互联网的发展和普及,为企业的商务电子化提供了前提条件,但是同时也带来了很多安全的问题:病毒、黑客、
网络犯罪给
网络用户造成的危害越来越大。
网络安全的重要性不言而喻。但在目前,对于对
网络安全的认识,仍有买了防病毒软件就安全了,有了防火墙就不会有问题了等等观点。那么,什么才是真正的
网络安全?
网络安全的目标是什么?为什么用户需要全面的整体解决方案?让我们来听一听冠群金辰公司技术支持部经理李晓勇先生是怎么说的:
网络安全到底要保护什么?惟一的答案是:用户业务的安全。离开用户的业务谈安全无疑是没有意义的。目前
网络安全市场上常见的安全产品有:防火墙、入侵检测系统、安全评估分析工具、防毒软件等等,虽然这些产品由不同的厂商分别提供,但对于用户而言,其缺一不可。在此基础上,还应该有一道最关键的安全防线:对核心业务的防护,这就是:基于主机的核心防护。分析这些安全工具的工作原理和环境,我们可以用下面类比方法说明它们各自的安全功能定位:阻上、
防火墙 安全门卫
(企业
网络的第一道安全屏障)
入侵检测 安全监控
(有效抵御外来入侵事件,并监控
网络内部非法行为)
安全评估分析 安全巡检
(对用户环境进行基于安全策略的审计分析,及时发现安全隐患)
防病毒软件 安全消防
(清除病毒危害并预防病毒事件)
主机核心防护 安全保险柜
(保护用户最关键的数据和资源)
可以看到,不同的产品其设计原理及其实现的功能各有不同,但分工合作、各司其职,这样才能够构成一套整体的安全防护体系,才能起到全面保护的作用。同时也要看到:现实中,每个用户的业务都是各有不同的,这导致其对安全的需求和侧重也各不相同。因此没有一个单一的安全工具或
网络方案能够满足所有用户的所有的安全要求。只有立足于实际的应用需求,秉承整体化安全设计理念,才能真正达到
网络安全的目标所在。因此,可以说,针对具体用户业务的实际安全环境和需求定制化的整体
网络安全解决方案无疑是安全市场的大势所趋。
减小字体
增大字体