网络战争：对企业的一种威胁

核心提示： 好的企业做法是建立在行动的基础之上的，而不是建立在反应的基础之上的，网络战争：对企业的一种威胁(2)，这就意味着安全计划在保护敏感的数据和重要的服务方面必须有高度的预见性，也就是说修复安全漏洞不让审计人员发现，使用精细的防火墙规则控制入网和出网的通讯，确保每一个系统都在一个适当的网络中(也

好的企业做法是建立在行动的基础之上的，而不是建立在反应的基础之上的。这就意味着安全计划在保护敏感的数据和重要的服务方面必须有高度的预见性，也就是说修复安全漏洞不让审计人员发现，提高对由于政策和机构之间的差距而存在的一些问题的了解并且协作工作解决这些问题，防止不恰当地引述补偿控制。最佳做法和可应用的规定具体说明的这个分层次的控制对于保持强大的安全姿态是必要的。确保重要的供应商遵守你的标准。

高级管理层必须积极支持这个方法，向安全计划投资并且宣传安全是业务的需求。信息安全专业人员可以通过有效地与高级管理层沟通来提高自己的事业。沟通的方法包括有针对性的熟悉安全的课程，内容包括展示、指标和报告。请求他们全年都提供技术支持。

防御网络突破

在大型企业确定一个网络安全范围是困难的。但是，有许多有帮助的最佳做法。开始要在每一个站点对网络和系统实施文件存档。接下来，联系你的互联网服务提供商并且确定可用的IP地址范围。在获得适当的批准之后，在维护周期的时候扫描每一个IP端口。认真检查扫描结果中的安全漏洞和不可靠的系统。最后，监视每一个IP地址范围并且如果一个没有使用的IP地址投入使用就发出警报。

确保所有外部网络接入点都在防火墙和加密的虚拟专用网的控制之下。使用双因素身份识别，通过要求登录账户、口令和身份识别设备来严格控制网络接入。

使用网段进一步隔离企业网络的风险。从标准的三层架构开始(网络、应用程序和数据库层)。使用精细的防火墙规则控制入网和出网的通讯。确保每一个系统都在一个适当的网络中(也就是隔离区、外部网和内部网)。在内部和办公室之间也要给网络分段(也就是星形结构(hub-and-spoke)虚拟专用网)。