压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘免费看|www.tcsft.com

東方安全

首頁安全要聞技術(shù)解析產(chǎn)品測評行業(yè)案例活動專題領(lǐng)袖觀點

如何確保文件傳輸?shù)陌踩裕?/h2> 責(zé)編：admin ｜2014-09-23 15:05:54

　　時至今日，F(xiàn)TP誕生已有四十多年，不過，到目前為止它沒有什么大變化。但當(dāng)今的網(wǎng)絡(luò)環(huán)境已經(jīng)發(fā)生了巨變，產(chǎn)生了與過去迥然不同的新問題和新需求。安全問題、對一般技術(shù)用戶的易用性、報告要求等都使得FTP成為許多企業(yè)不太喜歡的一種方案。管理員和IT在發(fā)送文件時需要人工進(jìn)行，還且還容易出錯。如果設(shè)置的不正確，用戶有可能訪問到不該訪問的文件。

　　如今，共享文件和數(shù)據(jù)的新選擇還是有不少的，但企業(yè)應(yīng)調(diào)查并謀求一種可隨著企業(yè)不斷變化和擴展的需要而變更的靈活解決方案。

　　正如將任何新系統(tǒng)或過程引進(jìn)到公司的基礎(chǔ)架構(gòu)一樣，安全的文件傳輸應(yīng)用也必須與現(xiàn)有的應(yīng)用很好地協(xié)作，并支持與老應(yīng)用程序的集成。還應(yīng)遵循現(xiàn)有的安全設(shè)計，能夠從小型部門擴展到大型部門，直到擴展到企業(yè)范圍內(nèi)的部署，并且還應(yīng)當(dāng)盡可能地利用現(xiàn)有的基礎(chǔ)架構(gòu)，如虛擬化環(huán)境、企業(yè)級存儲系統(tǒng)和已經(jīng)部署使用的Web組件。

　　在評估安全的文件傳輸應(yīng)用時，企業(yè)應(yīng)當(dāng)關(guān)注如下重要問題：安全性、架構(gòu)、特性和易用性、管理、報告、許可協(xié)議和總擁有成本。

　　安全性

　　由于離開公司邊界的數(shù)據(jù)有可能包含敏感數(shù)據(jù)或機密信息，鎖定這種數(shù)據(jù)并確保只有經(jīng)核準(zhǔn)的接收者才能夠接收信息，這應(yīng)當(dāng)成為一個關(guān)鍵標(biāo)準(zhǔn)。安全評估涉及從多個方面來考察產(chǎn)品，其中包括總體架構(gòu)、數(shù)據(jù)的存儲和保護(hù)、用戶的身份驗證，許可和角色、管理員可定義的策略，甚至還包括一個應(yīng)用程序如何得到底層平臺和現(xiàn)有安全配置的支持。

　　此外，還要測試其是否能夠防御常見的漏洞，如防御SQL注入以及跨站腳本攻擊對于任何面向公眾的應(yīng)用程序都非常重要。

　　架構(gòu)

　　解決方案的總體架構(gòu)和設(shè)計方法可以在很大程度上反映廠商在產(chǎn)品中的計劃和思路。優(yōu)秀的產(chǎn)品開發(fā)者為當(dāng)今的需要而構(gòu)建產(chǎn)品，但要預(yù)先考慮到明天的需要。在審查任何安全文件傳輸架構(gòu)時，企業(yè)應(yīng)注意廠商如何處理加密、靈活性、可升級性、對大文件的支持、網(wǎng)絡(luò)中斷及策略等。

　　此外，考慮現(xiàn)有應(yīng)用程序的集成和擴展、可定制性、性能、用戶和系統(tǒng)管理、產(chǎn)品的平臺支持和編程接口等問題也很重要。此外，還要考慮該應(yīng)用程序設(shè)計是否符合邏輯，各組件是否能很好地匹配，以及安全文件傳輸應(yīng)用是否適應(yīng)現(xiàn)有的基礎(chǔ)架構(gòu)。

　　特性和易用性

　　設(shè)計良好的用戶界面對于任何技術(shù)的成功和有效利用都至關(guān)重要。一個系統(tǒng)的界面越友好，就越有可能被采用。安全傳輸應(yīng)用界面的重要元素包括屏幕是否整潔、控制是否直觀、文本表達(dá)是否清晰、外觀和感覺是否總體一致等。這些要素直接影響到傳輸方案的采用，而最容易使用的工具將最有可能被終端用戶接受。

　　管理

　　管理一個安全文件傳輸方案時涉及兩個重要方面：用戶管理和系統(tǒng)配置?；镜挠脩艄芾硪?guī)則包括：使信息副本最小化（例如，在多用戶數(shù)據(jù)庫中）、利用現(xiàn)有的身份和訪問管理數(shù)據(jù)庫、在無需連續(xù)IT干預(yù)時就盡可能地使自動系統(tǒng)運行。靈活的系統(tǒng)配置和設(shè)置可以使公司更密切地匹配和支持現(xiàn)有的策略和過程。

　　報告

　　在部署了安全的文件傳輸方案后，報告就成為一個理解方案的利用、審計支持的重要工具。合規(guī)需求可能要求報告的生成滿足法律規(guī)范，或滿足內(nèi)部使用指南和公司的監(jiān)管。對用戶活動的監(jiān)視以及深入分析真實活動的能力有助于確定或糾正不合規(guī)的活動和過程，并滿足企業(yè)的文件共享限制。

　　許可協(xié)議和總擁有成本

　　企業(yè)實施安全的文件傳輸工具可以使用戶用新方式通過安全通道來發(fā)送敏感文件和數(shù)據(jù)。雖然這種功能一開始有可能滿足某些個人或個別部門的需要，但其實施規(guī)模往往會越來越大。

上一篇：智能無懼挑戰(zhàn) 山石網(wǎng)科轟動RSA2015
下一篇：上海要求所有干部用華為手機禁用iPhone

相關(guān)文章

最新文章