網絡安全管理員需要審時度勢,靈活地依據企業自身的特點來不斷調整安全策略,加強與反病毒廠商的密切合作,才能長期確保信息安全。
很多網管都在為病毒犯愁,為什麼安裝了殺毒軟件還不能防毒?這是國內企業網絡管理員在管理網絡安全中普通存在的問題。如能解決這個問題,一個企業真正的安全管理方案也就建立起來了。
企業網絡的管理員應該選擇網絡版殺毒軟件構建自己的網絡安全防御系統。目前的網絡版殺毒軟件針對不同類型、不同規模的企業產品,在功能上進行了細分。管理員要針對本企業的特性來選擇對應的產品才能達到事半功倍的效果(見表1)。
殺毒軟件應用指導與建議
調查顯示,80%部署了網絡版殺毒軟件的用戶都沒有合理運用自己的產品,使得企業網絡出現致命的漏洞,被病毒乘虛而入。有哪些工作是網管日常需要去注意的,有哪些軟件功能和配套服務是我們進行安全工作的好幫手呢?
1.及時更新軟件版本
目前,市場上主流殺毒軟件廠商的版本更新頻率都能達到1次/日以上。像瑞星的產品每天至少要升級500個左右的病毒特征碼。而有近30%的網絡版產品客戶每周只更新一次產品,這意味著一周內有3500種新病毒可以肆意攻擊網絡,而網絡毫無還手之力。用戶可以將升級時間定在每日的凌晨,定在這個時間段升級可以躲開白天擁擠的網絡,使服務器更為穩定。升級方式設定為智能升級。
2.運用好軟件的管理工具
在殺毒軟件網絡版中,內置了大量的安全管理功能。通過這些管理功能可以高效地對網絡進行統一的安全管理。
“組策略”功能是目前比較流行和常用的管理功能之一。通過這樣的功能可以簡單地將一個龐大的管理體系通過“組策略”管理工具將其細化為各個功能組,管理員可以依據各個功能組的特點來定義相應的用戶群並實施策略管理。
這種組管理方式具備幾個特點:1、管理效率會大大加強。只需對組進行安全設計方案,屬於該組的計算機用戶都將自動對方案進行繼承。2、對工作具有親和力,比如,有些服務部門中午是最忙碌的,而其他部門中午休息。那麼,管理員可以將定時殺毒時間合理地分配。3、通過組策略還可以對各個組設置針對組的安全管理員,從而減輕了網管的壓力。
3.掌握軟件的特性功能
自2001年“紅色代碼”病毒開始利用微軟操作系統漏洞進行傳播以來,“沖擊波”、“震蕩波”等通過漏洞傳播的惡性病毒都對當時的網絡安全產生了重大的影響。
顯然,利用系統漏洞攻擊已經成為病毒傳播的一個新型和重要的途徑。由於操作系統和應用軟件的漏洞層出不窮,修補漏洞已經成為網絡管理員重要的日常工作之一。但是,在復雜的企業網絡中,由管理員逐一對計算機排查修補幾乎是不可能實現的,不但工作效率低,而且會影響用戶的正常工作。
瑞星殺毒軟件網絡版2006版的漏洞掃描和修補功能已經將“全網遠程漏洞的發現與修補”、“漏洞庫的升級與自我更新”、“全網漏洞日志”等功能完全集成。利用該功能,管理員可以定期對全網漏洞進行修補,使得病毒通過漏洞攻擊的途徑被完全封閉,並通過日志發現網絡中的薄弱環節。
完整的服務
近年來,殺毒軟件網絡版的售後服務已經越來越受到關注,很多用戶對服務的關注甚至超過了產品本身。其實,軟件本身就是服務,由於殺毒軟件在企業信息安全中的重要作用,服務顯得尤為重要。
對新病毒的快速處理。以一個有上百台PC 的網絡為例,一個新的蠕蟲病毒在一小時內可以讓網絡明顯感覺負載加大,三個小時整個網絡癱瘓。這樣的狀況對於承擔重要數據的網絡而言是危險的。目前處理這樣的情況只能依賴於殺毒軟件廠商的售後服務響應水平。因此,在准備選購產品時,要向廠商咨詢這一響應速度,以最大限度保護自己的安全。
完善的呼叫中心系統。作為特殊的軟件,安全軟件對於服務的依賴遠遠超過其他產品。對於整個網絡系統的安全部署、特殊情況處理、殺毒操作後處理的細節工作並不是一般人員能夠處理的。用戶應該考察軟件廠商的呼叫中心系統,以獲得優良的售後支持服務。
專門的郵件支持系統。郵件系統作為配合解決問題的一個重要通道,可以將用戶提交的可疑文件信息、相關問題信息、日志等信息,及時地分級並用服務商的快速通道傳遞給相關工程師,標准的郵件支持系統可以大大提高用戶請求的響應效率。
總的來說,企業自身信息化、制度化建設是實現網絡安全的基礎保障,一個適合企業應用的網絡版殺毒體系及其他安全軟硬件系統是強有力的工具,而配套的售後服務支持給企業安全建設帶來的是正確的思路與安全支持。這幾個要素構成了一個企業強大的安全網絡,網絡安全得以實現。
需要指出的是,51自學網,在信息化飛速發展的時代,網絡的安全戰役將長期存在。網絡安全管理員需要審時度勢,靈活地依據企業自身的特點來不斷調整安全策略,加強與反病毒廠商的密切合作才能長期確保信息安全。