结论 19
2
介绍 — 网络安全挑战
虽然基本的网络安全问题在过去十年间几乎未发生任何变化,
但网络安全趋势却发生了巨变.
现在,
IT 专
家的主要工作仍然是保护公司信息的私密性、防止非法访问以及抵御网络攻击等,同时还需面对复杂的
动态网络安全环境中越来越棘手的新挑战.
z 普遍存在的互联网访问:基于各种设备的互联网访问使家庭、办公室和商业合作伙伴成为潜在的攻
击切入点.这种普遍存在的访问使公司网络暴露在攻击之中,包括攻击人故意策划的手段高明的攻
击,也包括远程用户在登录公司网络时无意中通过通信会话传递的攻击.家庭联网和使用个人电脑
上网的趋势加大了间谍软件、网页仿冒和垃圾邮件等危险的攻击的发生几率,企业必须阻止此类攻
击影响公司级网络.2005 CSI FBI 调查显示,在接受调查的企业中,有65% 曾遭遇过外部来源的
攻击.
z 内部攻击:虽然阻断外部攻击仍然是艰巨挑战,但由于内部员工访问网络并最终完全控制网络资源
的内部网络攻击同样是难以处理的棘手工作.内部攻击的原因多种多样,从非法访问服务器或资源
直到对公司怀有不满情绪的员工破坏或盗取保密信息.
z 制度遵从:
Sarbanes-Oxley、
GLBA、
BASEL II 和HIPAA 等法案都是公司必须遵从的强制性制度.
在这些法案中,安全性也许是保护公司数据等宽泛的硬性规定,也许具体到加密所有的病人文件.
无论哪种情况,遵从规章制度都加重了安全管理员的文件管理负担.
z 信任度的变化:员工和非员工对网络访问范围的不断扩展使网络越来越易于受到攻击.远程员工、
业务伙伴、客户及供应商可能对企业资源拥有不同的访问级别,需要企业采取适当的措施在所有这
些级别保护公司网络.随着远程用户通过 DMZ 访问的应用越来越多,公司力求通过最大限度地减
少内外部用户之间的应用实例来降低成本,因此必须同时对内外部用户的应用使用执行安全策略.
业务合作伙伴 远程工作人员 受破坏的PC、U-turn攻击、远程连接被劫持
互联网 地区办公室
蠕虫、病毒、特洛伊木马攻击 WLAN入侵
DMZ 人力资源 无线网络
财务 内部攻击、漫游、恶意用户
当今安全威胁总结
3
分层安全解决方案
行业分析师和安全专家一致认为,如何维护严格的网络安全性,同时又能满足员工、业务伙伴及客户的
网络访问要求,关键是分层安全解决方案.
分层安全解决方案为 IT 部门提供全面的工具集,可部署用于实现从远程站点到数据中心的端到端安全
性.分层安全解决方案设计能够保护关键网络资源.当一个层次出现问题时,旁边的层次可阻断攻击并/
或限制因攻击而造成的损失.下表描述了不同的安全层及其用途:

上一页下一页