IT安全管理.docVIP

IT安全管理 IT安全是一个被连篇累牍讨论的问题，尽管市场上已经提供了许多技术，但安全泄密仍是各类机构面临的主要问题。安全不只是一个IT问题，而且是一个商业问题，越来越难以处理。这一广泛而复杂的领域包括对敏感信息的威胁、对商业系统的威胁及对硬件的威胁。 　　大型公共事业单位及金融服务领域受到的攻击比率最大，严重程度也最高。这些机构及许多其它机构在IT安全产品中投入了数百万美元。据分析企业 – IDC预测，到2006年底，仅网络入侵保护产品和服务一项，全球市场容量就将达到7亿美元 (约合3.78亿英磅)。但有趣的是，OMB最近对美国联邦政府开支进行的研究表明，在安全开支和实际安全之间的关联很小。 　　许多机构可能把重点放在错误的IT安全战略领域上，他们的精力主要放在检测网络入侵上，而不是采取积极措施防止入侵。许多公司在IT安全战略中漏掉了一个关键“层”，也就是物理网络设施的监测和存档。他们的一个关键需求是快速发现事故、编制文档、并采取校正措施，现代化的智能基础设施管理(IIM)系统为此提供了解决方案。 　　安全的重要意义 　　根据Dynamic Markets对英国850名IT管理人员进行的调查，93%的英国企业在过去一年中经历了网络中断。在被调查的机构中，14%的机构的网络中断时间超过8个小时，只有17%的机构的中断时间不到一小时。小的安全泄密，不管是故意泄密还是意外泄密，在这些中断中占了很大比例。由于文档资料不全，许多机构可能从未跟踪或记录过小的泄密原因，如跳线“掉出”配线架。 　　系统中断的代价非常高。Price Waterhouse Coopers和DTI提供的与英国信息安全泄密有关的报告指出，严重的安全事故的平均成本是30,000英磅，其中许多被调查机构一次安全事故的成本要超过500,000英磅。这种代价并不是不能避免的，成本低廉的物理层监测解决方案可以明显降低网络中断时间。 　　把安全与企业IT对应起来 　　当前企业网络动态发展的特点，意味着企业网络不再由物理边界来界定，而是由企业级安全策略和参数来界定。为使策略有效，必须包括广泛的一系列安全服务，以监控网络资源的访问情况，同时防止这些资源受到内部和外部威胁。 　　各机构安装的几乎所有网络安全设备针对的都是防范外部威胁，但是，许多严重的安全泄密都是由于内部人员导致的。入侵防范系统对此无效，因为系统已准许肇事者作为职员进入其中。在2003年计算机犯罪和安全调查中，FBI对530家美国安全执业机构进行了调查，其中80%的机构报告了内部人员未经授权访问系统。控制机构内部人员的活动和访问是一个大问题。内部人员了解公司资产的位置和价值。内部人员可以更容易地窃取机密信息，如人事记录、详细的财务信息及研发信息，这些人比外部黑客更了解内部环境及浏览网络的技术手段，这会引起巨大的损失。 　　目前存在着许多安全挑战，从广义上讲，这些挑战可以划分成以下几类： 　　未经授权的设备 – 试图连接到网络上的设备未被认可或授权，这可以包括未经授权的设备或用户，也可以包括授权的用户错误地把无线接入点连接到网络中，其可能会引起潜在的安全漏洞，使得设备能够通过该连接点进入网络。　　不符合标准的设备，如配置错误的系统 – 系统没有使用厂商必威体育精装版发布的安全修复程序或相应的防病毒文件进行升级。　　内部用户未经授权的操作 – 目前或以前的员工故意或疏忽而破坏服务或信息。　　外部用户 – 病毒，蠕虫，拒绝服务和黑客渗透。　　物理盗窃 – 盗窃物理硬件/软件。　　欺诈 – 伪造付款凭证及假的信用信息。　　专有信息 – 破坏或复制公司数据。 　　部署分层安全解决方案可以帮助各个机构应对这一系列安全挑战。对企业IT来说，共分成三“层”： 　　人员 – 包括员工、客户、合作伙伴和大众　　应用 – 包括电子邮件、采购、ERP和供应链　　网络设施 – 包括路由器/交换机、大型机、虚拟专用网 　　良好的安全战略必需考虑所有这三个层。许多公司一直在人员层和应用层保护方面支付大量的资金，但经常忽略网络设施层。 　　智能基础设施管理 – 物理层 　　Molex 的Real Time?实时布线解决方案的智能基础设施管理(IIM)系统使得以上提到的网络安全问题轻松地得到解决。智能基础设施管理系统为客户提供了一个关键保护层，支持快速检测设备、编制文档、通知网管和采取校正措施。可以使用这样一个系统，实时存档和监测网络，对任何未经授权的接入/断开及进入计算机区域等发出警报。物理层存档和监测功能还可以防止某些未经授权的操作，把机构中的设备与其物理位置关联起来。一旦发生未经授权的操作或未经授权的设备接入网络，即可根据提示的具体物理位置迅速通知网络管理员，相应日志可以做为被入侵的证据保留下来。 　　传统上，网络管理员一直面