如何实现纵深化的网络安全防御?
2007-09-01 13:10:04 来源:WEB开发网有四种因素可以威胁消息传递和协作基础结构的安全性,包括:
■恶意软件 现在很多病毒和蠕虫可以通过Internet、电子邮件和即时消息迅速感染全球数百万台计算机系统。类似MyDoom蠕虫这样的高调攻击(High profile attack)导致的停机和病毒清除可以给企业增加数十万美元的成本。事实上,根据 Computer Security Institute 在2005 年的调查,对于收入不足1000万美元的企业,平均每名员工的安全支出是643美元。
■垃圾邮件 垃圾电子邮件消耗网络资源,充斥电子邮件收件箱,这让企业不堪重负。仅MSN、Hotmail每天就要处理将近30亿封垃圾邮件。来自IDC的分析人员估计垃圾邮件流量要占到全部电子邮件流量的50%到95%。垃圾邮件不仅威胁企业效率,而且还是恶意代码的常用载体。因此,消息传递基础结构就成为企业防御恶意软件的重点。
■未经授权的网络访问 当网络向外部用户开放以进行消息传递和协作时,适用于保护LAN数据的安全过程和策略就会失去效用。例如,外部网络使用的脆弱的身份验证可能会危害网络接入点的安全,并允许未经授权的访问。通过Internet或无线网络发送的敏感数据如果没有适当的加密,可能会泄密。此外,因为现在黑客使用更加高级的应用程序层攻击,所以企业必须使用应用程序防火墙,以确保流量在进入内部网络之前得到过滤。
■未经授权的数据访问 企业越来越担心敏感信息通过消息传递和协作架构外泄。根据Jupiter Research 分析人员的调查,与其他任何安全问题相比,在受到病毒感染后,企业更加频繁地报告电子邮件意外转发和移动设备丢失。
纵深防御体系
纵深防御体系被认为是一种最佳安全做法。这种方法就是在网络中的多个点使用多种安全技术,从而减少攻击者利用关键业务资源或信息泄露到企业外部的总体可能性。在消息传递和协作环境中,纵深防御体系可以帮助管理员确保恶意代码或活动被阻止在基础结构内的多个检查点。这降低了威胁进入内部网络的可能性。
中查找“如何实现纵深化的网络安全防御?”更多相关内容
中查找“如何实现纵深化的网络安全防御?”更多相关内容更多精彩
赞助商链接
