返回
电信企业集中管理确保信息安全new

电信企业集中管理确保信息安全new

ID:34530539

大小:353.91 KB

页数:3页

时间:2019-03-07

电信企业集中管理确保信息安全new_第1页
电信企业集中管理确保信息安全new_第2页
电信企业集中管理确保信息安全new_第3页
资源描述:

《电信企业集中管理确保信息安全new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、电信企业万方数据●集中管理确保信息安全企业网络很脆弱。这并不是骇人听闻,而是一个事实。越复杂的企业网络,面临的安全威胁就越高。就整体而言,大型企业网络的风险主要来源于四个方面:一是边界安全风险,主要包括黑客攻击、垃圾邮件等;二是内网安全风险,主要包括主机系统漏洞、服务配置不当等;三是应用风险,主要包括Web服务器、文件服务器安全风险等;四是管理安全风险,主要包括安全策略不完善、人员安伞意识淡薄等。在病毒防范方面,国内金融氽业现有防病毒体系还有待完善,有些金融企业内外网之间只设置了防火墙,没有网关病毒防护和网络监控措施;防病毒体系缺乏整体的桌面、主机安全策略;账号管理、认证授权、审计

2、方面还不完善;业务需求的多样化与网络安全之间矛盾不断深化。由于种种原因,大型企业只注重企业网络系统的建设,而对安全『nJ题没有引起足够的重视。这些对信息安全的漠视,或者是信息安全方案的不完善,将会给企业网络带来巨大的威胁。因此,对于上述信息安全问题,瑞譬技术专家认为.大型企业应该在解决问题或者防范风险时。保持系统的稳定与畅通。为企、Ik业务的发展保驾护航。集中安全管理足根本信息安全“三分技术、七分管理”。在现在的信息安全技术环境下,攻击成本越来越小,防御成本越米越大。网络的安全环境并未有所好转,反而有日益恶化之势。而企业整体安全的水平往往取决了最弱的一环。而不是最强的地方。在复杂的

3、企业网络中,任何一个员工的疏漏,都会给氽业安全带来威胁。在这种情况下,电信企业信息安全的集中管理是根本,并需要依靠全新的技术手段来实现。一般而青,企业建立集中管理的原贝U包括:基于风险管理。投入漏洞管理、强大的网络管理能力等方式,为大型企业实现集中安全管理提供了强大的平台。其中,增强型全网漏洞管理能够全面嗅探网络内的系统漏洞、不安全设置等,可定时扫描所有客户端.并自动完成系统补丁程序的远程分发和安装。结合强大的全网管理功能,它能即时分类统计、汇总、备份,让网络管理员全面掌握、即时修补系统内所有漏洞。同时。借助瑞譬杀毒软件网络版,网络管理员能对网络内总体安全进行分析,进行远程控制管理

4、,全网杀毒,制订防毒策略的集中定制与分发,实时监控客户端防毒状况。这些功能全而帮助企业轻松实现集中安全管理,轻松避免短板的存在,把每个安伞漏洞从技术上给予消除。分级管理提高安全效率一般来说,电信企业体系庞杂,拥有众多的下属机构,主要分支机构分布在本省的范围内.企业网络规模74中陶电估量200811总第95期I————··—·_———___———-_·—·_—____·__—-___——·_—·-_——···-—————_万方数据庞大,结构复杂,每天大量业务数据通过网络传输和处理,共有近千台客户端计算机,因此,能够实现分级管理成为企业选择信息安全产品时考虑的首要问题。针对企业多级管理

5、需求,瑞星提供了企业网络多级管理功能.让企业轻松驾驭复杂网络的信息安全。瑞星杀病毒网络版高级专用企业版采用了分级的层次化管理,上级中心能够控制和管理其下级中心及其下属的任何一个客户端。同时,每一级中心可以作为一个独立的网络防病毒中心运行。又同其上下级中心共同构成一个完整的防病毒系统。上级中心可以统一制订防病毒策略、发送查杀病毒命令,下达版本升级提示,并及时掌握全部系统中心(包含下级巾心)的病毒分布情况。而下级中心既可以在收到』:级中心的命令后作出响应,也可以管理本级,并主动向上级中心发送请求和汇报信息,并且能够直接管理本级和任意下级的客户端。基于瑞星杀病毒网络版的动能,大型企业可以

6、采用分级管理、多重防护的管理架构,在采用分级管理的基础上,对重要网段进行重点保护。大型企业管理层次众多,对于地方的分支机构和主要业务部门的安全级别也应该根据其重要性设定不同的级别,如果只设定一个级别,看似简单省事,实则不然。设定相同的安全级别,对于不需要过多保护的单位来说,给予的保护过度,造成了工作不便;而对于需要高级别保护的单位来说,这样的设定很可能低于它需要的安全保护的级别,从而给它带来潜在的风险,为黑客入侵和病毒感染留下了可乘之机。此外,大型企业的网络非常庞大,设立单一的管理层次非常耗费人力,对于人手本来就有限的企业来说无疑是个巨大的负担,而使用分级管理就可以使问题得到妥善解

7、决,有效地提高工作效率。分级管理还可以降低风险,一旦某层级的网络出现问题,便于该层级的网络管理员在第一时间作出反应,使问题在第一时间得到最有效的解决。它将信息安全的管理权限分为三个级别:超级管理员、操作管理员和审计管理员。超级管理员具有对管辖范罔内客户端和下级中心的所有操作权限;操作管理员仅能管理超级管理员为其分配的客户端;审计管理员支持查看管辖范围内客户端的状态。在这种分级管理模式下,各级管理员的权限设计和职能分工是非常明确的。这种分级管理模式使信息安全管理员的工作

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。