數(shù)據(jù)安全的思考

信息安全背景

在IDC對企業(yè)網(wǎng)絡(luò)使用情況的調(diào)查中發(fā)現(xiàn)，在上班工作時(shí)間里非法使用郵件、瀏覽非法Web網(wǎng)站、進(jìn)行音樂/電影等BT下載或者在線收看流媒體的員工正在日益增加，令網(wǎng)絡(luò)管理者頭疼不已。據(jù)IDC的數(shù)據(jù)統(tǒng)計(jì)，企業(yè)中員工30%至40%的上網(wǎng)活動(dòng)與工作無關(guān)；而來自色情網(wǎng)站訪問統(tǒng)計(jì)的分析表明：70%的色情網(wǎng)站訪問量發(fā)生在工作時(shí)間。這些員工隨意使用網(wǎng)絡(luò)將導(dǎo)致三個(gè)問題：(1)工作效率低下、(2)網(wǎng)絡(luò)性能惡化、(3)網(wǎng)絡(luò)違法行為。

如何確保企業(yè)數(shù)據(jù)安全問題？
解決內(nèi)網(wǎng)安全威脅問題？
事實(shí)上，內(nèi)網(wǎng)的絕大部分安全漏洞來源于企業(yè)終端用戶的一些無意識、不規(guī)范的操作和網(wǎng)絡(luò)管理上的疏忽，一旦放松對終端安全的管理，就給信息泄露有了可乘之機(jī)。

企業(yè)面臨的主要安全隱患

安全業(yè)務(wù)涉及的管理及技術(shù)手段

企業(yè)數(shù)據(jù)信息安方案可以分解為下列5個(gè)方面

網(wǎng)絡(luò)安方案

1、WEB應(yīng)用防火墻
2、IPS/IDS 設(shè)備（聯(lián)動(dòng)防火墻）
3、數(shù)據(jù)庫審計(jì)控制設(shè)備
4、郵件審計(jì)控制設(shè)備
5、安全事件管理設(shè)備
6、VPN設(shè)備

WEB應(yīng)用防火墻
---Web應(yīng)用防火墻主要致力于提供應(yīng)用層保護(hù)，通過對HTTP/HTTPS及應(yīng)用層數(shù)據(jù)的深度檢測分析，識別及阻斷各類傳統(tǒng)防火墻無法識別的WEB應(yīng)用攻
防止網(wǎng)頁篡，影響企業(yè)形象

IPS/IDS 設(shè)備（聯(lián)動(dòng)防火墻）
---如現(xiàn)在的IDS設(shè)備就能很好地與防火墻一起聯(lián)合。一般情況下，為了確保系統(tǒng)的通信性能不受安全設(shè)備的影響太大，IDS設(shè)備不能像防火墻一樣置于網(wǎng)絡(luò)入口處，只能置于旁路位置。而在實(shí)際使用中，IDS的任務(wù)往往不僅在于檢測，很多時(shí)候在IDS發(fā)現(xiàn)入侵行為以后，也需要IDS本身對入侵及時(shí)遏止。顯然，要讓處于旁路偵聽的IDS完成這個(gè)任務(wù)又太難為，同時(shí)主鏈路又不能串接太多類似設(shè)備。在這種情況下，如果防火墻能和IDS、病毒檢測等相關(guān)安全產(chǎn)品聯(lián)合起來，充分發(fā)揮各自的長處，協(xié)同配合，共同建立一個(gè)有效的安全防范體系，那么系統(tǒng)網(wǎng)絡(luò)的安全性就能得以明顯提升。
　　目前主要有兩種解決辦法：一種是直接把IDS、病毒檢測部分直接“做”到防火墻中，使防火墻具有IDS和病毒檢測設(shè)備的功能；另一種是各個(gè)產(chǎn)品分立，通過某種通訊方式形成一個(gè)整體，一旦發(fā)現(xiàn)安全事件，則立即通知防火墻，由防火墻完成過濾和報(bào)告。目前更看重后一種方案，因?yàn)樗鼘?shí)現(xiàn)方式較前一種容易許多。

（SIG、IDS等）聯(lián)動(dòng)提高整網(wǎng)安全性
聯(lián)動(dòng)防火墻：華為eudemon防火墻
Netscreen 防火墻
Checkpoint NG防火墻
Cisco路由器聯(lián)動(dòng)
IAP(Intrusion Alert Protocol)協(xié)議支持

數(shù)據(jù)庫審計(jì)控制設(shè)備
---旁路部署無需修改現(xiàn)有應(yīng)用配置
于監(jiān)控?cái)?shù)據(jù)庫操作有無違規(guī)行為，攔截對數(shù)據(jù)庫的攻擊

........................................................

.......................

...................

>>>需要了解更多請聯(lián)系涵湛軟件<<<