论文部分内容阅读
据统计,目前真正由外部黑客攻击到内部网上造成的损失并不多,主要损失是自盗和内部管理原因造成的。企业网络环境日趋多样化,安全的问题也越发复杂。众多的厂商和企业都在思索,网络安全将向何处去?目前针对来自外部的安全问题,技术已经很成熟了,许多产品仍停留在针对来自外部攻击的防护上,并没有转变到对内部问题的防护,造成许多安全产品并不适应企业使用需求,供需错位。冠群金辰软件有限公司技术总监郑林告诉记者,外部入侵比内部控制要容易防范,下一步要关心内部怎样去防护,俗话说“家贼难防”。郑林介绍了一个较典型的案例,透过这个案例我们应该能悟出企业信息安全的当务之急在哪里。
一个典型的网络结构案例
某国营贸易公司,在全国核心城市有十八个分支机构,大的有二、三百人,小的四、五十人。网络是树状结构,所有分支机构的数据都要在中央服务器上集中处理,数据通过广域网存储,分支机构通过不同类型与中央服务器连接,internet出口全部集中在总部。各分支机构有一些可拨号上网。分支机构客户端电脑Windows98系统占90%以上,个别分之机构用Windows2000系统,中央服务器有两台IBMUnix,还有几台WindowsNT,数据库用oracle,每地方都有一个oracle的客户端。邮件有两套系统,对内的用LotusNotes,对外用Unix、Faxmail。DDN带宽有64K、128K两种。
遇到的安全问题
数据集中是目前的一个趋势,数据集中的好处是便于集中管理、更加透明、成本会更低,但随着数据的集中,风险也集中了,经常会发生安全问题。郑林指出这些安全问题主要是因为企业内部网缺乏网络监管力度。首先是内部没有一定的规章制度,分支机构之间都要通过中央数据库相互访问而没有任何限制,分支机构虽然没有internet出口,但能通过拨号上网等其它方式收发邮件,或与其它公司连结,就形成安全隐患。上述公司曾经出现过内部数据被盗的情况,A地分公司出了问题,但是B地数据也被盗,最终发现是因为分支机构与总部之间没有屏障做集中控制,规章制度没有规定,技术手段上也没有限制,所以想查找原因也是是非常难的。其次是缺乏对管理员的管理,经常发生中央数据库管理员失职,管理员在进行系统维护时,用管理员账号登录,文件被误删除;管理员权限比较大,口令管理也不严格,不同的管理员有不同的工作,没法追查责任。上述公司曾经出现过数据被误删除以后,新的数据全部没有了,造成了几百万的经济损失。
针对内部安全问题的解决方案
解决企业内部网络的安全问题主要要关注三点。首先,能够解决网络分区,必须界定哪些人能够访问哪些资源。其次,对网络要进行监控,要知道大家在网上干什么。第三,对服务器管理员进行控制,管理员的权限也应该有所限制。
针对上述公司的网络结构情况,郑林介绍,冠群金辰为他们提供了如下方案:
使用两套产品:网络监控器——能够实时透视网络中的行为,看到目前谁与哪些人会话,包括会话采用的协议和内容。为避免该公司中一部分涉密人员信息失密,可以做到将这部分人员上网浏览、收发邮件的一些内容进行审计。服务器核心防护——主要对管理员权限细分,不同的管理员需要完成不同的操作,把权限分得很细,给每个人一个身份,用这个身份完成这个工作,基本不会发生误操作情况,即使出现操作也会很快查出来。
产品还不能完全解决问题,还要有服务,服务主要是对网络进行优化,实现风险隔离。
如何管理好企业的安全系统
企业遇到安全问题后,购买了一些安全产品,构建好安全系统,但安全产品提供商不可能长期帮助用户管理整个安全系统,售后服务涉及的内容并不很多,企业的安全管理部门应如何管理好安全系统,使安全产品发挥最大的效益,这是一个很关键的问题,郑林建议企业必须通过安全培训和商业的安全服务来实现。
安全培训应该包括产品现场培训和安全培训。现场培训是指给用户实施产品时,当场手把手告诉用户是如何配置的,给用户留下配置清单,当遇到问题时就知道该怎么解决。安全培训就要设计一系列规范的课程,委托第三方进行专业培训。目前国内第一个专注于信息安全研究的培训基地——“冠群金辰信息安全培训中心”在北方交通大学正式挂牌成立。这所由北方交大信息安全体系结构研究中心和冠群金辰公司合作成立的培训中心第一期学员已经开始了他们的安全培训课程,学员中有的来自于经销商中的技术工程师,也有来自于社会各行业的技术从业人员。另外,冠群金辰还将与清华大学合作,由清华大学成人教育学院开设一个信息安全的研究生课程班,招生对象主要是大型企业,政府部门的IT主管。通过一系列培训后,如果企业自己想管理的话,应该是没有问题的,如果自己不愿意管的话,还有一种安全外包服务。
安全外包服务,在国外是非常流行的。安全外包以前提供的主要是一些安全审计,现在又提出了完全外包。设备、产品、人才都是外包服务商提供。郑林强调,对许多企业来讲,要最有效地满足其特殊业务需求仅靠安全解决方案是无法完成的,而必须通过企业安全管理。
