您的位置:網站首頁 > 電器維修資料網 > 正文 >
怎樣判斷我的網絡是否安全
★★★★★【文章導讀】:怎樣判斷我的網絡是否安全具體內容是:與安全建設相關的要素,從大體來說,一共是分為四部分。即:建設安全的方針實現安全的手段落實安全的保障執行安全的實體 重要的一塊就是方針,有了得當的方針,然后使用相應的手段——產品,有了方針和產…
來源: 日期:2013-12-23 23:43:23 人氣:標簽:
與安全建設相關的要素,從大體來說,一共是分為四部分。即:
建設安全的方針
實現安全的手段
落實安全的保障
執行安全的實體
重要的一塊就是方針,有了得當的方針,然后使用相應的手段——產品,有了方針和產品之后,我們需要相應的流程去執行它,它是落實安全的保證。就相當于我們的國家一樣,國有國法,家有家規。我們怎么樣去落實它能夠真正起到效果。應該按照一定流程來做,只有這樣我們才能 終影響到底下的基礎,就是人員。因為所有計算機的安全 終由人員在使用過程中來體現。
這里面四者的關系在于我有了相應的策略,安全的手段,安全的保障,就能夠解決我需要購買什么樣的產品。然后我的策略決定之后,我需要落實這些產品能夠正常的在網絡中運行非技術性的手段,就是行政條款以及終端的人員如何去使用這些產品,它有一個依據。所以在這一塊,我們還是反復強調四者之間關系的處理非常重要,它處理的好就會解決一些問題,我們可以盡量用少的產品,盡量少的投入來達到安全的 大化。
在這四個組成要素中,第一就是對策略的建立,我們要有一個很針對性的流程讓我正確的執行策略,以及相應的輔上針對性的產品。了解了我們需要評估的對象,我們就開始做如何評估。我們很多企業或者是我們的很多行業的服務提供商,它會給我們的客戶提供安全評估,或者是滲透性攻擊。但是它整個評估的基礎往往都是依賴于技術,它就看比方我們模擬一次攻擊,看看防不防不的住,它往往都是技術得分?赡芡屑移髽I在技術得分非常高,采購了非常多的安全產品及那么是不是采購了多的安全產品就安全呢?我們說不然。除了技術得分之外,我們還要考慮很多因素。依照組成安全要素來看我們會評估幾塊。
技術分很關鍵,但是還要通過人來落實。如何保證人能夠有效的落實技術,我們會通過策略和流程以及相應的配備相當多的有組織結構的人員配備。所以我們的整體評估步驟或者要素會從幾個方面去落實。第我們會從每一個大塊中的子項里面得出相應的分數。大家可以看一下,我們要做得是按照這樣的流程,安全PDCA(計劃、執行、檢查、調整)的流程。
第一塊要找出我們方針的策略目的,就是客戶希望達到什么樣的安全等級。首先我們要知道客戶主觀的安全期望,就是我希望能夠做到什么樣子。隨后,調查客戶的網絡客觀現狀。在你現在的情況下,我們現有的人員,現有的安全采購預案,以及現有的設備、防病毒解決方案,是不是能夠達到你的期望,找到他們之間的差距。我們往往會發現,我們的期望和現狀存在不小的差距。這個差距會帶來一個問號,如何去彌補。這個才是一個評估的關鍵。我們要告訴他,怎么樣去彌補這個差距,這才是評估結果所具有意義的地方。而不是說你需要采購某個解決方案,這個根本不能解決客戶的實際問題。我們希望通過找到差距、差異來告訴客戶,我們在評估之后,應該怎么做。
而且,由于我剛才說過的這種差距以及解決方案的實效性,它在一個固定的時間段可以解決很多問題,但是它可能在一個時間段之后沒法應對新的威脅。所以這樣一個評估會通過定期的更新。我們可以看到這張圖標不是一個直線性進行的,而是通過一個圓循環,不斷去溝通、發現。只有這樣我們才會發現這個評估是有效的,實時的。否則很多客戶買的評估是一年評估一次,往往在一個財年結束后做資產評估,后來發現現有的問題沒有得到結果,新的問題又出現了。按照現有的方式再過一年又評估,這個間隔非常長,導致我們評估之后要做得事情非常多, 后變得人力資源不夠,問題解決不了。往往 后只能通過非常瘋狂的購買相應的解決方案來做。所以,與以往的評估弱點在于間隔時間長、實效性比較差,以及解決方案有相應的落差。
企業應該如何評估
趨勢科技這一塊提出的評估方式,第一個首先客戶需要做到什么樣的安全級別要非常明確。現有的狀況能不能做到,如果不能做到我告訴你如何彌補。而且這個間隔我們通常會以一個季度,或者半年來做。通過這種定期更新的方式,實時地去發現網絡中有什么樣的漏洞,及時去彌補。通過這樣的方式不斷維護網絡客戶安全評估來維持安全的現狀。
說到評估就是對網絡中的安全的四個組成要素進行評估:策略、產品、流程以及相應人員的漏洞。
一、評估防病毒框架的技術和產品
評估的內容包括防病毒軟件安裝率、部署率,相應的計算機操作補丁的安全率,以及對于整個防病毒體系監控的效能和結果。有一點非常重要,如果我們監控到一臺機器有問題,這臺機器是不是能夠被及時、準確的定位,這是非常重要的。這個決定我們快速定位,以及快速定位問題的處理。
- 1
- 2
- 下一頁
【看看這篇文章在百度的收錄情況】
相關文章
- 上一篇: 掌握無線加密的方法技巧
- 下一篇: 教你如何維護系統的安全