v   网络安全防护

网络安全防护是一种 网络安全技术 ,指致力于解决诸如如何有效进行介入控制,以及如何保证 数据传输 的安全性的技术手段,主要包括物理安全分析技术,网络结构安全分析技术,系统安全分析技术,管理安全分析技术,及其它的安全服务和安全机制策略。

v   防护措施

访问控制 :对用户访问网络资源的权限进行严格的认证和控制。例如,进行用户身份认证,对口令加密、更新和鉴别,设置用户访问目录和文件的权限,控制网络设备配置的权限,等等。 数据加密 防护:加密是防护 数据安全 的重要手段。加密的作用是保障信息被人截获后不能读懂其含义。

网络隔离防护:网络隔离有两种方式,一种是采用 隔离卡 来实现的,一种是采用网络安全隔离网闸实现的。

其他措施:其他措施包括 信息过滤 、容错、数据 镜像 、数据备份和审计等。

v   防范意识

拥有网络安全意识是保证网络安全的重要前提。许多网络安全事件的发生都和缺乏 安全防范意识 有关。

v   安全检查

要保证网络安全,进行网络安全建设,第一步首先要全面了解系统,评估系统安全性,认识到自己的风险所在,从而迅速、准确得解决 内网安全 问题。

v   安全方案

人们有时候会忘记安全的根本,只是去追求某些耀人眼目的新技术,结果却发现最终一无所得。而在如今的经济环境下,有限的安全预算也容不得你置 企业风险 最高的区域于不顾而去追求什么新技术。当然,这些高风险区域并非对所有人都相同,而且会时常发生变化。不良分子总是会充分利用这些高风险区域实施攻击,而我们今天所看到的一些很流行的攻击也早已不是我们几年前所看到的攻击类型了。写作本文的目的,就是要看一看有哪些安全解决方案可以覆盖到目前最广的区域,可以防御各种新型威胁的。从很多方面来看,这些解决方案都是些不假思索就能想到的办法,但是你却会惊讶地发现,有如此多的企业 ( 无论是大企业还是小企业 ) 却并没有将它们安放在应该放置的地方。很多时候它们只是一种摆设而已。

下面给出的 5 大基本安全方案,如果结合得当,将能够有效地制止针对企业的数据、网络和用户的攻击,会比当今市场上任何 5 种安全技术的结合都要好。尽管市场上还有其他很多非常有用的安全解决方案,但如果要选出 5 个最有效和现成可用的方案,那么我的选择还是这 5 项:

1. 防火墙

这块十多年来网络防御的基石,如今对于稳固的基础安全来说,仍然十分需要。如果没有 防火墙 屏蔽有害的流量,那么企业保护自己 网络资产 的工作就会成倍增加。防火墙必须部署在企业的外部边界上,但是它也可以安置在企业网络的内部,保护各网络段的 数据安全 。在企业内部部署防火墙还是一种相对新鲜但却很好的实践。之所以会出现这种实践,主要是因为可以区分可信任流量和有害流量的任何有形的、可靠的 网络边界 正在消失的缘故。旧有的所谓清晰的互联网边界的概念在现代网络中已不复存在。最新的变化是,防火墙正变得越来越智能,颗粒度也更细,能够在数据流中进行定义。如今, 防火墙 基于应用类型甚至应用的某个功能来控制数据流已很平常。举例来说,防火墙可以根据来电号码屏蔽一个 SIP 语音呼叫。

2. 安全路由器

(FW IPS QoS VPN)—— 路由器 在大多数网络中几乎到处都有。按照惯例,它们只是被用来作为监控流量的交通警察而已。但是现代的路由器能够做的事情比这多多了。路由器具备了完备的安全功能,有时候甚至要比防火墙的功能还全。今天的大多数路由器都具备了健壮的防火墙功能,还有一些有用的 IDS/IPS 功能,健壮的 QoS 和流量 管理工具 ,当然还有很强大的 VPN 数据加密 功能。这样的功能列表还可以列出很多。现代的路由器完全有能力为你的网络增加安全性。而利用现代的 VPN 技术,它可以相当简单地为企业 WAN 上的所有数据流进行加密,却不必为此增加人手。有些人还可充分利用到它的一些非典型用途,比如 防火墙 功能和 IPS 功能。打开 路由器 ,你就能看到安全状况改善了很多。

3. 无线WPA2

5 大方案中最省事的一种。如果你还没有采用 WPA2 无线安全,那就请把你现在的安全方案停掉,做个计划准备上 WPA2 吧。其他众多的无线安全方法都不够安全,数分钟之内就能被破解。所以请从今天开始就改用带 AES 加密的 WPA2 吧。

4. 邮件安全

我们都知道邮件是最易受攻击的对象。病毒、 恶意软件 蠕虫 都喜欢利用邮件作为其传播渠道。邮件还是我们最容易泄露敏感数据的渠道。除了安全威胁和数据丢失之外,我们在邮件中还会遭遇到没完没了的 垃圾邮件

5. Web安全

今天,来自 80 端口 443 端口 的威胁比任何其他威胁都要迅猛。有鉴于基于 Web 的攻击越来越复杂化,所以企业就必须部署一个健壮的 Web 安全解决方案。多年来,我们一直在使用简单的 URL 过滤,这种办法的确是 Web 安全的一项核心内容。但是 Web 安全还远不止 URL 过滤这么简单,它还需要有注入 AV 扫描、 恶意软件 扫描、 IP 信誉识别、动态 URL 分类技巧和数据泄密防范等功能。攻击者们正在以惊人的速度侵袭着很多高知名度的网站,假如我们只依靠 URL 黑白名单来过滤的话,那我们可能就只剩下白名单的 URL 可供访问了。任何 Web 安全解决方案都必须能够动态地扫描 Web 流量,以便决定该流量是否合法。在此处所列举的 5 大安全解决方案中, Web 安全是处在安全技术发展最前沿的,也是需要花钱最多的。而其他解决方案则大多数已经相当成熟。 Web 安全 应尽快去掉虚饰,回归真实,方能抵挡住黑客们发起的攻击。  

v   安全防御

根据目前的网络安全现状,以及各领域企业的网络安全需求,能够简单、快捷地实现整个网络的安全防御架构。 企业信息系统 的安全防御体系可以分为三个层次: 安全评估 ,安全加固,网络安全部署。

1. 安全评估

通过对企业网络的 系统安全 检测, web 脚本安全检测,以检测报告的形式,及时地告知用户网站存在的安全问题。并针对具体项目,组建临时项目脚本代码 安全审计 小组,由资深网站程序员及 网络安全工程师 共通审核网站程序的安全性。找出存在安全隐患程序并准备相关补救程序。

2. 安全加固

以网络安全评估的检测结果为依据,对网站应用程序存在的漏洞、页面中存在的恶意代码进行彻底清除,同时通过对网站相关的安全源代码审计,找出源代码问题所在,进行安全修复。安全加固作为一种积极主动地安全防护手段,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵,加强系统自身的安全性。

3. 网络安全部署

企业信息系统 中进行安全产品的部署,可以对网络系统起到更可靠的保护作用,提供更强的安全监测和防御能力。