已完本玄幻小说排行榜,君子以泽,琅琊榜海宴小说

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

51CTO用戶訪談：內(nèi)網(wǎng)安全總是相對的

【.com 獨家特稿】內(nèi)網(wǎng)安全一直是企業(yè)安全部署的重點，由于內(nèi)網(wǎng)安全的特殊性，至今為止也沒有一個統(tǒng)一的管理概念。那么就以目前的內(nèi)網(wǎng)安全問題，我們采訪了香港創(chuàng)藝建筑科技有限公司的計算機網(wǎng)絡(luò)和通信設(shè)計顧問崔新軍。了解一下他對內(nèi)網(wǎng)安全方面的一些看法。

創(chuàng)新互聯(lián)是一家專業(yè)提供蒙陰企業(yè)網(wǎng)站建設(shè),專注與成都做網(wǎng)站、成都網(wǎng)站制作、H5開發(fā)、小程序制作等業(yè)務(wù)。10年已為蒙陰眾多企業(yè)、政府機構(gòu)等服務(wù)。創(chuàng)新互聯(lián)專業(yè)的建站公司優(yōu)惠進行中。

:我們知道內(nèi)網(wǎng)安全是一個非常復(fù)雜的問題，針對小、中、大型企業(yè)或是不同的行業(yè)都有各自不同的內(nèi)網(wǎng)安全問題。那么，以目前來看，您所在企業(yè)的內(nèi)網(wǎng)安全問題有哪些呢？

崔新軍：主要內(nèi)部問題是公司內(nèi)部機密文件、項目檔案以及客戶資料很容易被竊取或破壞，包括一些內(nèi)部人員未經(jīng)授權(quán)對文件進行訪問、復(fù)制、修改、刪除等，還有些內(nèi)部病毒肆意傳播、廣播風(fēng)暴等問題。

:目前貴企業(yè)針對這些內(nèi)網(wǎng)安全問題使用了哪些管理手段或者是解決方案？效果怎樣？

崔新軍：a. 通過安全網(wǎng)絡(luò)架構(gòu)，包括使用VLAN和控制列表ACL對不同部門進行邏輯網(wǎng)絡(luò)分隔和控制，根據(jù)部門或功能限制內(nèi)部人員之間或內(nèi)部人員與服務(wù)器之間的訪問、縮小病毒傳播以及廣播風(fēng)暴范圍。

b. 利用AD域控及NTFS權(quán)限設(shè)置，按職能部門及業(yè)務(wù)劃分用戶和用戶組，并對不同用戶或用戶組進行授權(quán)，以限制用戶對服務(wù)器或網(wǎng)絡(luò)內(nèi)的磁盤目錄，文件夾及文件的訪問。

c. 內(nèi)部安裝安全硬件網(wǎng)關(guān)以及軟件病毒防護系統(tǒng)。

d. 利用網(wǎng)絡(luò)監(jiān)控和分析軟件對網(wǎng)絡(luò)進行日常監(jiān)控和分析，及時解決已出現(xiàn)的和潛在的安全問題。

:那么以現(xiàn)在的狀況，您覺得還有哪些地方存在著不足，希望在（內(nèi)網(wǎng)安全）哪一方面進行改進？

崔新軍：內(nèi)網(wǎng)安全總是相對的，其實各個環(huán)節(jié)都會存在不足，但我認為在加強安全管理制度，制定安全合理的工作流程、提高人員素質(zhì)等方面，應(yīng)該是最重要的，然后再配合先進的安全技術(shù)構(gòu)造一個更安全的環(huán)境。

:很多人說，內(nèi)網(wǎng)安全不僅僅是監(jiān)控網(wǎng)絡(luò)方面的安全問題，更是管理人的問題。對此您有什么看法？

崔新軍：是的，我認為人的問題更重要一些，實際上所有的安全問題都是由人直接或間接造成的，因此，培養(yǎng)以及提高內(nèi)部人員的職業(yè)素質(zhì)，信息和網(wǎng)絡(luò)安全素質(zhì)，制定合理的安全管理制度和工作流程，是非常有必要的。

:以您的了解，目前市場上的一些內(nèi)網(wǎng)安全產(chǎn)品所提供的技術(shù)管理體系是否能和企業(yè)的內(nèi)網(wǎng)安全制度結(jié)合在一起？存在的問題有哪些？

崔新軍：一些內(nèi)網(wǎng)的安全產(chǎn)品，其技術(shù)領(lǐng)先，而應(yīng)用也是面對用戶需求開發(fā)的，它也可以較好的與內(nèi)網(wǎng)安全制度相結(jié)合，這是非常好的一方面，但由于各個企業(yè)內(nèi)部網(wǎng)絡(luò)及安全管理方式是不一樣的，因此，應(yīng)該還沒有任可一款產(chǎn)品可以完全與內(nèi)網(wǎng)安全體系相融合。

因此，除了基本的安全功能和策略外，應(yīng)增加更多用戶可以定制的模塊和策略用于靈活的安全配置。

:從這方面看來（前一問題），您覺得內(nèi)網(wǎng)安全產(chǎn)品或是方案還應(yīng)該具備哪些功能和要素呢？對于廠商所提供的安全服務(wù)，您有什么建議呢？

崔新軍：個人認為，除了一些內(nèi)網(wǎng)防火墻、防病毒木馬、IPS/IDS、審計、WEB/URL控制、郵件防護、日志分析以及流量控制等基本功能外，還應(yīng)提高或增強一些具體的應(yīng)用，如對磁盤或文件的授權(quán)及監(jiān)控分析方面，另外，建議為一些終端桌面系統(tǒng)、應(yīng)用程序以及數(shù)據(jù)信息傳輸方面提供更安全更高效的方案。

【.com獨家特稿，非經(jīng)授權(quán)謝絕轉(zhuǎn)載！合作媒體轉(zhuǎn)載請注明原文出處及出處！】

【編輯推薦】

內(nèi)網(wǎng)安全管理的特點和產(chǎn)品的選擇
淺析讓內(nèi)網(wǎng)安全問題
免疫網(wǎng)絡(luò)終結(jié)內(nèi)網(wǎng)安全管理難題
細致的內(nèi)網(wǎng)安全管理，確保網(wǎng)絡(luò)安全無憂

分享文章：51CTO用戶訪談：內(nèi)網(wǎng)安全總是相對的
文章來源：http://m.fisionsoft.com.cn/article/cocghpj.html

新聞中心

其他資訊