Simon
2
風險管理(專業級)RM/PL
CICSA
Simon2
風險管理(專業級)RM/PL
CICSA
企業網絡中潛在病毒威脅分析是評估是否存在以下漏洞:
是否具有良好的防病毒安全策略且能構成動態自適應防病毒系統:構建一個全面有效的網絡防病毒系統,應根據特定的網絡環境制定病毒防護策略,策略包括預防策略、升級策略、病毒爆發初期管理控制策略、集中清除策略、審計策略、集中管理策略等。從規劃網絡安全體系開始就要全面顧及到網絡系統病毒發生、預防、清除、審核等各個階段,能夠在病毒爆發生命周期的各個階段對病毒進行有效的控制,將病毒造成的損失降到最低。
是否部署針對不同操作系統平臺及應用的防病毒軟件:在企業的網絡體系中,各類操作系統平臺有大量應用,如Windows 2000/2003系統、UNIX/Linux/Netware系統,此外還分布有大量應用系統,如郵件系統,數據庫系統等。如果沒有采取任何病毒防護措施,則信息交換很難保證該網絡系統的安全,會對各類操作系統及關鍵應用業務產生潛在的安全威脅。
是否缺少防病毒中央控管系統:一般企業網絡節點太多,且分布較散,要使整個防病毒系統能夠良好運行必須有一個良好的管理控制系統。能通過瀏覽器方式實現遠程異地管理遠程防病毒軟件,監視該軟件的運行狀況參數(如防病毒軟件病毒庫、掃描引擎更新日期、系統配置等);能實現病毒集中報警,準確定位病毒入侵節點,讓管理員對病毒入侵節點做適當處理以防危險擴大。控制中心能與其他網絡安全系統實現聯動,協同管理工作。
是否缺少全網病毒代碼統一自動更新功能:構建有效病毒防護的關鍵環節需要保證產品能做到定期升級,網絡防病毒軟件必須具備主動式、零干預、增量式的自動升級功能,同時具備自動分發功能,能夠在單點更新,然后在不需要人為干預的情況下,實現全網所有產品的病毒碼更新。
是否建立完善的安全制度和制定安全培訓機制:企業防病毒系統需要建立良好的安全規范,以制度嚴格控制不良行為,提高全體人員的防范病毒的能力,提供技術培訓和長時間的跟蹤培訓。
是否缺乏完善的防病毒信息支持體系:防病毒廠商長期提供防病毒信息、新病毒預警信息、安全培訓等專業的支持,以提高整個網絡使用人員的防病毒素質。
推薦文章
