《企業(yè)網(wǎng)D1Net》1月14日訊
在過去的一年里,一些網(wǎng)絡(luò)安全事件仍然令我們記憶猶新,細(xì)想一下造成這些網(wǎng)絡(luò)安全問題的主要原因,其實(shí)是防患意識(shí)薄弱。尤其是許多在兩三年前就已經(jīng)被發(fā)現(xiàn)的病毒,至今仍活躍在排行榜上,如求職信、尼姆達(dá)、白雪公主等病毒。可是早在這些病毒被發(fā)現(xiàn)的時(shí)候,安全廠商就提供了刪除工具、病毒定義碼,而且也提供了漏洞升級(jí)補(bǔ)丁,但是,時(shí)至今日它們還是能夠危害系統(tǒng)。
究其原因,主要就是因?yàn)橛脩魝儧]有防范意識(shí)。信息安全涉及企業(yè)存亡,大而言之,會(huì)涉及國家安危。所以,今后幾年,除了技術(shù)的提升以外,意識(shí)上的提高刻不容緩,人們的安全防御意識(shí)還需要增強(qiáng)。
安全依靠整合方案。對(duì)于信息安全來說,整合的安全解決方案是必然的發(fā)展趨勢(shì),只有搭建整體的安全體系,才能徹底抵御威脅入侵。通過2003年經(jīng)歷的一系列大規(guī)模的網(wǎng)絡(luò)安全事件,我們可以發(fā)現(xiàn)病毒的定義被擴(kuò)展了,各種網(wǎng)絡(luò)威脅呈現(xiàn)出多樣化、復(fù)雜化、智能化的特征。這其中最具代表性的就是混合威脅,它能夠結(jié)合病毒、蠕蟲和特洛伊木馬等惡意代碼特征,然后利用應(yīng)用程序中的已知漏洞,通過多種類型和技術(shù),迅速擴(kuò)散。
網(wǎng)絡(luò)安全的形勢(shì)日益嚴(yán)峻,威脅的攻擊手段更加高明了,可是我們手上的武器還是相對(duì)落后的。而只有依靠整合的安全解決方案,才能真正達(dá)到保護(hù)信息安全的效果。因?yàn)椋@種整合的解決方案決不是安全產(chǎn)品的簡(jiǎn)單堆砌,而是緊密集成防病毒、防火墻和入侵檢測(cè)等多項(xiàng)安全技術(shù)的整體產(chǎn)品。
安全依靠的是集中管理。面對(duì)眼花繚亂的安全產(chǎn)品,用戶網(wǎng)絡(luò)卻十分脆弱,就是因?yàn)槲覀兒鲆暟踩芾磉@樣重要的一環(huán)。良好的管理才能讓所有的網(wǎng)絡(luò)安全解決方案真正發(fā)揮其效用。許多企業(yè)可能都會(huì)在適當(dāng)?shù)沫h(huán)節(jié)上部署安全解決方案以保障關(guān)鍵資產(chǎn)與數(shù)據(jù)的安全,但是,這些方案實(shí)施與否就未可知了,因此要采取相應(yīng)的措施去確保部署的解決方案得以有效的實(shí)施,而能夠完成這些工作就是安全管理產(chǎn)品。同時(shí),加強(qiáng)安全管理,也是抵御混合威脅的有效手段。所以,今后用戶對(duì)安全管理的需求會(huì)大幅增長,集成的開放性安全管理平臺(tái)將備受青睞,也是完善企業(yè)網(wǎng)絡(luò)安全構(gòu)架最重要的一道工序。
安全產(chǎn)品是一種特殊的高端軟件產(chǎn)品,其更大的價(jià)值往往是通過之前或后續(xù)的增值服務(wù)來體現(xiàn)。所以,安全服務(wù)只有更專業(yè)化、更品牌化才能為用戶提供全面的安全保護(hù)。而完備的服務(wù)策略不僅包括售前的安全咨詢、安全評(píng)估,還需要有安全響應(yīng)、安全維護(hù),更專業(yè)的還會(huì)有24×7全天候的托管服務(wù),這是用戶未來的需求,也是廠商今后努力的方向。
D1Net評(píng)論:
徹底解決網(wǎng)絡(luò)安全問題,必須要做到面面俱到,不能有絲毫懈怠,樹立全新的安全理念,今后的網(wǎng)絡(luò)安全系統(tǒng)是以整體策略為核心、以技術(shù)為根本、以管理為基礎(chǔ),并通過服務(wù)來實(shí)現(xiàn)增值的安全理念。相信,當(dāng)整體解決方案全面部署到各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)上的時(shí)候,安全就離我們不遠(yuǎn)了。
京公網(wǎng)安備 11010502049343號(hào)