智能安全防护解决企业IT维护难题

来源:中小企业IT采购杂志  
2010/4/19 9:41:58
当中型企业逐步发展步入正轨后,电脑及设备管理部门就会成为企业非常重要的部门。

本文关键字: 智能安全 IT

河南新郑技术开发公司设备部的网管张烨前些日子很烦,新年假期回来,他发现公司的网站被植入了恶意代码,搞得公司里的几十台电脑都中了木马。虽然张烨及时发现了异常,第一时间断开了公司的外网,但之后给公司所有电脑做体检却把他累得够呛,而且他说自己还不知道写评估这次事故造成的损失??从第一台电脑中木马到他断开外网的这段时间,谁也不知道公司被窃取了多少数据。

类似的事情其实始终在我们身边发生着,尤其是那些电脑数量大、依赖性高的脑力密集型企业,对这种事故深恶痛绝又往往无可奈何。现在张烨对此深有体会,他说,公司电脑中存储的都是凝结员工心血的产品,但现在没有更好的办法保证这些数据的安全,只能加强对公司内网的监控,争取发现异常就立即处理。按照国内安全软件企业的共识,当杀毒软件报警时,损失已经造成,此时只能亡羊补牢了。

安全需求与分析

随着中国经济的飞速发展和城市化进程的加快,中国中小企业进入大发展时期。中国的中小企业信息化也步入一个跨越式发展的新阶段。面对不断增加的市场和中小企业服务水平提高的需求,中小企业用户希望不断增加IT的自由、性能、移动性和灵活度;而作为中小企业的IT管理部门,则希望IT能够控制、数据安全、方便管理和对用户进行不妥协的支持。

在综合了几个企业IT管理人员的工作需求之后,我们发现他们对网络安全最为重视,甚至幻想有一种“百毒不侵”的方案,永远保障网络安全,让他们彻底跳出“监控→被攻击→恢复→监控”的怪圈。当然,他们幻想的这种方案是不可能存在的,不过我们可以总结出他们对IT设备安全管理的几个要素,有针对性地给出解决方案。

1.如何第一时间发现网内电脑异常,并作出反应?

安全企业的一份调查表明,企业网络安全最大的威胁来源于内网攻击。简单来说,就是如果企业内网中的某台电脑不慎感染了病毒或者木马,该网络中的其他电脑很可能被其快速传染,然后这些电脑会再去感染其他终端。此后这些被感染的电脑会在内网中形成交叉传染,即使被修复也会面临再次染毒的风险。当内网中绝大多数电脑都被感染时,IT管理员通常不得不将所有电脑都断开内网,对电脑逐台杀毒之后再逐台接入网络,不但工作量异常庞大,而且会破坏企业业务连续性,带工作来极大影响。

根据病毒和木马的攻击流程,入驻内存后会首先杀掉杀毒软件进程,然后才是在本机和网络复制病毒或木马。这个过程中杀毒软件或许会有报警,但已经无力进行自身修复了。是否可以通过把杀毒软件工作状态和内网权限挂钩的方式,做到第一时间反应?即使一台电脑中毒,就会被系统在第一件切断网络连接,以达到阻止其传染内网中其他电脑的目的。

2.远程控制电脑进行恢复的可行度有多高?

传统的电脑修复方式一般是管理员携带工具光盘,给故障电脑重新安装操作系统和常用软件,这通常会耗费大量工时。有的管理员给每台电脑都做了干净的系统备份,虽然操作简单、节约时间,但还是需要有专人前往解决,许多故障电脑无法第一时间得到解决。

远程控制电脑修复是个不错的主意,但传统Windows自带的远程协助功能无法满足系统恢复这种层面的应用,除非这台电脑从BIOS启动时就可以被远程控制。

3.操作系统补丁能否在无人值守时完成?

如果使用了企业版杀毒软件,就不必担心每台电脑的病毒库更新问题,但操作系统补丁是每台电脑都要逐一安装的。系统补丁从发布到安装到电脑的这段时间,电脑存在很大的安全隐患,要求员工上班开机后不要上网、静待补丁安装是不现实的。如果可以把最新补丁自动下载到服务器中,并第一时间自动安装到每台电脑中是最理想的解决思路,这就是涉及到无人值守电脑的远程唤醒与文件包自动分发等新技术。
 

共3页: 上一页1 [2] [3]
责编:王立新
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map