網絡安全的目標是什么
網絡安全的重要性不言而喻。但在目前,對于對網絡安全的認識,仍有買了防病毒軟件就安全了,有了防火墻就不會有問題了等等觀點。那么,什么才是真正的網絡安全?為什么用戶需要全面的整體解決方案?讓我們來聽一聽冠群金辰公司技術支持部經理李曉勇先生是怎么說的:
網絡安全到底要保護什么?惟一的答案是:用戶業務的安全。離開用戶的業務談安全無疑是沒有意義的。目前網絡安全市場上常見的安全產品有:防火墻、入侵檢測系統、安全評估分析工具、防毒軟件等等,雖然這些產品由不同的廠商分別提供,但對于用戶而言,其缺一不可。在此基礎上,還應該有一道最關鍵的安全防線:對核心業務的防護,這就是:基于主機的核心防護。分析這些安全工具的工作原理和環境,我們可以用下面類比方法說明它們各自的安全功能定位:阻上、
防火墻 安全門衛
(企業網絡的第一道安全屏障)
入侵檢測 安全監控
(有效抵御外來入侵事件,并監控網絡內部非法行為)
安全評估分析 安全巡檢
(對用戶環境進行基于安全策略的審計分析,及時發現安全隱患)
防病毒軟件 安全消防
(清除病毒危害并預防病毒事件)
主機核心防護 安全保險柜
(保護用戶最關鍵的數據和資源)
可以看到,不同的產品其設計原理及其實現的功能各有不同,但分工合作、各司其職,這樣才能夠構成一套整體的安全防護體系,才能起到全面保護的作用。同時也要看到:現實中,每個用戶的業務都是各有不同的,這導致其對安全的需求和側重也各不相同。因此沒有一個單一的安全工具或網絡方案能夠滿足所有用戶的所有的安全要求。只有立足于實際的應用需求,秉承整體化安全設計理念,才能真正達到網絡安全的目標所在。因此,可以說,針對具體用戶業務的實際安全環境和需求定制化的整體網絡安全解決方案無疑是安全市場的大勢所趨。
