移动安全 安全管理 应用案例 网络威胁 系统安全应用安全 数据安全 云安全
当前位置: 主页 > 信息安全 > 应用安全 >

收集安然与木桶理论 信息安然需要消弭短板

时间:2014-03-10 11:38来源:TuZhiJiaMi企业信息安全专家 点击:
木桶理论即木桶效应。木桶效应是指一只木桶想盛满水,必需每块木板都一样平齐且无破损,假定这只桶的木板中有一块不齐或某块木板下面有破洞,这只桶就没法盛满水。是说一只木桶能盛
Tags信息安全(528)网络安全(375)应用安全(1006)  

  木桶理论即木桶效应。木桶效应是指一只木桶想盛满水,必需每块木板都一样平齐且无破损,假定这只桶的木板中有一块不齐或某块木板下面有破洞,这只桶就没法盛满水。是说一只木桶能盛多少水,其实不取决于最长的那块木板,而是取决于最短的那块木板。也可称为短板效应。

  而当今的收集安然防护或说更大年夜范围的信息安然防护就是十分合适这个理论。信息安然因为信息手艺和互联网的成长牵扯的范围和范畴正变得愈来愈多,这此中当然有良多别致的方面,却也存在良多手艺的短版,而当他们需要为某个信息安然防护工作一同“发力”的时辰,阿谁传说中的短版常常会成为致命的关头。

  收集安然防护大年夜局不雅 消弭短板势在必行

  在当前的互联网范畴,收集安然威胁是企业共同面对的挑战之一,非论是大年夜型企业,仍是中小型企业,在收集手艺快速成长,设备快速更迭的今天,收集安然治理都在威胁匹敌中变得愈来愈复杂。

  为了确保企业收集的平安不变,就需要拟定多样化、有针对性的安然防护策略,不然即便看似安如盘石的收集,也可能因为收集设备或营业上的不当利用而激发出新的安然缝隙,而这恰好等闲成为黑客探测或报复打击的进口。

  【利用威胁被忽视】我们常常听到企业网遭到黑客报复打击的事务,而此中更不乏一些菜鸟级黑客。记得就曾有一名手艺其实不崇高崇高的黑客,操纵网上采办的黑客软件侵进了国内某通信公司充值中间数据库,点窜盗取充值卡数据暗码并向他人进行发卖,在半年时候里造成了数以百万计的资金损掉。

  【基于利用层的黑客行动常常被忽视】而如许案例在IT安然范畴,不克不及不说是惹人沉思的:在长达半年的时候里面,破钞千万巨资,由多台防火墙、IDS、防病毒系统构成的收集安然架构,竟然连一条报警信息都没有发出过。

  对运营商如许的大年夜型企业用户,他们的收集安然办法无疑应当是比较完美的。不外也应看到,因为收集手艺的不竭演进,传统的安然防护手段还首要逗留在保障收集设备底层安然的层面上。一些安然办法在具体的利用层上还没有实施监控,用户与利用资本之间,和全部拜候过程和行动还都有不受节制的隐患。

  对一些特定行业用户的安然需求来讲,传统的安然手段已没法知足节制人的把持行动,只能依托利用系统本身携带的安然功能。但良多企业的收集安然摆设,当然操纵了身份认证及粗粒度的权限节制办法,却没有考虑到拜候过程和拜候行动的安然。是以,只依托传统安然设备,或是利用系统自带防护功能,都不克不及知足用户对营业利用系统防护的高安然等第要求,更难合适信息安然等第呵护的更高要求。

  【摆设安然守门员】为了解除收集中的各个隐患,是不是是需要为每套新上线的营业系统都伶仃配备安然防护?或是对已摆设的营业系统来一次安然代码大年夜换血呢?当然,假定你的企业有足够的时候和资金的话,是可以展开这项浩大年夜工程的。不外,最好的编制是在营业系统和拜候者之间增加一名守门员,来禁止不法用户的侵进,呵护企业赖以保存的核心数据资料。

  【上彀行动治理网关可以或许基于利用进行安然防护】那么具体若何实现呢?针对利用层威胁的特点,并确保行业用户可以遵守***安然等第呵护的要求,可以摆设知足用户利用安然防护要求的上彀行动治理设备。如此刻就有经由过程前置主机的编制,采取利用营业逻辑与安然防护逻辑分手的设计思路,在利用办事器前以透明接进编制摆设的上彀行动治理网关等设备的方案推出。

  其最大年夜优势是在不改变现有益用的前提下,经由过程身份认证、拜候节制、安然审计、安然传输、防报复打击等功能和手艺,在利用层实现对营业利用系统拜候的全过程、系统化的安然治理节制。

  【摆设基于利用辨认的收集安然管控设备】是以,可以摆设如许的网关便于进行系统故障隔离,包管营业利用人员和利用软件专注于营业措置上,周全进步了企业的工作效力。别的,假定该系统撑持针对利用第三方CA证书的行业用户,供给数字证书、用户名/口令字、IP地址及USB KEY等多因子身份认证编制,就加倍丰硕了防护的手段了。

  在具体利用过程中,治理员可以操纵实现基于角色(岗亭)的拜候节制,和基于SSL和谈的安然加密传输通道,确保留取拜候和传输过程的安然。在易用性方面,经由过程为用户供给详实的权限分工及透明的利用,实现了用户利用流程不变、把持习惯不变。而假定该设备撑持独有的常识库自进修功能,则可进一步辅助系统安然治理员拟定安然策略,削减安然运维治理的工作承担。

  收集防护背后 不要让数据本源的防护成“致命”短板

  当然互联网期间,收集安然防护相当首要,但我们也必需清晰的熟谙到收集防护背后数据安然防护的首要性。因为非论是何种情势的防护,在信息期间,呵护敏感信息和数据的安然是最终的方针。而为了不使数据本源的防护成为信息安然“致命”的短板,采取矫捷且具有针对性的多模加密手艺进行防护是最好的选择。

  多模加密手艺采取对称算法和非对称算法相连络的手艺,在确保加密质量的同时,其多模的特点能让用户自立地选择加密模式从而更矫捷地应对各类防护需乞降安然环境。

  在收集安然乃至信息安然的大年夜环境下,因为信息手艺和收集环境的多样化,或许在全部防护的过程中会存在良多短板,我们必需找出并解决这些“短板”标题问题才能达到最好的防护结果。而这此中,数据本源的短板标题问题必需获得解决,而采取矫捷且具有针对性的加密软件进行防护则是最好的编制。

------分隔线----------------------------

推荐内容