科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道全新安全问题:“高墙”内的信息安全(2)

全新安全问题:“高墙”内的信息安全(2)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

虽然网络的特性是开放,但是在一些特定的场合,仍然存在着大量的物理隔离网络, 这些网络的信息安全该如何考虑?

作者:51CTO.COM 2007年10月29日

关键字: 节点 防火墙 安全 病毒 网络

  • 评论
  • 分享微博
  • 分享邮件

  此外,针对节点设备的一种更为主动的措施是“网络接入控制”。在较大规模的信息网络中,不符合安全策略要求的节点设备比比皆是,且难以检测和清除。查找并隔离这些系统是费时费力的工作,往往是今天将其拆除,明天又被安装。节点安全防护应该能够阻止这些“不安全”的节点设备接入网络。通过将节点设备的状态信息与网络接入控制的执行标准相结合,将大幅提高整个网络的安全。

  全网统一管理

  才是解决之道

  面对新的安全问题,就需要有新的解决方案,那就是:“建立一个内网节点保护体系,并将整个网络的所有情况通过节点的实时反馈,集中到一个系统安全信息管理中心,然后通过该管理中心对全网进行统一管理!”

  节点设备安全并不只是单点安全技术,不仅仅关注节点,同时还要考虑全网安全体系架构。所有节点都要服从安全体系架构的统一的框架,接受统一的管理。

  节点设备用户大多不是安全专家,不可能让他们去配置复杂的安全规则,解读烦琐的安全报警。为此,好的安全解决方案除了提供上述的节点设备保护、防范、访问准入技术以外还需要提供更高层次的管理技术。

  只有在每一个节点上建立起一道有效的防线,并且能够真正的统一管理这些节点的安全性能,才能从根源上解决企业内部网络的安全问题。

  众多结构和思路不同的安全设备,它们的运行效果无从量化,海量的安全事件充斥着大量不可靠的信息,从而变得毫无价值,制定安全策略的高层管理人员无法获得对安全态势的全局观,安全措施与它所保障的实际业务没有有效的关联,安全预警、安全防护、应急响应各子系统没有形成高效的联动系统,导致安全体系的抗打击能力低下。这种情况,尤其在很多闭合的网络里面后果更为严重,那么如何针对封闭式网络打造新的安全体系,本文作者作出有益的探索。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章