马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?注册
×
本帖最后由 jasionben 于 2011-8-31 19:56 编辑
网络安全是一个动态的过程,有如逆水行舟,不进则退,因此,只有不断调整自己的安全策略和防范措施,才可能将安全风险降低到可控范围内。然而,面对不断升级的安全威胁,怎样才能找到真正的安全之路?
2011年4月,黑客侵入索尼美国数据服务器,影响用户超过1亿人,涉及57个国家和地区; 2011年2月,某银行网银被爆可能存在漏洞,用户百万资金被盗……安全威胁的不断出现,给传统安全产品带来了前所未有的挑战。过去,寄希望于安全的“老三样”:防病毒、防火墙、入侵检测/防御系统(IDS/IPS)为网络保驾护航已经不现实。随着安全危害更复杂性,简单的“非黑即白”的判断模式已经很难准确地找出它们,面对各种新兴安全威胁,传统的安全产品能否有效应对? 如果只是盲目地将防病毒产品、防火墙、入侵检测/防御系统(IDS/IPS)、反垃圾邮件产品、Web应用防火墙、内网安全产品、统一威胁管理产品(UTM)、数据保护产品、安全管理产品等各种安全加入到安全体系中,不但需要巨额的采购成本,后期的部署维护成本、人力成本、安全服务成本绝对会是一笔天文数字。更何况,各种安全产品的简单叠加,如果没有足够精准的安全策略做配合,其防护效果还可能出现“1+1<2”的现象。此外,各种安全产品也能井然有序地相互配合,步调一致地统一对外呢?并且,当越来越多的关键业务被架设在网络之上,业务系统越来越复杂多样,不可避免地会影响到业务系统的高效运行,甚至会因为大大增加了操作的复杂性而影响到用户的体验感知。 知己知彼方能百战不殆,只有在深入理解具体的特色业务和关键应用基础上构建的安全防护体系,才能够真正实现“安全”。 | 
|Archiver|手机版|小黑屋|首席信息安全官
( 陕ICP备11003551号-4 )
发表于 2011-8-31 19:55:33
发表于 2011-9-1 11:03:30
发表于 2011-10-24 10:22:18
