企业如何应对信息安全威胁.docVIP

企业如何应对信息安全威胁 【摘要】当前在全球范围内，计算机病毒进入网络时代后无孔不入，互联网安全威胁问题愈演愈烈。网络安全将面临服务器端的变形、客制化加壳技术、特定应用的“点杀”技术、季节性的流行网站攻击、“众包”模式新的五大威胁。单一的安全防护技术并不足以构筑一个安全的网络安全体系，多种技术的综合应用才能够控制安全风险。 【关键词】信息；病毒；网络攻击；安全 0引言 当前在全球范围内，计算机病毒进入网络时代后无孔不入，互联网安全威胁问题愈演愈烈。各种病毒、木马等恶意程序变种速度快，传播范围小，且更加隐蔽，目的性更强，已经成为了当前病毒的主旋律。网络安全将面临服务器端的变形、客制化加壳技术、特定应用的“点杀”技术、季节性的流行网站攻击、“众包”模式新的五大威胁。在网络安全的实际应用中，单一的安全防护技术并不足以构筑一个安全的网络安全体系，多种技术的综合应用才能够将安全风险控制在尽量小的范围内。合理部署传统防火墙、ips入侵防御系统、防毒墙、上网行为管理器、桌面杀毒软件，融合各种安全技术，防范于未然。 1传统防火墙 一般而言，安全防范体系具体实施的第一项内容就是在内部网和外部网之间构筑一道防线，以抵御来自外部的绝大多数攻击，完成这项任务的网络边防产品我们称其为防火墙。类似于建筑大厦中用于防止火灾蔓延的隔断墙，Internet防火墙是一个或一组实施访问控制策略的系统，它监控可信任网络（相当于内部网络）和不可信任网络（相当于外部网络）之间的访问通道，以防止外部网络的危险蔓延到内部网络上。防火墙是一类防范措施的总称，它使得内部网络与Internet之间或者与其他外部网络互相隔离、限制网络互访用来保护内部网络。其功能：在互联网接口处提供安全保护措施，防止外部入侵；对服务器进行保护，不仅防止来自互联网的攻击，也可以防止内部员工利用内网对服务器进行攻击；构建VPN，解决总部和分支机构间的互联互通和移动办公需求，合作伙伴、在家办公的员工、出差在外的员工可以在企业之外访问公司的内部网络资源；通过安全检查，过滤包含非法内容的网页，邮件，FTP；带宽管理，确保即使在网络出现拥堵时；重要部门也能够快速、便捷、顺畅、优先上网；对员工上网进行管理，防止他们在上班时间利用网络做与工作无关的事，而且控制策略多种多样；控制策略可以做到基于人而不是基于电脑；控制策略还可以基于时间。在某个时间段以外就不能上网；可以限制每台主机，每个网段的并发连接数。 2IPS入侵防御系统 近年来企业所面临的安全问题越来越复杂，安全威胁正在飞速增长，尤其混合威胁的风险，如黑客攻击、蠕虫病毒、木马后门、间谍软件、僵尸网络、DDoS、攻击、垃圾邮件、网络资源滥用（P2P下载、IM即时通讯、网游、视频）等，极大地困扰着用户，给企业的信息网络造成严重的破坏。基于目前网络安全形势的严峻，入侵保护系统IPS（IntrusionPreventionSystem）作为新一代安全防护产品应运而生。网络入侵防御系统作为一种在线部署的产品提供主动的、实时的防护，其设计目标旨在准确监测网络异常流量，自动对各类攻击性的流量，尤其是应用层的威胁进行实时阻断，而不是简单地在监测到恶意流量的同时或之后才发出告警。IPS是通过直接串联到网络链路中而实现这一功能的，即IPS接收到外部数据流量时，如果检测到攻击企图，就会自动地将攻击包丢掉或采取措施将攻击源阻断，而不把攻击流量放进内部网络。此系统适于部署在具有重要业务系统或内部网络安全性、保密性较高单位的网络出口处。 3防毒墙 传统的计算机病毒防范是在需要保护的计算机内部建立反病毒系统，随着网络病毒的日益严重和各种网络威胁的侵害，如何更好、有效地保护企业内部网络是当前安全厂家、企业用户都在关心的问题。从企业角度而言，如果能将病毒在通过服务器或公司内部网关之前予以过滤，将是防病毒最有效的方法。防毒墙就满足了这一要求。防毒墙是集成了强大的网络防杀病毒机制网络层状态包过滤、敏感信息的加密传输和详尽灵活的日志审计等多种安全技术于一身的硬件平台。防毒墙在毁灭性病毒和蠕虫病毒进入网络前即在网络边缘进行全面扫描，防毒墙可用于独立式边缘病毒扫描结构，同时，它也可以作为企业整体网络防病毒的一个组成部分，建立网络边缘（网关）、客户端和服务器三层病毒扫描架构的立体网络防病毒体系，是一个网络一体安全解决方案的网络安全产品。防毒墙适用于各种复杂的网络拓扑环境，可以根据用户的不同需要，具备针对HTTP、FTP、SMTP和POP3协议内容检查、清除病毒的能力，同时通过实施安全策略可以在网络环境中的内外网之间建立一道功能强大的防火墙体系，不但可以保护内部资源不受外部网络的侵犯，同时可以阻止内部用户对外