信息安全不分行業(yè)，必須重視，以下幾個難點和應(yīng)對辦法供大家參考。

Q1. 如何定義一個企業(yè)可接受的相對安全？

目前在信息安全領(lǐng)域，攻擊手段和工具、防護(hù)手段和工具都日新月異，現(xiàn)在大家都認(rèn)可沒有絕對的安全這一理念，那對一個企業(yè)來說，該如何界定相對安全的范圍，或者說，有沒有某種方法論或者某個規(guī)范，來指導(dǎo)一個企業(yè)安全體系的建設(shè)，實現(xiàn)由被動接受安全廠家主動PPT式的宣傳推銷到根據(jù)自身需要自主選擇產(chǎn)品的轉(zhuǎn)變？

A：

目前國內(nèi)并沒有一個值得稱道且統(tǒng)一的安全體系，一定要選一個安全標(biāo)準(zhǔn)體系做參考的話，國內(nèi)的《信息安全等級保護(hù)》算是一個，不過這個等保的制度從1994年到現(xiàn)在已經(jīng)10多年了，還是差不多停留在原地。國際的安全標(biāo)準(zhǔn)倒是有很多，比如我們眾所周知的ISO27000家族體系和ISO7498-2，其中ISO27002中包含了14大安全域，ISO7498也強(qiáng)調(diào)了兩個指標(biāo)分別是五類安全服務(wù)、七類安全制度。這兩類體系可以相輔相成，同時夜存在很大的區(qū)別，比如他們的出發(fā)點、等級分類、安全分類都不一樣。

所以從相對安全論來說，如果能做到這兩類安全體系相結(jié)合，從設(shè)備（物理）安全、數(shù)據(jù)安全、內(nèi)容安全、行為安全上做到對數(shù)據(jù)的保密性我、完整性，不可否認(rèn)就是安全的。

當(dāng)然說了那么多，主要還是技術(shù)上的安全管理，日常應(yīng)用中，我們通常需要結(jié)合組織架構(gòu)體系（如人事、行政、關(guān)聯(lián)崗位）和管理體系（培訓(xùn)、制度、流程、法律等）

Q2. 企業(yè)操作系統(tǒng)補(bǔ)丁更新管理，如何安全和智能化管理？

操作系統(tǒng)補(bǔ)丁應(yīng)該算是一件比較常見的工作，在眾多的操作系統(tǒng)版本下，如何進(jìn)行整體的補(bǔ)丁安裝管理是一個比較繁瑣的工作，有什么好的辦法和措施管理日常的補(bǔ)丁安裝工作。

A：

Windows和Linux 的補(bǔ)丁更新機(jī)制其實是差不多的，windows的補(bǔ)丁服務(wù)器解決方案特別多，比如windows自帶的WSUS，而且架設(shè)和使用也非常簡單，linux補(bǔ)丁這塊，你可以架設(shè)本地軟件倉庫，把軟件倉庫架設(shè)好以后，自動同步官方源，自動更新庫，然后把局域網(wǎng)內(nèi)部機(jī)器的更新源設(shè)置為本地軟件倉庫，設(shè)置每天倉庫更新后，收到升級通知就自動更新軟件。

但不管是什么操作系統(tǒng)，如果是核心服務(wù)器應(yīng)用，請在更新補(bǔ)丁前，備份好數(shù)據(jù)，同時該補(bǔ)丁最好是在測試環(huán)境試運行，確定萬無一失之后，方可應(yīng)用。

Q3. 企業(yè)殺毒軟件選擇？

企業(yè)windows客戶端環(huán)境基本上都會安裝殺毒軟件，目前國內(nèi)在服務(wù)器上使用的殺毒軟件還不錯的都有哪些，有沒有出現(xiàn)過隔離過系統(tǒng)文件的情況？

A：

市面上殺毒軟件的功能都大同小異，所以無需糾結(jié)：

1. 有錢有技術(shù)就用symantec，有錢沒技術(shù)用360天擎，沒錢沒技術(shù)就用免費的360企業(yè)版也可以。

2. 如果你是用服務(wù)器部署的話，可以使用一些廠商提供的安全私有化部署也是不錯的，比如安全狗。

Q4. 在實際工作中如何應(yīng)對APT攻擊？

APT攻擊主要以竊取信息為目標(biāo)，對于企業(yè)來說，在實際工作中如何規(guī)范這類風(fēng)險？

1、安裝補(bǔ)丁。在實際工作中，尤其是終端規(guī)模大的環(huán)境下，補(bǔ)丁是要經(jīng)過一步步測試的，不然可能會導(dǎo)致一系列問題，但很多APT攻擊是以零日漏洞為手段的，這個矛盾高如何處理？

2、目前市場上各類行為檢測、沙箱檢測、協(xié)議檢測產(chǎn)品，這些產(chǎn)品真的有用嗎？可否分析一下目前APT防護(hù)手段是否存在缺陷？

3、對一家企業(yè)來說，如果能做到內(nèi)外網(wǎng)隔離的話，是不是只要加強(qiáng)內(nèi)網(wǎng)與互聯(lián)網(wǎng)接入?yún)^(qū)的防護(hù)就可了呢？

A：

APT是一種非常難以防御的攻擊手段，是不法黑客團(tuán)隊經(jīng)常采用的手段，經(jīng)過長期的經(jīng)營與策劃，利用社會工程學(xué)，安全漏洞等有計劃、有組織的持續(xù)窺探目標(biāo)網(wǎng)絡(luò)弱點的入侵手段。原理通常都是攻破內(nèi)部系統(tǒng)的某一個系統(tǒng)，然后以這個系統(tǒng)作為跳板，從而滲透到其他相關(guān)的服務(wù)器，最后達(dá)到攻擊目的。

1、光靠補(bǔ)丁是無法避免APT，應(yīng)該多考慮日常的安全防御，日志分析，入侵檢測等環(huán)節(jié)的把控。

3、內(nèi)外網(wǎng)隔離只是防御APT的一種手段，但也并非安全，養(yǎng)成良好的安全習(xí)慣非常重要，總的來說APT的防御是一個持續(xù)性的對抗過程，一般來說，都必須做到入網(wǎng)檢測、日志分析、內(nèi)外網(wǎng)隔離、日志審計、核心數(shù)據(jù)加密、甚至虛擬化隔離都可以對抗和防御APT。

Q5. IT人員該從哪些方面對企業(yè)數(shù)據(jù)進(jìn)行保護(hù)，避免出現(xiàn)信息泄漏呢？

A：

1、企業(yè)和部門都需要建立嚴(yán)格的規(guī)則制度

2、技術(shù)上好嚴(yán)格控制服務(wù)器的訪問權(quán)限

3、操作審計功能不能少

4、加強(qiáng)服務(wù)器本身的安全防御措施，比如開啟防火墻、殺毒軟件、定期修改登錄密碼、修改默認(rèn)協(xié)議端口等

5、服務(wù)器上盡量少安裝與業(yè)務(wù)關(guān)系不大甚至無關(guān)的軟件程序

6、條件允許下，建議使用堡壘機(jī)進(jìn)行授權(quán)登錄

7、條件允許下，采用文件加密系統(tǒng)，對資料進(jìn)行加密