返回
企业如何应对新的信息安全威胁

企业如何应对新的信息安全威胁

ID:22075082

大小:54.00 KB

页数:6页

时间:2018-10-27

企业如何应对新的信息安全威胁_第1页
企业如何应对新的信息安全威胁_第2页
企业如何应对新的信息安全威胁_第3页
企业如何应对新的信息安全威胁_第4页
企业如何应对新的信息安全威胁_第5页
资源描述:

《企业如何应对新的信息安全威胁》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、企业如何应对新的信息安全威胁当前在全球范围内,计算机病毒进入X络时代后无孔不入,互联X安全威胁问题愈演愈烈。X络安全将面临服务器端的变形、客制化加壳技术、特定应用的“点杀”技术、季节性的流行X站攻击、“众包”模式新的五大威胁。单一的安全防护技术并不足以构筑一个安全的X络安全体系,多种技术的综合应用才能够控制安全风险。0引言当前在全球范围内,计算机病毒进入X络时代后无孔不入,互联X安全威胁问题愈演愈烈。各种病毒、木马等恶意程序变种速度快,传播范围小,且更加隐蔽,目的性更强,已经成为了当前病毒的主旋律。X络安全将面临服务器端的变形、客制化加壳技术、

2、特定应用的“点杀”技术、季节性的流行X站攻击、“众包”模式新的五大威胁。在X络安全的实际应用中,单一的安全防护技术并不足以构筑一个安全的X络安全体系,多种技术的综合应用才能够将安全风险控制在尽量小的范围内。合理部署传统防火墙、ips入侵防御系统、防毒墙、上X行为管理器、桌面杀毒软件,融合各种安全技术,防范于未然。1传统防火墙一般而言,安全防范体系具体实施的第一项内容就是在内部X和外部X之间构筑一道防线,以抵御来自外部的绝大多数攻击,完成这项任务的X络边防产品我们称其为防火墙。类似于建筑大厦中用于防止火灾蔓延的隔断墙,Inter防火墙是一个或一组

3、实施访问控制策略的系统,它监控可信任X络(相当于内部X络)和不可信任X络(相当于外部X络)之间的访问通道,以防止外部X络的危险蔓延到内部X络上。防火墙是一类防范措施的总称,它使得内部X络与Inter之间或者与其他外部X络互相隔离、限制X络互访用来保护内部X络。其功能:在互联X接口处提供安全保护措施,防止外部入侵;对服务器进行保护,不仅防止来自互联X的攻击,也可以防止内部员工利用内X对服务器进行攻击;构建VPN,解决总部和分支机构间的互联互通和移动办公需求,合作伙伴、在家办公的员工、出差在外的员工可以在企业之外访问公司的内部X络资源;通过安全检查

4、,过滤包含非法内容的X页,邮件,FTP;带宽管理,确保即使在X络出现拥堵时;重要部门也能够快速、便捷、顺畅、优先上X;对员工上X进行管理,防止他们在上班时间利用X络做与工作无关的事,而且控制策略多种多样;控制策略可以做到基于人而不是基于电脑;控制策略还可以基于时间。在某个时间段以外就不能上X;可以限制每台主机,每个X段的并发连接数。2IPS入侵防御系统近年来企业所面临的安全问题越来越复杂,安全威胁正在飞速增长,尤其混合威胁的风险,如黑客攻击、蠕虫病毒、木马后门、间谍软件、僵尸X络、DDoS、攻击、垃圾邮件、X络资源滥用(P2P下载、IM即时通讯

5、、X游、视频)等,极大地困扰着用户,给企业的信息X络造成严重的破坏。基于目前X络安全形势的严峻,入侵保护系统IPS(IntrusionPreventionSystem)作为新一代安全防护产品应运而生。X络入侵防御系统作为一种在线部署的产品提供主动的、实时的防护,其设计目标旨在准确监测X络异常流量,自动对各类攻击性的流量,尤其是应用层的威胁进行实时阻断,而不是简单地在监测到恶意流量的同时或之后才发出告警。IPS是通过直接串联到X络链路中而实现这一功能的,即IPS接收到外部数据流量时,如果检测到攻击企图,就会自动地将攻击包丢掉或采取措施将攻击源阻断

6、,而不把攻击流量放进内部X络。此系统适于部署在具有重要业务系统或内部X络安全性、保密性较高单位的X络出口处。3防毒墙传统的计算机病毒防范是在需要保护的计算机内部建立反病毒系统,随着X络病毒的日益严重和各种X络威胁的侵害,如何更好、有效地保护企业内部X络是当前安全厂家、企业用户都在关心的问题。从企业角度而言,如果能将病毒在通过服务器或公司内部X关之前予以过滤,将是防病毒最有效的方法。防毒墙就满足了这一要求。防毒墙是集成了强大的X络防杀病毒机制X络层状态包过滤、敏感信息的加密传输和详尽灵活的日志审计等多种安全技术于一身的硬件平台。防毒墙在毁灭性病毒

7、和蠕虫病毒进入X络前即在X络边缘进行全面扫描,防毒墙可用于独立式边缘病毒扫描结构,同时,它也可以作为企业整体X络防病毒的一个组成部分,建立X络边缘(X关)、客户端和服务器三层病毒扫描架构的立体X络防病毒体系,是一个X络一体安全解决方案的X络安全产品。防毒墙适用于各种复杂的X络拓扑环境,可以根据用户的不同需要,具备针对HTTP、FTP、SMTP和POP3协议内容检查、清除病毒的能力,同时通过实施安全策略可以在X络环境中的内外X之间建立一道功能强大的防火墙体系,不但可以保护内部资源不受外部X络的侵犯,同时可以阻止内部用户对外部不良资源的滥用。防毒墙

8、从完整意义上解决了企业X络防护和X络边缘杀毒的问题。此设备适合部署在单位X络边缘提供进出整个X络的病毒查杀。4桌面杀毒管理在客户端安装LANDesk进

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。