理想的入侵防御是防御过程与人的结合

　　当用户问他如何封闭安全漏洞时，Martin提供了这样的忠告:全体雇员必须学习他们机构的安全政策并且一直遵守这些政策。

　　他说，你需要确认通过培训让每一个人都了解安全政策。人们必须知道使用网络、电子邮件等IT技术的正确的做法和错误的做法。这些使用政策对于高级官员和高级雇员的要求必须是相同的。

　　当然，这些安全政策必须要正确地制定。Martin说，我一直关注的一件事情就是政策中缺乏定义。这样人们可以随意解释这个政策，而且每个人的解释都不一样。

　　北温哥华市的IT管理员Craig Hunter的部门管理由350人使用的许多工作站。他也认为对用户进行教育是非常重要的。但是，他说，普通雇员永远不会成为信息安全专家。

　　他的观点是，你要做的最好的事情就是把安全嵌入到系统中。这样，用户就看不见了。让用户更容易做正确的事情，而不是做错误的事情。

　　最后，Craig Hunter的IT部门取消了用户申请过程，因为这个过程已经不需要了。这个部门使用了位于圣地亚哥的Websense公司提供的内容过滤器来封锁可能向内部网络下载包括间谍软件在内的恶意软件的网站。下载恶意软件以前曾经是困扰这个部门的一个问题。他的部门还使用IronPort系统公司的Brightmail设备减少垃圾邮件和病毒。

　　最佳的防御总是多层次的防御

　　从大的方面看，Bixler、Martin和Hunter这三个人一致认为用户的熟悉只是更大的分层次的防御的一部分。如果一个入侵者突破了网络的这一端，这个网络其它部分部署的设备或者程序会阻止这个入侵者。

　　Martin说，拥有监视功能的软件也是很重要的。不仅要在网络上安装这种软件，而且也要在个人电脑上安装这种软件。

　　他补充说，一句明智的话就是在网络上使用一家杀毒软件厂商的软件，在台式电脑中使用另一家杀毒软件厂商的软件。Martin说，一家厂商更新签名的速度和范围可能比另一家厂商更快更广。因此，使用两家厂商的产品覆盖面会更广。

　　关于Intruder Alert

　　入侵防御程序经常宣称它们能够防御目前不断发展的威胁。根据对一些IT专业人员进行的独家调查，SearchSecurity.com网站的特别系列新闻“Intruder Alert”(入侵者报警器)考察了现实世界中的入侵防御计划，以及哪一个厂商对于战壕中人们最有价值。

　　系列新闻目录

　　第一天:理想的入侵防御是防御过程与人的因素相结合

　　--什么决定最好的入侵防御?IT专业人员称，最好的计划不仅要阻止有不良计算习惯的内部人员犯错误，而且要阻止间谍软件和其它进来的恶意软件。

　　第二天:对于企业官员来说，入侵防御是很难推销的

　　--安全管理员称，入侵防御使他们感到困惑，不仅是由于企业官员们不买账，而且还因为顶级产品还有很长的路要走。

　　第三天:在入侵防御厂商中，一个尺寸不能满足所有的需求

　　--大多数IT部门依靠思科和赛门铁克的产品进行入侵防御。但是，也有一些IT部门愿意使用免费的开源软件工具。

　　Intruder Alert:看一下这个数字--在今年2月份，SearchSecurity.com对来自各个行业的307名IT专业人员进行了一项关于他们的入侵防御计划的调查。这里是我们提出的一些问题和他们的回答。