社区:
【51CTO.COM讯】由51CTO.COM主办、计算机世界网协办、搜狐IT独家门户支持的“信息安全主题月”(http://www.51cto.com/exp/20070323/)自3月26日正式拉开帷幕以来,已经吸引了来自企业、机构等近万名技术工程师的关注。
4月4日,趋势科技信息安全专家林义轩、徐学龙在接受51CTO.COM在线访谈时表示,web是企业目前存在的最大安全隐患,而企业信息安全不能单纯的寄托在一个防病毒软件上。
信息安全专家表示,根据我们的调查显示,20%的病毒来自网页。企业一是很担心公司资料被窃取,二是被当作目标来攻击,而黑客、木马、恶意插件等是企业在防病毒行业里面关注的重点。
单纯的安全软件能否给企业不受侵害的防范呢?信息安全专家认为一个防病毒软件只能解决30%的问题。而防病毒系统应该从产品、组织、人企业综合系统,其中30%来自于技术,70%来自于管理。软件和产品的应用虽然可以让网络管理更自动一点,但是它没有办法符合所有管理行为。毕竟管理还是基于人的操作上,所以很多企业购买防毒软件和硬件后,仍然发现企业里面还是有病毒等安全问题。要真正去解决病毒危害、防范病毒侵袭,更需要有效管理的机制。
防毒的产品是基础的架构,是最基本的东西。但是要想防护体系具备对未来的、新的威胁有防护能力,那就一定要深入,在技术之外,在制度上面,要让每个参加者做功夫,使整个组织架构在防毒基础架构的帮助下提高防护能力。面对纷乱的安全隐患,企业该如何做好病毒防护呢?
专家表示,从最基本的防护体系来说,网关、邮件、防火墙基本构成了企业三道防御,但是这只能预防普通的病毒和攻击,除此外,企业还要作好安全软件的病毒代码更新、日常运作良好性,以及每天的监控管理,因为有很多蠕虫都是在网络上流通。除了以上技术之外,还有人和制度的建设。要让每个网络安全的参与者提高自身的安全意识,让整个安全制度能够保证技术和人的体系能够协调的运转起来,这是一个良性循环,最后才能达到一个好的效果。
据悉,本次“信息安全主题月”旨在帮助企业解决信息安全中遇到的实际问题,探讨企业应该如何预防病毒威胁和黑客攻击,作好企业信息安全管理。在这一个多月里,51CTO.COM将不间断推出以安全为主题的各种内容专题,采访业内、安全厂商的专家,组织在线论坛对热点安全问题进行讨论等形式,从多方面深入解析信息安全热点,分析了企业病毒防护关键。
相关链接
《信息安全主题月拉开帷幕 把脉企业网络安全》
《服务决定一切 企业信息安全建设的未来趋势》
专题:《第一届信息安全主题月》
【责任编辑:莫言 TEL:(010)68476636】
