一、集中内网安全管理解决方案和思想
分散的安全设备要不要统一管理?如何统一管理?安全业界热炒的集中内网安全管理思想和解决方案是否已得到了用户的认可?
现在的防病毒软件有自己的管理系统,防火墙有自身管理系统,不同的系统有不同的网络管理软件,所以网络管理人员要保持对不同产品管理系统信息的检查。但是这些来自不同安全产品的信息之间存在很大的相关性,如果分开独立地看待这些来自单一设备的信息,很有可能会忽略到一些重要的细节,致使网络遭受重大打击。
设想,当一个攻击发生时,防病毒、防火墙、IDS产品都发出了自身的报警信息,由于缺乏事件的关联性,单一产品会产生大量的安全信息。这使网络管理人员无法进行及时处理,往往顾此失彼,手足无措,无法针对事件及时响应,迅速及时地给出一个良好、有效的解决办法。
不同安全产品的管理人员处理问题往往只针对自己产品本身,而没有统一调整整个网络的防御策略,这样往往会错过最佳时机,而无法使企业网络在遭受病毒或攻击的时候,最大限度地减少所遭受的损失。
如果这种状况持续下去,网络安全管理员所看到的永远只是一个相对独立的安全信息,就像是那个盲人摸象的故事。看问题只是看到了一个角,而没有看到问题的全部,那些细节和隐藏在外表下的真相可能恰恰被忽略,而它们往往是问题的关键所在。像电信运营商这样拥有庞大的全国性网络、网络中安全产品数量众多的大型企业,这种问题尤为突出。
不断叠加的网络设备,成几何级增长的数据,往往降低了企业对事故的响应速度。如果再加上一些莫名其妙的虚假警报,公司的网络运维人员数量将急剧增长,但这依然无法保证网络的安全,有的时候企业不得不因为某一两个人的一个微小错误或疏忽而付出高昂的代价。
这就是为什么企业在部署了众多信息安全设备后,依然无法有效地进行安全防范的原因。IT管理者们更希望在问题发生的时候,得到一个综合全面的信息安全报告,以了解企业网络到底处于什么样的状态,遭受过什么样的攻击,正面临着什么样的危险?而不是每一个产品信息的简单罗列,企业需要一个能集中管理所有产品信息、智能化的信息安全管理中心。
“安全是三分技术,七分管理。”已为大家所广泛熟知,但是怎么信息安全管理、怎么进行有效地管理却始终困绕着众多CIO。诚然,一个良好的安全机制和策略能给企业提供一定的安全保障,但面对网络中数目日益庞大的不同品牌和功能的安全产品,网络管理人员愈发捉襟见肘,单纯依靠人力的管理和维护不但效率低下,而且还面临很多不确定的因素和风险。
企业急切需要局域网邮件监控、Webmail发送监视、聊天监控、P2P禁止、流量监控、并发连接数限制、禁止聊天工具文件传输、屏幕监视和录象、USB硬件禁止等功能;
综上所述,不难看出,近年来,信息安全管理中心、集中内网安全管理平台的理念和整体解决方案越来越得到用户认可的一个深层次原因。
无论是网络安全的产业界,还是行业和企业用户,都越来越重视这一新兴的市场。很多厂商都从不同的层面,提出了各自的集中安全管理解决方案和思想。
二、侵入企业网站公开公司机密随州网络监控查获15岁少年黑客
一名15岁少年非法入侵企业网站,并将企业的内部秘密随意公布在网上。前日晚,随州曾都警方查获了这名少年“黑客”。
5月11日下午,随州市公安局网络监控系统在因特网上发现一涉及随州某公司业务内容的帖子,遂打电话通知该公司。该公司人员发现帖子内容涉及到公司内部机密,向曾都公安分局报警。警方当即展开调查,并于当晚11时许进入随州一小区内,将正在家中上网的少年小周(化名)抓获。经讯问,15岁的小周系计算机中专毕业,曾在随州一网吧内做过网管,其父母均在做生意,家庭条件较好。小周白天睡觉,晚上在家通宵达旦上网。父母见其呆在家中也很放心,哪知小周已于一年前开始钻研“黑客”技术,他专门利用一些网站的漏洞,潜入网站对其内容进行篡改或复制。
在民警面前,他熟练地侵入国内多家网站及一家国外网站。小周说,将某公司的内部资料公诸于因特网,只是为了炫耀自己的技术以获得满足感,并没有什么恶意。因该少年未满16岁,且因发现及时,某公司目前未出现实质性的损失,民警对小周严厉批评教育后,让其父母领回监管。 综上所诉,无论是企业还是个人,无论是公司还是家庭,上网行为监控管理对于当今互联网社会的紧迫性和必要性。著名AnyView(网络警)网络监控软件专业版是国内目前最专业局域网网络监控软件产品。包含局域网上网监控和内网监控所有功能,值得广大用户关注和使用;
|