个人观点,如有不当敬请见谅,感谢您的阅读。
转载请在文首保留出处!
- 习主席强调:没有网络安全就没有国家安全。近些年来,国内政府和企业遭受黑客攻击入侵事件频出,造成的社会影响及经济损失巨大。为有效应对网络安全严峻形势,切实增强网络安全防御能力,大型企事业单位有必要从组织管理、制度基础、技术体系、人才培养等方多个层面,构建坚实的网络安全防御体系。本文为第三部分技术体系篇: 科学规范网络防御标准,构建网络安全防御技术体系。
随着信息技术发展,黑客攻击手段愈加复杂多样,单一安全防护技术和安全防护产品很难解决安全威胁。比如,防火墙等网络边界防护技术,缺少对内网发起攻击的防护;入侵检测等安全审计类产品,需要由管理员进行安全设置或与其它安全产品联动才能阻断攻击行为;漏洞扫描等检测类产品,则缺少对未知安全威胁的管控;而密码技术则只能保护信息数据的安全,不能防止恶意攻击。为此,必须构建能够融合多种安全技术的新型安全技术体系,抵御各类攻击行为,这种融合,不仅仅依赖安全产品的自身性能,更依赖于安全产品之间的协同工作,不同安全防范领域的安全产品按照统一格式输出,相互协作,无缝链接,从而达预期的安全设想。
基于此,大型企事业单位应结合业务发展需要和安全管理实际需求,建立科学规范的安全技术体系。网络管理部门应合理规划网络安全框架,在所有网络节点配备先进的安全产品,充分发挥各类安全产品的性能,搭建一个综合性的信息安全管理平台,形成一个集边界防护、安全审计、主动防御、内网监管、安全检测、病毒防控等功能于一体的综合安全技术体系。如入侵检测一旦检测到紧急情况,能够立即上报安全管理平台,定位入侵者的位置,终端监管系统迅速隔离机器,再采取杀病毒、打补丁等各类措施清除威胁。
网友评论