首先我想談大中型企業的安全現狀。大中型企業是我國第一批進行信息化建設的企業,現在對信息化依賴程度非常高,大中型企業都會采取財務管理軟件和物流管理人間和ERP管理系統,大中型企業的分布也比較復雜。現在IT基礎架構有很多都是分布式的,可能在全國各地、世界各地分布,它的企業網絡就會非常復雜,結構也不像之前的信息化這樣單一。
大中型企業都是采用集中化管理,尤其是財務系統會采取集中化管理的措施,這就帶來了安全的問題。大中型企業可能沒有提供全方位的安全防護體系,也有一些人員的安全責任意識不足,每個人都有安全責任,但是很多企業的內部人員沒有意識到。比如說我是做制造的,我就不需要去管信息安全。還有就是缺乏強制的防病毒手段,只是隨意的把設備、設施接入到企業的網絡中去,導致企業的安全漏洞和病毒很多。內網病毒很難得到有效的控制。目前出現了很多新型的病毒,新型病毒的特征是,有的會彈出廣告框,影響工作效率;還有是利用了最新的操作系統漏洞,這些新型病毒會形成混合性的威脅,使整體的網絡安全現狀更加復雜化。
大中型企業一般都會定期的購買一些設備,新進的設備因為原有的保護措施(出現問題),比如說我采購了防病毒軟件,可能會不適合新進的設備,會兼容性的問題。這是大中型企業的安全現狀。
下面淺談一下防病毒誤區。大中型企業有一些是從小企業發展起來的,它可能就會采取單機版的防病毒軟件軟件和個人防火墻。這種方式他認為自己把自己管理好就可以了,整個系統就可以安全。單機版的軟件和防火墻的效率沒有大型的整體配套的好,比如說我有病毒檢測軟件、檢測系統和防火墻,在網關等各個敏感地帶都部署好,成為完整系統的安全保護措施,單機版沒有這樣的效果。所以說僅采用單機版的防病毒軟件和防火墻是不夠的。不是說部署完了防病毒軟件就是安全的系統,還要做一些垃圾郵件和入侵檢測、漏洞掃描、企業防火墻,這些都部署完之后整個系統才會安全。這是我們的防病毒誤區。
下面是我們該采取哪些對策去進行大中型企業的防病毒。第一我們可以建立防病毒體系,首先我們可以從網關、郵件服務器、應用服務器、Web服務器、客戶端等各個病毒入口部署病毒攔截,部署防病毒和入侵檢測等,建立完整的防病毒體系。第二大中型企業可能存在IT的分布性和信息化管理的集中性,最好能夠實施集中式的防病毒管理。第三就是防病毒還有包括入侵檢測等都是技術的安全管理手段,除了技術的安全管理手段還要采取一些其他的安全管理手段,包括人員物理安全等,建立一個整體的安全管理體系,包括建立安全方針。這樣才可以建立一個整體的安全。
下面講一下防病毒軟件的種類,我們怎么去選擇防病毒軟件?防病毒軟件主要的種類就是有防病毒中央控管中心產品,適用于集中式的管理防病毒軟件,就是我們在企業各個客戶端、服務器都部署了防病毒軟件,我們通過中央控管中心區集中控制這些防病毒軟件的升級和查殺對象等,防病毒軟件的中央控管中心是一種產品;另外還有我們常見的是桌面和服務器防毒產品;第三是郵件防毒產品,郵件的附件和正文都可能帶病毒,我們最好利用郵件防毒產品來檢測;最后是網關防毒產品。這是防病毒軟件的四大種類。
現在我主要說的是選型測試,我們怎樣去選擇最好的防病毒軟件?選型測試主要目的是什么呢?第一是檢驗產品的功能,這些產品的功能是不是符合實際的企業需要。第二是檢驗在企業實際應用環境中兼容性、性能和可擴展性等是否滿足需要。兼容性就是說新進的系統,比如說系統有了新進的設備,原來都采用的是Windows的服務器,之后由于發展需要又采用了HP等的設備,我們要檢查防病毒軟件在新的環境中是否有兼容性。另外還有一些性能方面,安裝了防毒軟件之后效率是否會大幅度降低?還有可擴展性,有些企業會要求對防病毒軟件進行二次開發或者滿足持續發展的需要。這是防病毒軟件的幾個主要的檢查方式。選型測試是可以為項目招標提供必要的參考依據,招標的時候通過選型測試就可以看到哪些軟件更符合我們的要求從而作為參考依據。
在對防病毒軟件的主要測試評估內容,第一就是資質及服務情況;第二就是功能是否符合需要;第三是性能是否影響我們的效率,效率是否是最好的;第四是兼容性測試,就是系統大的網絡結構中會有不同的系統存在,兼容性是否符合我們的需要;還有就是運行可靠性測試,我們的防病毒軟件的運行是不是穩定可靠,會不會異常退出或者死機等情況出現,還有可擴展性,防病毒軟件是否易用,用戶文章是否清晰有效。這是我們的主要測試評估內容。
| 共2頁: 1 [2] 下一頁 | ||
|
