从管理角度看当前网络安全发展趋势
一、网络安全近况
我国的网络安全财产经过十多年的探索和生长已得到长足了生长。分外是近几年来,随着我国互联网的遍及以及当局和企业信息化设置装备摆设步伐的加快,对网络安全的需求也以亘古未有的速度迅猛增长,这也是由于网络安全题目的日益突出,促使网络安全企业不断采用最新安全技能,不断推出满足用户需求、具有时代特色的安全产物,也进一步促进了网络安全技能的生长。
应当说,在这十年来,
网络安全
产物从简略的防火墙到目前的具备报警、预警、阐发、审计、监测等片面功能的网络安全体系,在技能角度已经完成了巨猛前进,也为当局和企业在构建网络安全体系方面提供了更加多样化的选择,但是,网络面对的威胁却并未随着技能的前进而有所抑制,反而使矛盾更加突出,从屡见不鲜的网络犯法到日益放肆的黑客攻击,似乎网络天下正面对着亘古未有的挑战,下面简略阐发网络安全环境的近况。
1.在网络和使用体系保护方面采取了安全措施,每个网络/使用体系分别摆设了防火墙、访问控制设置装备摆设等安全产物,采取了备份、负载均衡、硬件冗余等安全措施;2.完成了地区性的集中防病毒,完成了病毒库的升级和防病毒客户端的监控和办理;3.安全事情由各网络/使用体系详细的维护人员兼职卖力,安全事情分散到各个维护人员;4.使用体系账号办理、防病毒等方面具有肯定流程,在网络安全办理方面的流程相对比较单薄,需要进一步进行修订;5.员工安全意识有待增强,日常办公中存在肯定非安全操纵情况,终端利用和接入情况巨大。
这可以说是现阶段具有代表性的网络安全设置装备摆设和利用的近况,从另一个角度来看,单纯依靠网络安全技能的革新,不大概完全解决网络安全的隐患,要是想从基础上克服网络安全题目,我们需要起首阐发距真正意义上的网络安全到底存在哪些差距。
二、差距阐发
就目前而言,企业的网络安全还存在如许或那样的题目,离真正的安全的网络另有不可跨越的差距。
1. 网络安全办理体系不完善,需要通过实行策略对流程进行细化,别的体系也需要凭据网络安全办理体系和流程要求不断完善其内容。
2. 涉及网络安全的各个层次,分外是下层人员对网络安全事情的重要性了解不足,必需强化把网络安全作为一项重点事情开展,并对怎样开展安全事情和需要做哪些安全事情、到达什么目标有明确要求。
3. 网络安全办理构造不完备,现阶段网络/使用体系的安全事情基本上由各维护单元和人员负担,安全责任相对比较分散,存在肯定水平的安全责任无法落实到详细人的现象。
4. 具有遍及性的安全教育和培训不足,人员信息安全意识水平不同一。
5. 在物理与环境安全、体系和网络安全办理、体系接入控制方面仍然存在肯定差距,在安全策略、安全构造、人员办理、资产分类控制、安全审计方面存在显着不足。
6. 防病毒体系没有完成团体同一,存在防病毒的局部能力不足。
7. 网络/使用体系防护上采取了防火墙等安全产物和硬件冗余等安全措施,但安全产物之间无法完成联动,安全信息无法发掘,安全防护结果低,投资重复,存在肯定水平的安全孤岛现象。别的,安全产物摆设不均衡,各个体系摆设了多个安全产物,但在体系界限存在安全空缺,没有构成纵深的安全防护。
8. 对终端办理没有同一策略,操纵体系版本、操纵体系补丁等没有同一的尺度和办理。
9. 没有应急响应流程和业务持续性筹划,发生安全变乱后的处置惩罚和规复流程不足,对大概形成的业务中断没有告急预案。
三、网络安全的体系架构
网络安全的任何一项事情,都必需在网络安全构造、网络安全策略、网络安全技能、网络安全运转体系的综合作用下才能获得结果。起首必需有详细的人和构造来负担安全事情,而且付与构造相应的责权;其次必需有相应的安全策略来引导和规范安全事情的开展,明确应该做什么,不该该做什么,按什么流程和要领来做;再次如有了安全构造、安全目标和安全策略后,需要选择符合的安全技能方案来满足安全目标;最后在确定了安全构造、安全策略、安全技能后,必需通过规范的运作过程来实行安全事情,将安全构造、安全策略和安全技能无机地联合起来,构成一个相互推进、相互联系地团体,通过实际的工程运作和静态的运营维护,最终完成安全事情的目标。
完善的网络安全体系应包括安全策略体系、安全构造体系、安全技能体系、安全运作体系.
