上篇 下篇 返回 如何建立您的安全体系 （关于安全认证工程师CISP培训）     凭借着在系统安全领域多年工作经验和可靠的渠道关系，万维数字技术公司不仅能为用户提供有效的解决方案和先进的技术产品，还能为用户谋求最优惠的价格和可靠的服务。在架构自己安全体系及选择产品上我们给您以下提示：      一、 安全体系建立的要素      安全体系的建立有两个要素：行政保障和技术保障。行政保障包括人员配置、规章制度、应急方案、责任落实等，主要体现在行政管理策略和措施上。技术保障的重点是通过软件或系统平台对网络及数据进行保护。重要岗位的安全人员还需要进行安全工程师认证，如：CISP认证。      二、 安全工程建设的重点      1、系统安全建设要分步进行。通常对起步阶段的用户来说可以先考虑反病毒，因为病毒的侵入是经常性的，会使系统速度变得极慢并消耗大量的网络资源，病毒还会破坏您的文件和数据。      2、如果您有了一个好的反病毒系统就可以考虑上防火墙。防火墙主要防范黑客的攻击以及对不信任的地址或终端进行识别、告警、过滤或屏蔽。带有VPN（虚拟专用网）模块的防火墙还能支持移动办公和保护远距离员工的正常工作。      3、由于互联网环境的开放，85%以上的病毒来自邮件。因此，有条件的用户需要考虑安装“网关过滤”系统，以便有效防止大量的邮件病毒、黑客程序等阻塞网络端口和破坏系统运行。      4、一般的企事业单位的网络系统有反病毒软件和防火墙的保护就行了，并且建立这些系统花不了多少钱，企业基本能够负担。但一些重要的尤其是拥有敏感数据的用户还要考虑建立“核心服务器防护系统”以确保对重要数据的保护。      5、另外，对有特殊要求的用户要考虑建立“入侵检测”、“漏洞扫描”、“数据恢复”、“信息拦劫”、“负荷均衡”、“流量监控”、“异动分析”等安全管理系统。      三、 安全产品选择和把握      选择安全产品和技术是十分讲究的，不能光听厂家自己说。不同规格和不同技术的产品在实际应用中的差别很大。比如：反病毒软件能否100%查杀已知病毒，要看厂家有没有世界范围的病毒监控网、能否准确测定病毒行为及提取病毒特征。防火墙的品质保证首先要看是否做到了3A级别认证，否则就谈不上即安全又顺畅。厂家的背景、技术实力和服务保障是非常重要的。要了解厂家，最有效的办法之一是看其产品或技术得到了哪些权威机构的认证（包括国际著名机构和中国公安部等权威机构）。另外，与产品密切相关的成功案例、设置策略、解决方案、技术支持、应急措施等也是重要的因素。      四、 小常识      在计算机领域，系统安全主指网络和数据。普遍认为数据价值高于系统的原因是数据不可再生，特别是敏感数据。病毒或黑客攻击系统的目的在于破坏系统的正常运行并通等过干扰系统来破坏数据，比如直接删除、改写、转移、复制数据等。      一个未经保护的计算机网络充满着安全漏洞。我们用漏洞扫描工具（如CA承影扫描器）能够看到它们，这些漏洞（如：后门）会不定期的对系统的构成威胁，会给黑客以及带有黑客行为的智能病毒程序提供直接攻击系统的机会。系统崩溃和数据灾难的发生有时会让用户蒙受巨大损失。      保护系统安全的措施在形式上主要有两种：行政措施和技术措施。技术措施中使用的手段又有多种，例如：反病毒、防火墙、入侵检测、核心防护、漏洞扫描、网关过滤、灾难恢复等。并非所有的技术手段都用上才能起防护作用。相反，有时采用的产品越多不仅价格昂贵、维护成本高，而且会使系统变得更脆弱。就像在门上加许多锁一样不仅起不到有效的防护作用反而会破坏门体结构和基础。      对政府机构或企业而言，科学部署和建立自己的安全防范体系是一件重要的事。用户要了解自己选择的技术产品的性能、特点、优势以及缺陷或不足之处，要具备相应的解决方案和应急措施。对产品生产厂家和技术支持单位的服务能力也要清楚。没有本地化服务的产品是不会正常使用的。 上篇 下篇 返回