安全管理无边界

资源类型:pdf 资源大小:227.00KB 文档分类:经济 上传者:谭冰

相关文档

批量下载下列文档

文档信息

【作者】 杨云松 

【出版日期】2005-04-01

【摘要】<正>为什么用那么多的解决方案来保证系统安全却没有起到好的实施效果?除了影响企业安全的因素比较复杂,要保证从网络,设备,系统到应用层的整体安全之外,更重要的原因是以往的安全解决方案大多是构建企业网络边界的安全屏障,往往是针对某种特定的安全防护技术,而对内部的和全面的攻击方式缺乏前瞻性的预防。统计表明,企业安全威胁大部分来自于内部的攻击,攻击产生的原因除了少量来自内部蓄意的恶意攻击之外,往往是因用户使用不规范、系统本身的安全级别不高造成的。

【刊名】软件世界

全文阅读

为什么用那么多的解决方案来保证 系统安全却没有起到好的实施效果?除 了影响企业安全的因素比较复杂,要保 证从网络设备.系统到应用层的整体 安全之外.更重要的原因是以往的安全 解决方案大多是构建企业网络边界的安 全屏障.往往是针对某种特定的安全防 护技术.而对内部的和全面的攻击方式 缺乏前瞻性的预防。统计表明.企业安 全威胁大部分来自于内部的攻击.攻击 产生的原因除了少量来自内部蓄意的恶 意攻击之外,往往是因用户使用不规 范、系统本身的安全级别不高造成的。 企业所面临严重的安全同朗办现实要 求:只有对用户的安全行为进行规范. 对终端平台的安全性进行整体管理,才 可以便被动防御为主动预防消灭安全 威胁的主要来源和传播途径。 如果采用恰当的安全管理工具一 方面.可以通过定时的安全扫描和评 估.快速查知用户系统各个层面安全漏 洞和级别.或者通过安全行为监控实时 跟踪用户的安全相关行为。另一方面, 可以通过快速的部署.远程操作和智能 修复技术.对安全漏洞自动进行补救. 对安全威胁进行物理隔离。最终的效果 为.并通过远程操作迅速应对安全威肋来 实玖少寸终端系统安全的全面监控和保障。 安全威胁具有内容广泛,需要快 速实时响应的特点。要应对这样的挑 战,就要打破系统安全和配置管理的 领域界限.融合两种不同的产品和技 就是用户不需要刻意对自身终端设备进 行安全设置和维护.只需要正常使用业 务应用系统.而所有的安全管理都是由 管理员通过网络在后台统一实现的。 在这里.我们必须引入配置安全管 理的概念.所谓的配置安全管理,是指使 用安全管理工具.通过收集设备终端安全 相关的细粒度信息和监控用户的安全行 术。全面了解客户端详细的安全配置 信息.并且在最短时间内解决安全问 题.以上需求通过简单集成不同的安 全产品或者手工管理很难达到.而配 置管理产品能够实现系统层面的状态 跟踪和远程操作。这种逻辑上的互补 性,决定了系统安全和配置管理结合 点具有现实应用的意义。软安全管理无边界@杨云松$蓝代斯克(北京)软件有限公司<正>为什么用那么多的解决方案来保证系统安全却没有起到好的实施效果?除了影响企业安全的因素比较复杂,要保证从网络,设备,系统到应用层的整体安全之外,更重要的原因是以往的安全解决方案大多是构建企业网络边界的安全屏障,往往是针对某种特定的安全防护技术,而对内部的和全面的攻击方式缺乏前瞻性的预防。统计表明,企业安全威胁大部分来自于内部的攻击,攻击产生的原因除了少量来自内部蓄意的恶意攻击之外,往往是因用户使用不规范、系统本身的安全级别不高造成的。

1

问答

我要提问