首页 >> 电镀生产线

企业内网安全三分技术七分管理烧锅

玮光五金网 2022-07-29 15:31:40

企业内网安全:三分技术七分管理

企业内网安全:三分技术七分管理 2011:  1 安全是内网管理终极目的   为了增加网络的可靠性(出于传输系统的安全考虑),路由备份、冗余备份是经常地选择;为了避免服务的终止和崩溃(出于服务安全性——信息可获得性考虑),群集、热备、灾备也是常用选择;为了存储安全,人们使用口令、审计、权限等控制;为了传播安全,人们使用信息过滤、跟踪、登记等管理控制;为了使用上的安全,人们采用进入体检、漏洞检测、入侵检测、主动防御和病毒防治等技术手段,防止信息泄露,被感染,被刺探,被侦听,被篡改,被冒用等。

结合《ISO17799》参考手册,从我们接触到各行各业单位的网络管理需求中,经过综合分析,我们大致可以得出这一个可以验证的结论:网络管理,特别是一个单位的内网管理,无论其出于一种什么样的需求,其终极目的都可以落实到安全需求上。也就是说,内网的管理总是为安全而考虑的,可以由安全需求来解释。

2 好管理需要科学的管理条例

《ISO17799》的详细参考手册中,可以大致看出,安全,特别是信息安全是一个系统工程。在这个系统工程中,“三分技术,七分管理”。而在整个内网中,终端计算机占了网络节点的90%以上,显然是安全管理,特别是信息安全管理的重点和难点。终端计算机安全管理是近几年兴起的热点,相应的产品和技术百花齐放,然而,再好的信息安全防护系统,如果没有好的管理制度、管理策略相配套,也会形同虚设。

“管理制度、管理策略”是“七分管理”的一种浓缩,也可称为精华所在,然而如何制定好的管理制度和管理策略来指导一个单位的内网管理呢?

一套好的管理制度和管理策略没有一个绝对的标准,但是,一套好的管理制度和好的管理策略至少应该:以单位实际网络情况为主要依据,能及时反映单位实际情况变化,具有良好的可操作性,由科学性管理条款组成。

3 科学管理条例出台关键点在于数据采集点的支撑

科学性的条款是由健全的信息所支撑的,而健全的信息是由及时所需数据所体现的。因而,要制定一个良好的管理条款和管理策略,一个重点是要采集到及时所需的足够数据。这些数据能准确反映关键信息,这些关键信息为管理者管理提供决策依据,为制度条款的操作提供依据。

如何能采集到及时所需的数据呢?

在浩如烟海的数据中,要寻找有用的数据,体现在数据的采集点上,也就是说如何设计,采集有用的数据点来反映自己所需要的信息,这个构成了整个管理的关键,也是产生好的管理制度和管理策略,使管理制度和策略据有良好操作性关键之作在。

设计数据采集点的本身势必遵循着这样一个哲理:由知识驱动信息,由信息驱动数据。

因而,数据采集点设计工程,就像一个软件工程中的逆向工程,其中必然包括了设计者能查询到的公有知识和其他管理人员的私有知识的集体结晶。

4 宝信eCop的数据采集点设计

宝信网络巡警eCop是一套面向内网的安全运行管理软件,在设计管理所需数据采集点,宝信信息安全开发部门作了大量公有知识收集工作。

设计的数据采集点要考虑到数据采集的容易程度、稳定性、实用性、代表性等基本特征。同时考虑到所需数据采集本身的手段,同时考虑了自动采集和手工录入相结合的方式。

比如,在手工收集管理数据采集点中,eCop内设计了一个计算机出厂的SN号的采集框。在一个比较规范的内网管理中,资产管理的数据点很多,而且很多单位都给终端计算机以自己的编号。但这些标识终端计算机的资产编号容易变动,同时也容易流失。宝信建议用户使用了SN号用来表示一台终端计算机,在实施管理过程,用户开始理解到了这个数据采集点,给管理带来的好处。

SN号是全球唯一的,天然标示着唯一一台出厂的计算机。而且一台计算机的SN号不容易被更改,也不容易被磨损,几乎100%的计算机,即使退役了,SN号也仍然保持良好。在进行内网管理中,只要采集了该数据点,在进行数据查询时,可以很容易地定位到该计算机。尽管该计算机已经更换使用的主人了,但如果以SN为索引,查询其历史保存记录,我们可以很快发现其变更历史,追踪该计算机使用历史,变更记录。在进行台帐管理中,该数据点发挥了其重要的定位作用和标识作用。

这种管理方法已经被大量客户认同,在内网资产管理需求很强的单位,已经大量开始使用该数据采集点,为管理所用。

经过和多个具有多年管理工作经验的管理者交流,他们一致认同,信息泄密事件的发生时间,或者违反管理规定的安全事件时间,大多发生在正常上班时间之外。而这个正是具有丰富管理经验的管理者私有知识。

根据这一私有知识,宝信与用户共同设计了合法开机时间数据采集点,并完成自动采集非法开机时间数据采集工作。

同时为了提醒和避免错报情况,eCop中也设计了自动关机功能,给那些因为操作者工作原因(中途出

四球摩擦试验机厂家

深圳WDS-10M试验机厂

WAW-600C液压万能材料试验机价格

济南试验机厂家

上海WAW-2000E液压材料试验机厂家

友情链接