当今社会飞跃,时代的发展与科技的进步,和网络平台的进一步扩展,网络在如今已经是众所皆知的一个虚拟化世界。在这个世界里面出现了一系列网络工具,像当于人类的一些交通工具,比如最早的骑马,到单轮车、马车,然后就是自行车、摩托车、汽车、火车、飞机以及磁悬浮列车、宇宙飞船等等,交通工具是由开始的陈旧到现在的精良,网络工具也由开始功能单一到现在的功能多样化,它们也在不断的进步着。于是,对于这一系列工具的用语也开始多了起来,不断的涌现出一批精干的词句,对这些局域网网络管理工具进行更恰当的形容。慢慢的,关于这些工具的另一面的词语也接连不断的创新出来。这时网络监控的概念出现了。所谓网络监控就是对网络进行随时的跟踪和了解。对于监控网络来说,它是对网络世界里面的一些工具进行网络监视,像一些聊天、下载、上传、发邮件,收邮件、游戏、网站等等行为都属于网络的一部分,也是监控网络所要针对的一部分。上网行为禁止、网络监控、已及他各种形式的网络监控行为。一个典型例子,比如对邮件(Email)控制。 E-mail,对于我们来说,已经是一个家喻户晓的信息传递工具。由于邮件收发快捷,界面简单,操作方便,成本低等多种功能,受到了人们的普遍喜爱。只要有台电脑可以上网我们就可以随时随地给我们久未蒙面的好友发上一段祝福,可以快速收发业务上的信件,可以给家人发上一幅漂亮的图片。但同时收发邮件的不甚也系统的安全,重要资料和信息很容易通过邮件发送出去,泄露个人隐私或商业秘密。所以控制邮件,过滤邮件内容,管理邮件,记录邮件,备份邮件,邮件监控,邮件限制,邮件过滤,邮件记录,邮件备份等成为我们一个不可忽视的问题。 各国各级政府、组织一般都设有专门独立的审计部、审计委员会、审计署等机构。以往的审计概念主要用于财务系统。财务审计是用真实的和公正的财务报表来体现的。传统的审计,主要是获取金融体系和金融记录的公司或企业的财务报表的相关信息。 而随着科技信息技术的发展,大部份的企业、机构和组织的财务系统都运行在信息系统上面,所以信息手段成为财务审计的一种技术的同时,财务审计也间接带动了通用信息系统的审计。审计已开始包括其他信息系统,如有关环境审计和信息技术审计。 一、企业网络很脆弱 企业网络很脆弱,这并不骇人听闻,而是一个事实。越复杂的企业网络,面临的安全威胁就越高。整体而言,大型企业网络的风险主要来源于四个方面,一是边界安全风险,主要包括黑客攻击、垃圾邮件等;二是内网安全风险,主要包括主机系统漏洞、服务配置不当等;三是应用风险,主要包括Web服务器、文件服务器安全风险等;四是管理安全风险,主要包括安全策略不完善、人员安全意识淡薄等。 在病毒防范方面,国内金融企业现有防病毒体系还有待完善,有些金融企业内外网之间只设置了防火墙,没有网关病毒防护和网络监控措施;防病毒体系缺乏整体的桌面、主机安全策略;账号管理、认证授权、审计方面还不完善;业务需求的多样化与网络安全之间矛盾不断深化。由于种种原因,大型企业只注重企业网络系统的建设,而对安全问题没有引起足够的重视。这些对信息安全的漠视,或者是信息安全方案的不完善,将会给企业网络带来巨大的威胁。因此,对于上述信息安全问题,瑞星技术专家认为,大型企业应该在解决问题或者防范风险时,保持系统的稳定与畅通,为企业业务的发展保驾护航。 二、集中安全管理是根本 信息安全 “三分技术、七分管理”。在现在的信息安全技术环境下,攻击成本越来越小,防御成本越来越大,网络安全环境并未有所好转,反而有日益恶化之虞。而企业整体安全的水平往往取决于最弱的一环,而不是最强的地方。在复杂的企业网络中,任何一个员工的疏漏、漏洞管理疏漏,都会给企业安全带来威胁。 在这种情况下,企业信息安全的集中管理是根本,并需要依靠全新的技术手段来实现。一般而言,企业建立集中管理的原则包括:基于风险管理,投入有的放矢;注重体系化采用系统方法,确保万无一失;注重策略和管理,建立文件管理体系等。在技术层面,以瑞星杀毒软件网络版2008为例,这款产品全面强调了集中管理,通过全网管理功能、增强型全网漏洞管理、强大的网络管理能力等方式,为大型企业实现集中网络安全管理提供了强大的平台。 其中,增强型全网漏洞管理能够全面嗅探网络内的系统漏洞、不安全设置等,可定时扫描所有客户端,并自动完成系统补丁程序的远程分发和安装。结合强大的全网管理功能,它能即时分类统计、汇总、备份,让网络管理员全面掌握、即时修补系统内所有漏洞。瑞星的网络管理能力包括轻松的全网部署,针对每个客户端、分组管理、权限分级等方面的有效控制;利用强大的系统管理中心,可以让一个网管员轻松承担所有管理工作;在升级方面,针对国内低带宽网络状况进行了技术优化,减少了升级时间,支持客户端伪BT升级,以及锁定客户端升级代理等。同时,借助瑞星杀毒软件网络版,网络管理员能对网络内总体安全进行分析,进行远程控制管理,全网杀毒,制定防毒策略的集中定制与分发,实时监控客户端防毒状况。这些功能全面帮助企业轻松实现集中安全管理,轻松避免短板的存在,把每一个安全漏洞从技术上给予消除。 |