安全策略体系应包括网络安全的目标、目标、策略、规范、尺度及流程等,并通过在构造内对安全策略的发布和落实来保证对网络安全的答应与支持。安全构造体系包括安全构造布局创建、安全角色和职责分别、人员安全办理、安全培训和教育、第三方安全办理等。安全技能体系重要包括辨别和认证、访问控制、内容安全、冗余和规复、审计和响应。安全运作体系包括安全办理和技能实行的操纵规程,实行手段和稽核措施。安全运作体系提供安全办理和安全操纵人员详细的实行引导,是整个安全体系的操纵基础。
四、网络安全生长趋向阐发
从办理和技能两个维度推进网络安全事情不但是现阶段解决好网络安全题目的需要,也是以后网络安全生长的肯定趋向。
(一)从技能角度而言
1.逻辑断绝技能。以防火墙为代表的逻辑断绝技能将渐渐向大容量,高效率,基于内容的过滤技能以及与入侵监测和自动防卫设置装备摆设、防病毒网关设置装备摆设联动的方向生长,构成具有统计阐发功能的综合性网络安全产物。
2.防病毒技能。防病毒技能将渐渐完成由单机防病毒向网络防病毒方式过渡,而防病毒网关产物的病毒库更新效率和服务水平,将成为以后防病毒产物竞争的核心要素。
3.身份认证技能。80%的攻击发生在外部,而不是外部。外部网的办理和访问控制相对外部的断绝来讲要巨大得多。在一般人的心目中,基于Radius的辨别、授权和办理(AAA)体系是一个非常巨大的安全体系,重要用于大的网络运营商,企业外部不需要这么巨大的工具。这种看法越来越过时,实际上构造外部网异样需要一套壮大的AAA体系。凭据IDC的报告,外部的AAA体系是目前安全市场增长最快的部分。
4.入侵监测和自动防卫技能。入侵检测和自动防卫(IDS、IPS)作为一种及时交互的监测和自动防卫手段,正越来越多的被当局和企业使用,但怎样解决监测效率和错报、漏报率的矛盾,需要连续进行研讨。
5.加密和假造公用网技能。构造的员工外出、移动办公、单元和合作伙伴之间、分支机构之间通过公用的互联网通信是必需的,因而加密通信和假造公用网(VPN)有很大的市场需求。IPSec已经成为市场的主流和尺度。
6.网管。网络安全越完善,体系架构就越巨大。办理网络的多台安全设置装备摆设需要集中网管。集中网管是目前安全市场的一大趋向。
(二)从办理角度讲应遵循以下原则
1.团体思量,同一规划。网络安全取决于体系中最单薄的关键。“一点打破,全网打破”,单个体系思量安全题目并不克不及真正有用的保证安全,需要从团体IT体系层次创建网络安全架构,团体思量,片面防护。
2.战略优先,公道保护。网络安全事情应服从构造信息化设置装备摆设总体战略,滚动式完成体系安全体系的同一。在此前提之下,追求过度安全,公道保护构造信息资产,安全投入与资产的价值应相立室。
3.集中办理,重点防护。统筹设计安全总体架构,创建规范、有序的安全办理流程,集中办理各体系的安全题目,避免安全“孤岛”和安全“短板”。
4.七分办理,三分技能。办理是企业网络安全的核心,技能是安全办理的保证。只要订定完备的规章制度、举动原则并和安全技能手段公道联合,网络体系的安全才会有最大的保证。
- 文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。
TAG:网络,安全
评论加载中...
|