• <tr id="yyy80"></tr>
  • <sup id="yyy80"></sup>
  • <tfoot id="yyy80"><noscript id="yyy80"></noscript></tfoot>
  • 99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

    內(nèi)外兼修才能防患于未然

    2015-12-17 17:50:35邱燕娜
    中國計算機報 2015年46期
    關(guān)鍵詞:瑞星京東運維

    邱燕娜

    “企業(yè)將面對一個完全不同的世界。在這個世界中,以往只出現(xiàn)在電影、小說里的信息被盜取、機密信息敲詐、定向攻擊等情節(jié)成為現(xiàn)實。企業(yè)要想更好地生存發(fā)展,就必須建立一套堅實的信息安全機制?!?瑞星信息安全研究院院長劉思宇如此描述互聯(lián)網(wǎng)+時代的企業(yè)信息安全形勢。那么,“互聯(lián)網(wǎng)+”到底給企業(yè)的信息安全管理帶來了哪些挑戰(zhàn),企業(yè)又該如何應(yīng)對呢?劉思宇給出了自己的看法。

    “互聯(lián)網(wǎng)+”是今年IT業(yè)界和企業(yè)信息化領(lǐng)域的一大熱詞。“互聯(lián)網(wǎng)+”意味著更加開放的架構(gòu)、更加廣泛的連接,也意味著出現(xiàn)更多安全隱患的可能。

    “我們經(jīng)常會聽到企業(yè)運維人員反映單位內(nèi)網(wǎng)中員工點擊并運行帶有APT攻擊性質(zhì)的郵件附件、病毒屢殺不盡、辦公網(wǎng)絡(luò)擁堵、重要機密消息走漏等情況。嚴(yán)格來說,這些都是信息安全事故。”瑞星信息安全研究院院長劉思宇表示,“相較于以往,‘互聯(lián)網(wǎng)+背景下,企業(yè)信息安全形勢將更加嚴(yán)峻。”

    傳統(tǒng)殺毒軟件不能承受之重

    當(dāng)前,變種病毒、APT攻擊、機密信息竊取等帶有商業(yè)間諜目的的黑客活動愈加頻繁,具體表現(xiàn)在近年來呈爆發(fā)性增長的黑客攻擊、大規(guī)模病毒感染、企業(yè)信息泄漏事故等事件。對此,劉思宇認為,傳統(tǒng)依靠個人殺毒軟件或單一的企業(yè)版殺毒軟件的信息安全策略已經(jīng)無法滿足現(xiàn)代企業(yè)的需求。

    “惡意代碼對抗已經(jīng)進入到APT時代?!眲⑺加畋硎荆匠淌降忍胤N病毒木馬能夠利用多種0Day漏洞輕松滲透到企業(yè)內(nèi)部,并利用硬盤固件重寫等技術(shù)實現(xiàn)長期的潛伏和駐留;惡意代碼被重新激活后,又能借助移動介質(zhì)在隔離網(wǎng)內(nèi)快速傳播;結(jié)合文件感染、代碼自我變異等技術(shù),病毒無需通過遠程更新,即可獲得超強的免殺能力。劉思宇認為,與此形成鮮明對比的是,在病毒查殺方面,常規(guī)的殺毒軟件總是后人一步。

    與此同時,企業(yè)信息安全漏洞很難避免?!霸谄髽I(yè)內(nèi)網(wǎng)中,總是有漏網(wǎng)之魚沒有安裝殺毒軟件,或者總是有人不規(guī)范地使用移動介質(zhì)等,病毒、木馬總是能夠利用各種‘漏洞死灰復(fù)燃?!眲⑺加罱忉屨f。在這種情況下,盡管很多企業(yè)的運維人員為了處理病毒事件疲于奔命,花費了大量的時間和精力,而企業(yè)的信息安全仍舊無法得到有效的保障。

    綜上所述,劉思宇認為,相較于傳統(tǒng)而單一的全網(wǎng)殺毒模式,“互聯(lián)網(wǎng)+”下的病毒防御體系還應(yīng)具備另外兩個必不可少的組成部分:一個是網(wǎng)關(guān)級防毒,另一個是病毒分析預(yù)警。

    他介紹,對于病毒問題,瑞星始終堅持“殺不如防”的理念。而殺毒軟件只能在內(nèi)網(wǎng)感染病毒以后起到清理病毒的作用,屬于事發(fā)后的補救工作,并不能幫助企業(yè)將病毒拒之門外。病毒一旦入侵,就意味著企業(yè)可能已經(jīng)遭到損失,因此最好在網(wǎng)關(guān)處設(shè)置防毒墻,才能夠使企業(yè)遭遇損失的概率降低到最小。

    此外,面對已經(jīng)遭遇病毒入侵的情況,單一的企業(yè)版殺毒軟件存在較為顯著的缺陷。尤其是企業(yè)員工超過一定數(shù)量以后,不同部門會在不同時段,甚至在不同地點開機辦公,這就讓病毒有了可乘之機。常規(guī)的全網(wǎng)統(tǒng)一殺毒模式,無法解決病毒利用未開機電腦躲避查殺的問題。因此,只有使內(nèi)網(wǎng)擁有一套完善的預(yù)警系統(tǒng),實時監(jiān)控全網(wǎng)疫情、及時分析,運維人員才能以最快的速度隔離染毒電腦,并徹底清除病毒威脅。

    不能忽視人的問題

    劉思宇強調(diào),病毒并不是現(xiàn)代企業(yè)辦公的唯一安全隱患,內(nèi)網(wǎng)審計管理跟不上也會為企業(yè)帶來巨大的安全風(fēng)險。

