,

2017-5-27 17:41:15

企業(yè)真正的安全是管理上的安全

安全威脅的增加、安全事件的頻繁出現(xiàn)、使得社會各界對安全問題日漸重視起來。信息與網(wǎng)絡(luò)系統(tǒng)的建設(shè)重點也開始轉(zhuǎn)移到安全系統(tǒng)的建設(shè)上來。

在過去的幾年中，企業(yè)把安全系統(tǒng)的建設(shè)集中到防火墻系統(tǒng)、防病毒系統(tǒng)、入侵檢測系統(tǒng)和漏洞掃描系統(tǒng)等幾個系統(tǒng)上面。

隨著這些系統(tǒng)的建設(shè)成功，政府、金融、電信等行業(yè)和一些企業(yè)的網(wǎng)絡(luò)系統(tǒng)安全性得到了一定的提升和增強。

但是，應(yīng)該注意的是，國內(nèi)不少企業(yè)雖然花了大量的金錢購買了很多安全產(chǎn)品,配置了復(fù)雜的安全設(shè)備,在一定程度上提升了網(wǎng)絡(luò)安全的性能,但是同時又出現(xiàn)了不少新的問題。這些問題主要表現(xiàn)在：

網(wǎng)絡(luò)安全系統(tǒng)和設(shè)備技術(shù)難度較大,企亞在對安全設(shè)備進行正確配置時,存在一定的技術(shù)難題。配置不當?shù)脑?可能會出現(xiàn)與安裝者期望相反的結(jié)果,出現(xiàn)更多的安全漏洞和弱點。這樣不僅不能提升系統(tǒng)的安全性能,相友會給黑客等網(wǎng)絡(luò)入侵者提供更多的可趁之機。

企業(yè)真正的安全是管理上的安全

用戶配置的網(wǎng)絡(luò)系統(tǒng)和設(shè)備越復(fù)雜，對之進行有效管理的難度就越大。如何有效地對這些系統(tǒng)和設(shè)備配置變動、變動權(quán)限進行適當?shù)毓芾?，在最大程度上發(fā)揮系統(tǒng)和設(shè)備的效用，保障用戶的安全，將是用戶面臨的一個嚴峻問題大量的安全設(shè)備與系統(tǒng)的部署，勢必產(chǎn)生大量的安全事件、日志。這些日志和實踐如何進行集中的、統(tǒng)一的手機、分析和報告？如何從這些大量的事件中，尋找真正的安全事件—事故？

一旦出現(xiàn)了安全事故，用戶如何尋求一種快捷的解決辦法？

如何如得到一種對事故處理流程方面的支持寧如何對處理的辦法進行留檔保存,以
便作為一種知識的積軍作為日后出現(xiàn)類似事敵的處理辦法參考

就理論而言,多種安全技術(shù)與方法手段,是能夠全面實現(xiàn)企業(yè)析果求的統(tǒng)一安全策略的。但由于管理的復(fù)雜性，在實踐操作中的紕漏很可能導(dǎo)致更多的漏洞和弱點,不能真正實現(xiàn)集中的、統(tǒng)一的安全策略。

因此,安全問題不是純粹的技術(shù)問題。安全問題是安全技術(shù)、安全策略和安全管理的綜合問題。正所謂,真正的安全是可管理的安全！

?