2008年注定是不平凡的一年。原因在于安全环境空前恶劣,如各种漏洞频频发现,Web攻击日益惨烈,SQL注入伺机而动,恶意软件日益隐蔽,企业的网络生存环境受到了前所未有的挑战。
各种安全威胁程度之深远远超过了以前的任何时候,这正是安全管理人员逢此危难之际所面临的首要问题。重要的一点就是要保障企业关键数据的安全,这当然包括企业的客户的财务信息,还要保护网络免受病毒的威胁,抵御恶意软件、rootkit等其它互联网威胁。
还要清醒的看到,社交网络站点正日益成为计算机犯罪的主要场所和靶子。要清醒地看到,许多访问量很大的站点正是僵尸网络的主要靶子和超级蠕虫得以传播的主要途径。这种攻击变得日益复杂,有时用户甚至都感觉不到受到了感染。
虽然现在安全厂商倡导云安全,但笔者以为目前这项技术还不成熟,更确切地讲,它还只是一种思路。虽然基于特征的过滤技术和扫描技术确实已经落后于新的安全环境,被动的响应和检测效率确实不高,但这并不能说,云计算和云安全就能一手遮天。如果我们不采取严密的防御措施,网络风险迟早会葬送企业的财务安全,甚至是企业的商誉和企业的生存。笔者以为,传统的安全措施仍有用武之地。
但是,防御是避免危害和感染恶意软件的佳方法。任何关心数据安全的人士都应当采取措施抵御风险。下面笔者给出铸造安全环境的九大措施:
首先是要有全面而系统的补丁管理
不但要对操作系统打补丁,还要为应用程序打补丁。不但要重视微软的补丁,还要关注Linux、Unix、Mac等的补丁。
企业应当为所有的系统和第三方的应用程序制定慎密的安全计划。管理员要清醒的知道,哪些计算机和软件需要更新和升级。
其次,要对企业的雇员进行综合而深入的安全意识教育和培训
对员工进行互联网安全和公司安全策略的培训至关重要。大量的调查研究已经证实,内部的人员已经成为网络安全的大潜在威胁,因为他们拥有大的访问权。
以下几个方面是公司应当关注的,一是教育雇员如何管理私有数据,二是要求用户创建真正安全的口令,三是如何应对社会工程,首要的一点是要教育用户辩别各种欺诈手段,避免将安全信息泄露出去。
第三,建立基于主机的入侵防御系统
这里并不说,基于网络的入侵检测系统不重要,而是强调要将它与基于主机的入侵防护结合起来,只有这样才能真正保护保存机密信息的系统。基于主机的入侵防御可以监视特定系统进入和发出的数据通信,查找异常的行为,如启动某些程序或非标准的事件等。笔者以为这种结合可以达到佳效果。