2004年6月���,國內(nèi)某重要機構�����,敏感信息被互聯(lián)網(wǎng)公布達8小時���。
2004年7月,國內(nèi)某大型企業(yè)����,SQL蠕蟲病毒大規(guī)模爆發(fā),致使網(wǎng)絡癱瘓26個小時�。
2004年11月,國內(nèi)某知名軟件企業(yè)��,耗時1年���,花費巨資為某行業(yè)所設計的應用系統(tǒng)核心資料被竊取��,45天后在該項目競標中發(fā)現(xiàn)此技術已經(jīng)被競爭對手所使用����。
目前,國內(nèi)政府機關����、軍隊、公安���、保密部門����、科研機構�、金融及企事業(yè)單位中的網(wǎng)絡都已具備相當規(guī)模����,但其自身卻存在不容忽視的上述安全風險隱患,究其原因主要有:
1�、主機沒有安裝防病毒系統(tǒng);
2����、主機系統(tǒng)的漏洞沒有及時修補;
3�、主機使用者違章關閉了個人安全軟件;
4��、內(nèi)部人員使用其他通道連接外網(wǎng);
5�、內(nèi)部人員無法做到對安全事件源的快速、準確定位����,突發(fā)性病毒爆發(fā)應急不及時;
6�、移動(筆記本)用戶從外部把病毒帶入到內(nèi)部網(wǎng)絡;
7���、遠程辦公用戶通過與公司建立的連接(安全或不安全)將病毒帶到公司內(nèi)部�����;
8���、病毒特征碼更新不及時;
9���、病毒擴散��,傳播的速度比病毒碼更新和部署的速度快����。
網(wǎng)絡如江湖,到處暗藏著殺機�����,稍不小心就會中招��。假設某天您的公司網(wǎng)絡出現(xiàn)1小時的故障�,將會出現(xiàn)何種后果?
問題層出不窮���,各安全廠商亦在絞盡腦汁不斷滿足客戶需求��。北信源公司新近推出的內(nèi)網(wǎng)安全管理系統(tǒng)正是遵循網(wǎng)絡防護和客戶端防護并重的理念,基于“客戶端狀態(tài)及行為監(jiān)控”技術���,針對網(wǎng)絡安全管理人員在網(wǎng)絡管理�、客戶端管理過程中所面臨的種種問題提出解決方案����,強化了對客戶端的管理控制:資源資產(chǎn)、終端安全策略��、桌面風險控制、補丁分發(fā)��、終端運行狀態(tài)監(jiān)控以及終端涉密審計等���,提供防火墻�、IDS���、防病毒系統(tǒng)����、專業(yè)網(wǎng)管軟件所不能提供的防護功能�,對它們管理的盲區(qū)進行監(jiān)控,擴展成為一個實時的安全監(jiān)控系統(tǒng)���,并能夠同其它網(wǎng)絡安全設備進行安全集成和報警聯(lián)動��。據(jù)稱���,該系統(tǒng)是目前國內(nèi)唯一一款深得用戶信賴的客戶端防護安全解決方案。
企業(yè)信息網(wǎng)處于不斷的建設和調(diào)整中��,新的安全漏洞總是不斷的被發(fā)現(xiàn)���,單純的靜態(tài)管理流程已不能滿足要求��,需要建立動態(tài)���、閉環(huán)的管理流程�����。動態(tài)��、閉環(huán)的管理流程就是要在企業(yè)整體安全策略的控制和指導下���,通過安全評估和檢測工具(如漏洞掃描、入侵監(jiān)測等)及時了解信息網(wǎng)存在的安全問題和安全隱患���,據(jù)此制定安全建設規(guī)劃和安全加固方案�����,綜合應用各種安全防護產(chǎn)品(如防火墻、防病毒�����、身份認證、審計等手段)�����,將系統(tǒng)調(diào)整到相對安全的狀態(tài)����。
總之,企業(yè)所選擇的一款優(yōu)秀的安全產(chǎn)品必須包括系統(tǒng)防御�����、查殺病毒��、反黑客等眾多功能���,這些功能就像木桶上的木板�,哪一塊板子短了�,都會導致整個安全系統(tǒng)的崩潰。隨著網(wǎng)絡應用在全社會的不斷普及和深化�,業(yè)內(nèi)人士指出,幫助企業(yè)隔絕眼前的危險�、防御潛在的危險、以及進行災難后的信息拯救����,是國內(nèi)各安全廠商面對的三個任務���,未來的市場將屬于那些能夠同時、徹底的完成上述任務����,能夠提供完整解決方案的企業(yè)。