从企业网络安全需求的角度看,现今企业的系统环境随信息技术的发展在不断变化,企业对网络安全解决方案的需求也不断变化,厂商会提供具备延展性、可升级的安全解决方案,但是,关键还是企业要跟上技术的发展,把安全防护的重点放在内部的安全防护上,才能确保企业信息的安全。
一个典型的网络结构案例
某国营贸易公司,在全国核心城市有十八个分支机构,大的有二、三百人,小的四、五十人。网络是树状结构,所有分支机构的数据都要在中央服务器上集中处理,数据通过广域网存储,分支机构通过不同类型与中央服务器连接,internet出口全部集中在总部。各分支机构有一些可拨号上网。分支机构客户端电脑Windows98系统占90%以上,个别分之机构用Windows2000系统,中央服务器有两台IBMUnix,还有几台WindowsNT,数据库用oracle,每地方都有一个oracle的客户端。邮件有两套系统,对内的用LotusNotes,对外用Unix、Faxmail。DDN带宽有64K、128K两种。
遇到的安全问题
数据集中是目前的一个趋势,数据集中的好处是便于集中管理、更加透明、成本会更低,但随着数据的集中,风险也集中了,经常会发生安全问题。郑林指出这些安全问题主要是因为企业内部网缺乏网络监管力度。首先是内部没有一定的规章制度,分支机构之间都要通过中央数据库相互访问而没有任何限制,分支机构虽然没有internet出口,但能通过拨号上网等其它方式收发邮件,或与其它公司连结,就形成安全隐患。上述公司曾经出现过内部数据被盗的情况,A地分公司出了问题,但是B地数据也被盗,最终发现是因为分支机构与总部之间没有屏障做集中控制,规章制度没有规定,技术手段上也没有限制,所以想查找原因也是是非常难的。其次是缺乏对管理员的管理,经常发生中央数据库管理员失职,管理员在进行系统维护时,用管理员账号登录,文件被误删除;管理员权限比较大,口令管理也不严格,不同的管理员有不同的工作,没法追查责任。上述公司曾经出现过数据被误删除以后,新的数据全部没有了,造成了几百万的经济损失。
针对内部安全问题的解决方案
解决企业内部网络的安全问题主要要关注三点。首先,能够解决网络分区,必须界定哪些人能够访问哪些资源。其次,对网络要进行监控,要知道大家在网上干什么。第三,对服务器管理员进行控制,管理员的权限也应该有所限制。
针对上述公司的网络结构情况,郑林介绍,冠群金辰为他们提供了如下方案:
使用两套产品:网络监控器——能够实时透视网络中的行为,看到目前谁与哪些人会话,包括会话采用的协议和内容。为避免该公司中一部分涉密人员信息失密,可以做到将这部分人员上网浏览、收发邮件的一些内容进行审计。服务器核心防护——主要对管理员权限细分,不同的管理员需要完成不同的操作,把权限分得很细,给每个人一个身份,用这个身份完成这个工作,基本不会发生误操作情况,即使出现操作也会很快查出来。
产品还不能完全解决问题,还要有服务,服务主要是对网络进行优化,实现风险隔离。
如何管理好企业的安全系统
企业遇到安全问题后,购买了一些安全产品,构建好安全系统,但安全产品提供商不可能长期帮助用户管理整个安全系统,售后服务涉及的内容并不很多,企业的安全管理部门应如何管理好安全系统,使安全产品发挥最大的效益,这是一个很关键的问题,郑林建议企业必须通过安全培训和商业的安全服务来实现。
安全培训应该包括产品现场培训和安全培训。现场培训是指给用户实施产品时,当场手把手告诉用户是如何配置的,给用户留下配置清单,当遇到问题时就知道该怎么解决。安全培训就要设计一系列规范的课程,委托第三方进行专业培训。目前国内第一个专注于信息安全研究的培训基地——“冠群金辰信息安全培训中心”在北方交通大学正式挂牌成立。这所由北方交大信息安全体系结构研究中心和冠群金辰公司合作成立的培训中心第一期学员已经开始了他们的安全培训课程,学员中有的来自于经销商中的技术工程师,也有来自于社会各行业的技术从业人员。另外,冠群金辰还将与清华大学合作,由清华大学成人教育学院开设一个信息安全的研究生课程班,招生对象主要是大型企业,政府部门的IT主管。通过一系列培训后,如果企业自己想管理的话,应该是没有问题的,如果自己不愿意管的话,还有一种安全外包服务。
安全外包服务,在国外是非常流行的。安全外包以前提供的主要是一些安全审计,现在又提出了完全外包。设备、产品、人才都是外包服务商提供。郑林强调,对许多企业来讲,要最有效地满足其特殊业务需求仅靠安全解决方案是无法完成的,而必须通过企业安全管理。
从企业网络安全需求的角度看,现今企业的系统环境随信息技术的发展在不断变化,企业对网络安全解决方案的需求也不断变化,厂商会提供具备延展性、可升级的安全解决方案,但是,关键还是企业要跟上技术的发展,把安全防护的重点放在内部的安全防护上,才能确保企业信息的安全。