二、内网安全管理中需建立完善的计算机应急响应系统
面临各种来自企业外部和内部的威胁,企业需要加强威胁的防范。其中,企业尤其要加强内网安全管理,需要建立完善的计算机应急响应系统,同时不应该仅仅局限于完成一个用于提供入侵响应和发布安全公告的信息中心。 而应该把系统置身于各种具体的内网安全事件、内网安全问题、内网安全技术之上,从全局的角度建立一个具有合理的组织架构、高效的信息流程和控制流程、完备的研发及服务体制、长远的实施和发展规划、丰富的信息资源,以及良好的国际国内合作协调关系的大范围的、分布式的、动态的内网安全保障系统。
建立这样一个完善的系统,首先需要对系统的安全服务和组织结构给出明确的定义,制定建设和发展的长期计划,然后逐步加以实施,并在实施过程中随时根据具体的环境和条件做出积极的调整,以最大限度地适应系统的内网安全需求。 为适应系统的安全需求,应急响应首先需要对事件进行处理,其中,事件响应是应急系统事件处理的核心部分。它包括以下内容:
①根据事件的严重程度和影响程度,向用户或相应部门进行报警或通知;
②阻止事件的进一步发展,例如切断攻击者的连接、停止特定程序的运行、启动安全防御;
③修复受损系统,包括软硬件系统的恢复和数据恢复;
④进一步调查,确定入侵者的真实来源和其他详细信息。
事件处理的目的是为计算机网络系统的用户提供可信的事件汇报机制,维护事件数据的安全性,确认安全事件的性质、威胁、风险和影响范围,为响应计算机安全事件提供技术和策略上的支持。
在企业的发展中,可能会遇到各种各样的威胁,建立完善的计算机应急响应系统就可以及时的处理和分析各种威胁,以保障企业的信息安全。 “德国联邦危害青少年媒体检查处”是德国政府内专门负责媒体信息安全的机构。自2003年起,该处开始负责识别和检查所有互联网内容,目前超过6000个媒体被该检查处列为青少年不宜接触的媒体。 在德国全国性的自我检查多媒体服务提供商组织的倡导下,他们还与德国谷歌、雅虎、微软等主要互联网服务商达成合作协议,被列为青少年不宜的网站将不会在接受协议的搜索引擎中出现,而继续提供上述“不宜网站”网址的商家将受到有关部门最高1.5万欧元的罚款。 虽然德国人大多认同色情上网过滤软件的使用,但很多人也存在担心。记者的朋友奥勒就说,这种过滤有利有弊。有利的一面是,确实保护了青少年。但今天政府过滤色情网,明天可能不让我们网上打游戏,后天则禁止在博客上发表意见。此外,由于这种软件都根据注册资料来作出判断,然后立即切断网络,有人担心类似上网过滤软件可能也会使个人信息被泄露。
|