靠什么保障网络安全.pdfVIP

如何加强网络病毒防御，建立一套行之有效、符合医院实际情况 的网络防毒方案，成为老李思考的问题。 安全也可以外包 大多数企业用户采购了各种各样的网络安全产品，比如防病 毒软件、防火墙、入侵检测等等，但他们却依然不能完全抵御包 括病毒在内的各种安全威胁。 信息安全运维服务可以解决日常维护中企业系统管理人员 在时间、安全信息和专业经验等方面的不足。 几乎没有一家企业用户的网络系统从未感染过计算机病毒， 计算机病毒已经成为最主要、最常见的网络安全问题，也是企业 系统管理员日常工作中面临最多的安全问题。大多数网络用户采 购了各种各样的网络安全产品，比如防病毒软件、防火墙、入侵 检测等等，但他们却依然不能完全抵御包括病毒在内的各种安全 威胁。 企业防毒陷入困境 造成用户网络安全困境的原因有很多种，但主要是在实际运 行中，企业系统管理人员未能及时发现企业的安全隐患，并及时 调整安全防护策略，即缺乏适当的人员对产品和技术的有效管 理。 从案例中我们可以看到企业防病毒管理中普遍存在以下几 个问题： 1.虽然购买了防病毒软件，但安全管理策略设置不完善，不 能发挥有效的防护作用。 案例中的医院虽然已安装了防病毒软件，但没有设置自动、 统一的病毒库更新策略，升级不及时，从而导致病毒大面积感染。 目前，很多企业购买的网络安全产品都采用的是缺省或默认 配置，并没有根据企业自身防护需要设置安全管理策略。但由于 企业管理人员精力有限而管理的产品众多，管理人员很难全面掌 握每个安全产品的有效配置及应用。如果安排专人负责单个产品 必然带来投资费用的上升。 2.病毒是动态变化和发展的，信息安全管理人员没有及时掌 握病毒的这种发展和变化，做好防护和补救工作。 案例中提到的病毒通过网络共享文件夹传播，这是病毒发展 的一种新的传播途径，医院的系统管理人员未及时了解到病毒的 新变化，并及时加以补救，从而导致了病毒的反复感染。但由于 人员编制和财力的限制，一般的企业也难以安排专人每天负责关 注安全问题，比如安全动态、安全漏洞、安全工具等等。 3.医院缺乏应急机制，病毒感染后，系统维护人员没有做出 及时有效的处理。 安全事件具有突发性和不可预见性等特点，企业系统维护人 员很难事先预测到潜在安全风险，一旦出现安全事件，应急响应 和及时有效的处理可以减少破坏、降低损失。但企业系统维护人 员很难从不经常发生的安全事件中积累经验，从而在安全事件出 现时迅速做出反应和有效处理。 安全运维寻求外力 大多数安全事件的产生和发展是一个渐变的过程，如果系统 维护得当，很多问题是可以避免的，至少其后果是可以减轻的。 但是从上述分析我们知道，单靠企业自身的系统维护人员， 无法对其业务信息系统进行有效的安全维护。因此企业可以选择 一种新的安全服务——信息安全运维服务。一些安全厂商如冠群 金辰公司就提供这种服务。 运维服务解决的是一般单位和企业信息安全管理在人力、时 间、实践、工具和信息等方面的不足，同时不改变其现有的安全 责任职责和隶属关系。与那种专业的一次性安全服务相比，运维 服务能给用户带来更为实际的安全效果，并大大减轻用户的投资 费用、人员编制和管理的压力。 信息安全运维服务，是通过专业的信息安全团体，为用户提 供日常的信息安全维护服务。服务内容包括反病毒产品的日常维 护、安全策略的设置、系统补丁的安装、病毒等安全事件的预警、 用户安全培训、安全事件应急等等。 我们以上述案例为例来说明信息安全运维服务。服务人员是 信息安全服务供应商的安全运维工程师；服务时间为每两周一 次，每次一天。服务内容包括三个方面。 1.检查防病毒产品的配置策略。 检查发现每个客户端病毒库升级时间和不同频率。工程师可 与用户管理员协商，将安全策略调整为所有客户端每天开机时自 动升级病毒库。 2.检查操作系统是否存在已知安全漏洞、系统补丁安装情 况。 案例中的医院部分PC机有可完全访问的共享文件夹，也许 还有部分客户端管理员账户未设置口令。工程师就应该建议管理 员给所有客户端管理员设置强口令；尽量关闭所有网络共享文件 夹。同时，帮助系统管理员实施上述操作。 3.定期通过电子邮件、手机短信等方式给系统管理员发送病 毒、安全漏洞等预警消息，帮助用户做好预防工作。 信息安全