【51CTO.com 独家特稿】内网安全一直是企业安全部署的重点,由于内网安全的特殊性,至今为止也没有一个统一的管理概念。那么就以目前的内网安全问题,我们采访了香港创艺建筑科技有限公司的计算机网络和通信设计顾问崔新军。了解一下他对内网安全方面的一些看法。
51CTO:我们知道内网安全是一个非常复杂的问题,针对小、中、大型企业或是不同的行业都有各自不同的内网安全问题。那么,以目前来看,您所在企业的内网安全问题有哪些呢?
崔新军:主要内部问题是公司内部机密文件、项目档案以及客户资料很容易被窃取或破坏,包括一些内部人员未经授权对文件进行访问、复制、修改、删除等,还有些内部病毒肆意传播、广播风暴等问题。
51CTO:目前贵企业针对这些内网安全问题使用了哪些管理手段或者是解决方案?效果怎样?
崔新军:a. 通过安全网络架构,包括使用VLAN和控制列表ACL对不同部门进行逻辑网络分隔和控制,根据部门或功能限制内部人员之间或内部人员与服务器之间的访问、缩小病毒传播以及广播风暴范围。
b. 利用AD域控及NTFS权限设置,按职能部门及业务划分用户和用户组,并对不同用户或用户组进行授权,以限制用户对服务器或网络内的磁盘目录,文件夹及文件的访问。
c. 内部安装安全硬件网关以及软件病毒防护系统。
d. 利用网络监控和分析软件对网络进行日常监控和分析,及时解决已出现的和潜在的安全问题。
51CTO:那么以现在的状况,您觉得还有哪些地方存在着不足,希望在(内网安全)哪一方面进行改进?
崔新军:内网安全总是相对的,其实各个环节都会存在不足,但我认为在加强安全管理制度,制定安全合理的工作流程、提高人员素质等方面,应该是最重要的,然后再配合先进的安全技术构造一个更安全的环境。
51CTO:很多人说,内网安全不仅仅是监控网络方面的安全问题,更是管理人的问题。对此您有什么看法?
崔新军:是的,我认为人的问题更重要一些,实际上所有的安全问题都是由人直接或间接造成的,因此,培养以及提高内部人员的职业素质,信息和网络安全素质,制定合理的安全管理制度和工作流程,是非常有必要的。
51CTO:以您的了解,目前市场上的一些内网安全产品所提供的技术管理体系是否能和企业的内网安全制度结合在一起?存在的问题有哪些?
崔新军:一些内网的安全产品,其技术领先,而应用也是面对用户需求开发的,它也可以较好的与内网安全制度相结合,这是非常好的一方面,但由于各个企业内部网络及安全管理方式是不一样的,因此,应该还没有任可一款产品可以完全与内网安全体系相融合。
因此,除了基本的安全功能和策略外,应增加更多用户可以定制的模块和策略用于灵活的安全配置。
51CTO:从这方面看来(前一问题),您觉得内网安全产品或是方案还应该具备哪些功能和要素呢?对于厂商所提供的安全服务,您有什么建议呢?
崔新军:个人认为,除了一些内网防火墙、防病毒木马、IPS/IDS、审计、WEB/URL控制、邮件防护、日志分析以及流量控制等基本功能外,还应提高或增强一些具体的应用,如对磁盘或文件的授权及监控分析方面,另外,建议为一些终端桌面系统、应用程序以及数据信息传输方面提供更安全更高效的方案。
【51CTO.com独家特稿,非经授权谢绝转载!合作媒体转载请注明原文出处及出处!】
【编辑推荐】
