网络安全管理员需要审时度势,灵活地依据企业自身的特点来不断调整安全策略,加强与反病毒厂商的密切合作,才能长期确保信息安全。
很多网管都在为病毒犯愁,为什么安装了杀毒软件还不能防毒?这是国内企业网络管理员在管理网络安全中普通存在的问题。如能解决这个问题,一个企业真正的安全管理方案也就建立起来了。
企业网络的管理员应该选择网络版杀毒软件构建自己的网络安全防御系统。目前的网络版杀毒软件针对不同类型、不同规模的企业产品,在功能上进行了细分。管理员要针对本企业的特性来选择对应的产品才能达到事半功倍的效果(见表1)。
杀毒软件应用指导与建议
调查显示,80%部署了网络版杀毒软件的用户都没有合理运用自己的产品,使得企业网络出现致命的漏洞,被病毒乘虚而入。有哪些工作是网管日常需要去注意的,有哪些软件功能和配套服务是我们进行安全工作的好帮手呢?
1.及时更新软件版本
目前,市场上主流杀毒软件厂商的版本更新频率都能达到1次/日以上。像瑞星的产品每天至少要升级500个左右的病毒特征码。而有近30%的网络版产品客户每周只更新一次产品,这意味着一周内有3500种新病毒可以肆意攻击网络,而网络毫无还手之力。用户可以将升级时间定在每日的凌晨,定在这个时间段升级可以躲开白天拥挤的网络,使服务器更为稳定。升级方式设定为智能升级。
2.运用好软件的管理工具
在杀毒软件网络版中,内置了大量的安全管理功能。通过这些管理功能可以高效地对网络进行统一的安全管理。
“组策略”功能是目前比较流行和常用的管理功能之一。通过这样的功能可以简单地将一个庞大的管理体系通过“组策略”管理工具将其细化为各个功能组,管理员可以依据各个功能组的特点来定义相应的用户群并实施策略管理。
这种组管理方式具备几个特点:1、管理效率会大大加强。只需对组进行安全设计方案,属于该组的计算机用户都将自动对方案进行继承。2、对工作具有亲和力,比如,有些服务部门中午是最忙碌的,而其他部门中午休息。那么,管理员可以将定时杀毒时间合理地分配。3、通过组策略还可以对各个组设置针对组的安全管理员,从而减轻了网管的压力。
3.掌握软件的特性功能
自2001年“红色代码”病毒开始利用微软操作系统漏洞进行传播以来,“冲击波”、“震荡波”等通过漏洞传播的恶性病毒都对当时的网络安全产生了重大的影响。
显然,利用系统漏洞攻击已经成为病毒传播的一个新型和重要的途径。由于操作系统和应用软件的漏洞层出不穷,修补漏洞已经成为网络管理员重要的日常工作之一。但是,在复杂的企业网络中,由管理员逐一对计算机排查修补几乎是不可能实现的,不但工作效率低,而且会影响用户的正常工作。
瑞星杀毒软件网络版2006版的漏洞扫描和修补功能已经将“全网远程漏洞的发现与修补”、“漏洞库的升级与自我更新”、“全网漏洞日志”等功能完全集成。利用该功能,管理员可以定期对全网漏洞进行修补,使得病毒通过漏洞攻击的途径被完全封闭,并通过日志发现网络中的薄弱环节。
完整的服务
近年来,杀毒软件网络版的售后服务已经越来越受到关注,很多用户对服务的关注甚至超过了产品本身。其实,软件本身就是服务,由于杀毒软件在企业信息安全中的重要作用,服务显得尤为重要。
对新病毒的快速处理。以一个有上百台PC 的网络为例,一个新的蠕虫病毒在一小时内可以让网络明显感觉负载加大,三个小时整个网络瘫痪。这样的状况对于承担重要数据的网络而言是危险的。目前处理这样的情况只能依赖于杀毒软件厂商的售后服务响应水平。因此,在准备选购产品时,要向厂商咨询这一响应速度,以最大限度保护自己的安全。
完善的呼叫中心系统。作为特殊的软件,安全软件对于服务的依赖远远超过其他产品。对于整个网络系统的安全部署、特殊情况处理、杀毒操作后处理的细节工作并不是一般人员能够处理的。用户应该考察软件厂商的呼叫中心系统,以获得优良的售后支持服务。
专门的邮件支持系统。邮件系统作为配合解决问题的一个重要通道,可以将用户提交的可疑文件信息、相关问题信息、日志等信息,及时地分级并用服务商的快速通道传递给相关工程师,标准的邮件支持系统可以大大提高用户请求的响应效率。
总的来说,企业自身信息化、制度化建设是实现网络安全的基础保障,一个适合企业应用的网络版杀毒体系及其他安全软硬件系统是强有力的工具,而配套的售后服务支持给企业安全建设带来的是正确的思路与安全支持。这几个要素构成了一个企业强大的安全网络,网络安全得以实现。
需要指出的是,在信息化飞速发展的时代,网络的安全战役将长期存在。网络安全管理员需要审时度势,灵活地依据企业自身的特点来不断调整安全策略,加强与反病毒厂商的密切合作才能长期确保信息安全。