技术与管理：打造企业网络安全体系

2009-09-04 Cbsi中国·PChome.net 类型: 转载 来源: 中国信息产业网 责编: 杨剑锋





在关键数据日益成为企业赖以生存的重要财富的今天，重视网络安全对于企业各阶层人士都十分重要。因为网络安全是关系到企业命运的大事-机密信息被盗有可能给企业带来致命的打击。同时，保障网络安全可以说是一个“全民工程”，因为企业的任何一个子系统被“突破”都有可能导致公司机密被盗。当然，企业必须同时重视技术与管理，才能真正高效率地建设网络安全体系。
如今，民间社会组织（首席安全官）一职已经被越来越多的机构所采用为CISSP（信息系统安全认证专业人员）认证也逐渐被各个单位所青睐。这标志着网络信息安全已经渐渐地为各界所重视，已经成为企业不容忽视的重要问题。
对于大多数企业而言，网络安全并不是他们的核心竞争力。但作为一个信息化社会的企业，在日常的在线商务过程中，网络信息安全却是不容忽视的。因为，一套稳定的网络架构，一个安全的信息平台，在很大程度上已经成为他们业务成功的关键因素。
那么，如何才能保障网络安全呢？想要“防守得力”，就要先知道对手是如何进行“攻击”的，了解安全威胁成为首要问题。企业网络安全有两个大的威胁，即病毒侵袭和黑客入侵。
-病毒侵袭。计算机病毒通常隐藏在文件或程序代码内，伺机进行自我复制，并能够通过网络，磁盘，光盘等诸多手段进行传播。正因为计算机病毒传播速度相当快，影响面大，所以它的危害最能引起关注。病毒的“毒性”各有不同，一些只会玩笑性地在受害机器上显示几个警告信息，一些则可能破坏或危及个人计算机乃至整个企业网络的安全。杀毒软件是对付病毒的最好方法之一。然而，如果没有“忧患意识”，很容易陷入“盲从杀毒软件”的误区。据最新统计显示：被调查的近千家企业中约有80％把单机版杀毒软件当做网络版使用;这些企业网络安全防范意识非常差，超过八成的计算机曾经被病毒入侵过。因此，企业光有工具不行，还必须在意识上加强防范，并且注重操作的正确性;企业应培养集体“防毒”的意识，部署统一的“防毒”策略，高效，及时地应对病毒的入侵。
-黑客入侵。一般来说，常见的黑客入侵可以分为以下两种。
一种是拒绝式服务攻击。这类攻击一般能使单个计算机或整个网络瘫痪，黑客使用这种攻击方式的意图很明显，就是要阻碍合法网络用户使用该服务或破坏正常的商务活动。另一种是非法入侵。非法入侵是指黑客利用企业网络的安全漏洞访问企业内部网络或数据资源，从事删除，复制甚至毁坏数据的活动。无论入侵的人是谁，和企业有着怎样的关系，这种入侵行为都可能导致公司停工，增加清除成本或数据被窃，给企业造成无法挽回的损失。除此之外，非法入侵对于企业的品牌形像，客户信赖度，市场占有率甚至股价都有潜在性的影响。
技术与管理相结合才能保障网络安全。技术与管理不是孤立的，对于一个信息化的企业来说，网络信息安全不仅是一个技术问题，也是一个管理问题。在很多病毒或安全漏洞出现不久，网上通常就会有相应的杀毒程序或者软件补丁出现，但为什么还会让一些病毒肆虐全球呢？归根结底还是因为很多用户（包括企业级用户）没有养成主动维护系统安全的习惯，同时也缺乏安全方面良好的管理机制。保证系统安全的第一步，首先要做到重视安全管理，不要“坐以待毙”。
这就需要企业对自身系统进行风险评估，制定安全计划，并有序地实施这些计划。可以说，企业的信息安全是一个整体的问题，需要从管理与技术相结合的高度制定与时俱进的整体管理策略，并切实认真地实施这些策略，才能达到提高企业信息系统安全性的目的。
如今，建设网络安全体系对于一个企业来说已经变得越来越重要，但企业（特别是中小企业）一般不具备保障网络安全的专业能力，这就为电信运营商以及安全解决方案厂商提供了新的业务机会。随着企业信息化水平的逐步提高，企业网络安全市场必将快速走向繁荣。