    今年京東曾遭遇職業(yè)打假人王海的舉報。王海稱其“得到一份京東的內(nèi)部郵件”,并對外公布了一些京東內(nèi)部的訂單截圖。劉思宇指出,王海能夠拿到京東的內(nèi)部郵件并曝出內(nèi)部訂單信息,都說明了京東在內(nèi)網(wǎng)管理審計方面有嚴(yán)重疏忽。

    除此以外,近幾年因為企業(yè)技術(shù)人員、運維人員與企業(yè)發(fā)生矛盾后,離職時刪除公司重要資料的安全事故時有發(fā)生。其中影響最大的當(dāng)屬今年5月份攜程網(wǎng)因這類原因癱瘓事件。

    另外,在APT攻擊中,員工的賬號信息是被鎖定的重要信息之一——攻擊者有了內(nèi)部員工的身份認證信息,才能進一步接觸到關(guān)鍵業(yè)務(wù)數(shù)據(jù)。然而,很多員工安全意識薄弱,采用“弱密碼”的比比皆是,甚至很多人不區(qū)分賬戶的重要程度而多個賬戶采用同樣的密碼等,還有開發(fā)人員將內(nèi)部賬號提交到公共的源代碼托管服務(wù)上。如果內(nèi)部員工賬戶信息泄露,企業(yè)的機密文件和敏感數(shù)據(jù)很容易被黑客掌控。

    在“互聯(lián)網(wǎng)+”背景下,企業(yè)的所有經(jīng)營活動主要通過電腦終端、服務(wù)器和網(wǎng)線來承載,數(shù)據(jù)成為企業(yè)越來越重要的資產(chǎn),也是企業(yè)的核心價值所在。在這種情況下,企業(yè)想要生存發(fā)展,必須保證“人”在企業(yè)內(nèi)網(wǎng)中的操作是合法合規(guī)的,這也意味著企業(yè)應(yīng)該采用一套行之有效的上網(wǎng)行為管理系統(tǒng)來規(guī)范員工的上網(wǎng)行為。

    “三劍客”支持內(nèi)外兼修

    劉思宇表示,事實上,如何做好病毒的查殺防治,以及企業(yè)內(nèi)網(wǎng)用戶的上網(wǎng)行為管理審計是企業(yè)信息安全領(lǐng)域由來已久的兩大難題,也是“互聯(lián)網(wǎng)+”背景下國內(nèi)所有企業(yè)必須認真面對的安全問題。

    據(jù)悉,作為一直專注于信息安全領(lǐng)域發(fā)展的解決方案供應(yīng)商,瑞星正努力幫助企業(yè)積極應(yīng)對“互聯(lián)網(wǎng)+”帶來的信息安全挑戰(zhàn),不斷升級、完善瑞星的“三劍客”——瑞星防毒墻、瑞星網(wǎng)絡(luò)安全預(yù)警系統(tǒng)和瑞星上網(wǎng)行為管理系統(tǒng)。如今,這三大系列產(chǎn)品相輔相成,可以幫助用戶做到內(nèi)外兼修,解決病毒攔截、病毒預(yù)警、內(nèi)網(wǎng)審計等問題。

    其中,瑞星防毒墻可在網(wǎng)關(guān)處對病毒進行初次攔截,配合瑞星病毒庫中上億條記錄,可幫助企業(yè)將病毒威脅降至最低。

    瑞星網(wǎng)絡(luò)安全預(yù)警系統(tǒng)則是一款全方位、多層次的整體病毒預(yù)警防護產(chǎn)品,它與防病毒產(chǎn)品結(jié)合使用,能建立一個有效防范病毒的入侵和傳播的完備、協(xié)調(diào)、高效的病毒預(yù)警體系,幫助運維人員以最快的速度、最有效的手段阻斷病毒在內(nèi)網(wǎng)的傳播。

    瑞星上網(wǎng)行為管里系統(tǒng)是一款網(wǎng)絡(luò)行為分析和管理工具,能夠幫助企業(yè)對內(nèi)網(wǎng)進行審計管控,有效防止員工工作效率低下、寬帶資源被非法占用,通過即時通信工具泄漏企業(yè)機密等情況的發(fā)生。

    猜你喜歡
    瑞星京東運維
    ON DE FINETTI’S OPTIMAL IMPULSE DIVIDEND CONTROL PROBLEM UNDER CHAPTER 11 BANKRUPTCY*
    做“最懂產(chǎn)業(yè)的云”,京東云首發(fā)云操作系統(tǒng)
    智能制造(2021年4期)2021-11-14 18:56:41
    運維技術(shù)研發(fā)決策中ITSS運維成熟度模型應(yīng)用初探
    風(fēng)電運維困局
    能源(2018年8期)2018-09-21 07:57:24
    雜亂無章的光伏運維 百億市場如何成長
    能源(2017年11期)2017-12-13 08:12:25
    13年首次盈利,京東做對了什么?
    商周刊(2017年6期)2017-08-22 03:42:50
    瑞星再來,尚能飯否?
    商界評論(2016年5期)2016-06-01 12:09:51
    基于ITIL的運維管理創(chuàng)新實踐淺析
    瑞星發(fā)布“互聯(lián)網(wǎng)+”安全解決方案
    蕩秋千
    松阳县| 德州市| 寻甸| 旬邑县| 喜德县| 莱阳市| 绥阳县| 辉县市| 西充县| 泰和县| 乌审旗| 周至县| 革吉县| 建水县| 理塘县| 乃东县| 北川| 高青县| 毕节市| 枝江市| 柞水县| 九江市| 瑞丽市| 巫山县| 东平县| 金溪县| 抚宁县| SHOW| 固原市| 徐闻县| 苗栗市| 崇明县| 贵德县| 若羌县| 富阳市| 东乡族自治县| 涡阳县| 临武县| 汝州市| 霍邱县| 青铜峡市|