日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
51CTO用戶訪談:內(nèi)網(wǎng)安全總是相對的

【.com 獨(dú)家特稿】內(nèi)網(wǎng)安全一直是企業(yè)安全部署的重點(diǎn),由于內(nèi)網(wǎng)安全的特殊性,至今為止也沒有一個(gè)統(tǒng)一的管理概念。那么就以目前的內(nèi)網(wǎng)安全問題,我們采訪了香港創(chuàng)藝建筑科技有限公司的計(jì)算機(jī)網(wǎng)絡(luò)和通信設(shè)計(jì)顧問崔新軍。了解一下他對內(nèi)網(wǎng)安全方面的一些看法。

創(chuàng)新互聯(lián)是一家專業(yè)提供蒙陰企業(yè)網(wǎng)站建設(shè),專注與成都做網(wǎng)站、成都網(wǎng)站制作、H5開發(fā)、小程序制作等業(yè)務(wù)。10年已為蒙陰眾多企業(yè)、政府機(jī)構(gòu)等服務(wù)。創(chuàng)新互聯(lián)專業(yè)的建站公司優(yōu)惠進(jìn)行中。

:我們知道內(nèi)網(wǎng)安全是一個(gè)非常復(fù)雜的問題,針對小、中、大型企業(yè)或是不同的行業(yè)都有各自不同的內(nèi)網(wǎng)安全問題。那么,以目前來看,您所在企業(yè)的內(nèi)網(wǎng)安全問題有哪些呢?

崔新軍:主要內(nèi)部問題是公司內(nèi)部機(jī)密文件、項(xiàng)目檔案以及客戶資料很容易被竊取或破壞,包括一些內(nèi)部人員未經(jīng)授權(quán)對文件進(jìn)行訪問、復(fù)制、修改、刪除等,還有些內(nèi)部病毒肆意傳播、廣播風(fēng)暴等問題。

:目前貴企業(yè)針對這些內(nèi)網(wǎng)安全問題使用了哪些管理手段或者是解決方案?效果怎樣?

崔新軍:a. 通過安全網(wǎng)絡(luò)架構(gòu),包括使用VLAN和控制列表ACL對不同部門進(jìn)行邏輯網(wǎng)絡(luò)分隔和控制,根據(jù)部門或功能限制內(nèi)部人員之間或內(nèi)部人員與服務(wù)器之間的訪問、縮小病毒傳播以及廣播風(fēng)暴范圍。

b. 利用AD域控及NTFS權(quán)限設(shè)置,按職能部門及業(yè)務(wù)劃分用戶和用戶組,并對不同用戶或用戶組進(jìn)行授權(quán),以限制用戶對服務(wù)器或網(wǎng)絡(luò)內(nèi)的磁盤目錄,文件夾及文件的訪問。

c. 內(nèi)部安裝安全硬件網(wǎng)關(guān)以及軟件病毒防護(hù)系統(tǒng)。

d. 利用網(wǎng)絡(luò)監(jiān)控和分析軟件對網(wǎng)絡(luò)進(jìn)行日常監(jiān)控和分析,及時(shí)解決已出現(xiàn)的和潛在的安全問題。

:那么以現(xiàn)在的狀況,您覺得還有哪些地方存在著不足,希望在(內(nèi)網(wǎng)安全)哪一方面進(jìn)行改進(jìn)?

崔新軍:內(nèi)網(wǎng)安全總是相對的,其實(shí)各個(gè)環(huán)節(jié)都會存在不足,但我認(rèn)為在加強(qiáng)安全管理制度,制定安全合理的工作流程、提高人員素質(zhì)等方面,應(yīng)該是最重要的,然后再配合先進(jìn)的安全技術(shù)構(gòu)造一個(gè)更安全的環(huán)境。

:很多人說,內(nèi)網(wǎng)安全不僅僅是監(jiān)控網(wǎng)絡(luò)方面的安全問題,更是管理人的問題。對此您有什么看法?

崔新軍:是的,我認(rèn)為人的問題更重要一些,實(shí)際上所有的安全問題都是由人直接或間接造成的,因此,培養(yǎng)以及提高內(nèi)部人員的職業(yè)素質(zhì),信息和網(wǎng)絡(luò)安全素質(zhì),制定合理的安全管理制度和工作流程,是非常有必要的。

:以您的了解,目前市場上的一些內(nèi)網(wǎng)安全產(chǎn)品所提供的技術(shù)管理體系是否能和企業(yè)的內(nèi)網(wǎng)安全制度結(jié)合在一起?存在的問題有哪些?

崔新軍:一些內(nèi)網(wǎng)的安全產(chǎn)品,其技術(shù)領(lǐng)先,而應(yīng)用也是面對用戶需求開發(fā)的,它也可以較好的與內(nèi)網(wǎng)安全制度相結(jié)合,這是非常好的一方面,但由于各個(gè)企業(yè)內(nèi)部網(wǎng)絡(luò)及安全管理方式是不一樣的,因此,應(yīng)該還沒有任可一款產(chǎn)品可以完全與內(nèi)網(wǎng)安全體系相融合。

因此,除了基本的安全功能和策略外,應(yīng)增加更多用戶可以定制的模塊和策略用于靈活的安全配置。

:從這方面看來(前一問題),您覺得內(nèi)網(wǎng)安全產(chǎn)品或是方案還應(yīng)該具備哪些功能和要素呢?對于廠商所提供的安全服務(wù),您有什么建議呢?

崔新軍:個(gè)人認(rèn)為,除了一些內(nèi)網(wǎng)防火墻、防病毒木馬、IPS/IDS、審計(jì)、WEB/URL控制、郵件防護(hù)、日志分析以及流量控制等基本功能外,還應(yīng)提高或增強(qiáng)一些具體的應(yīng)用,如對磁盤或文件的授權(quán)及監(jiān)控分析方面,另外,建議為一些終端桌面系統(tǒng)、應(yīng)用程序以及數(shù)據(jù)信息傳輸方面提供更安全更高效的方案。

【.com獨(dú)家特稿,非經(jīng)授權(quán)謝絕轉(zhuǎn)載!合作媒體轉(zhuǎn)載請注明原文出處及出處!】

【編輯推薦】

  1. 內(nèi)網(wǎng)安全管理的特點(diǎn)和產(chǎn)品的選擇
  2. 淺析讓內(nèi)網(wǎng)安全問題
  3. 免疫網(wǎng)絡(luò)終結(jié)內(nèi)網(wǎng)安全管理難題
  4. 細(xì)致的內(nèi)網(wǎng)安全管理,確保網(wǎng)絡(luò)安全無憂

網(wǎng)站標(biāo)題:51CTO用戶訪談:內(nèi)網(wǎng)安全總是相對的
瀏覽地址:http://www.5511xx.com/article/cocghpj.html