摘要:企業(yè)網(wǎng)絡安全問題已成為企業(yè)的當務之急�。隨著網(wǎng)絡的爆炸式發(fā)展�����,如果企業(yè)不能很好的解決這一問題��,其必將為企業(yè)帶來麻煩���。企業(yè)網(wǎng)絡業(yè)務量增大的同時,病毒����、木馬也不甘落后、層出不窮�,網(wǎng)絡斷線、繁忙���、故障�����、IP沖突亦是時有發(fā)生�����,面對如此之多的問題��,網(wǎng)管們應當如何做好企業(yè)網(wǎng)絡安全維護工作呢����?
企業(yè)網(wǎng)絡安全存在哪些主要問題
1、人為的無意失誤
如操作員安全配置不當造成的安全漏洞�,用戶安全意識不強,用戶口令選擇不慎�����,用戶將自己的帳號隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡安全帶來威脅����。
2、人為的惡意攻擊
來自內(nèi)部的攻擊者往往會對內(nèi)部網(wǎng)安全造成最大的威脅��,造成的損失最大����,所以這部分攻擊者應該成為我們要防范的主要目標。
3���、網(wǎng)絡軟件的漏洞
和“后門”網(wǎng)絡軟件不可能是百分之百的無缺陷和無漏洞的,這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標。曾經(jīng)出現(xiàn)過的黑客攻入網(wǎng)絡內(nèi)部的事件大部分就是因為安全措施不完善所招致的苦果�。另外,軟件的“后門”都是軟件公司的設計編程人員為了自便而設置的���,一般不為外人所知����,可一旦“后門”洞開��,其造成的后果將不堪設想�。
4、互聯(lián)網(wǎng)絡的不安全因素
國際互聯(lián)網(wǎng)絡是跨越時空的�����,所以安全問題也是跨越時空的���。雖然我們國家的網(wǎng)絡不發(fā)達����,但是我們遭到的安全危險卻是同國外一樣的�,這是一個很嚴重的問題。在不同的行業(yè)�����,所遭受的攻擊因行業(yè)和網(wǎng)絡服務的不同而不同。在電信或者ICP市場�,進攻服務系統(tǒng)比較多;而在銀行業(yè),對數(shù)據(jù)系統(tǒng)的進攻相對更頻繁;政府方面���,對服務的進攻����,尤其是其信息發(fā)布系統(tǒng)很頻繁�。
5、病毒入侵
現(xiàn)在流行的各種新型網(wǎng)絡病毒���,將網(wǎng)絡蠕蟲��、計算機病毒�、木馬程序合為一體�,發(fā)展到融和了多種技術(shù)于一體,互相利用和協(xié)同�����,已不僅僅是單一的攻擊和漏洞利用�,使系統(tǒng)自身防不勝防�。病毒發(fā)作對系統(tǒng)數(shù)據(jù)的破壞性�、和系統(tǒng)本身都將會造成很大的影響�����。
企業(yè)應如何做好網(wǎng)絡安全工作
1����、統(tǒng)一企業(yè)計算機操作系統(tǒng),安裝強力防火墻��,及時打補丁�����,定期掃描修補漏洞���。病毒木馬隨時更新����,這就要求我們的計算機系統(tǒng)����、安全補丁不能駐足不前���,而且統(tǒng)一的操作系統(tǒng)利于整體防護部署,為企業(yè)網(wǎng)絡安全管理節(jié)約成本����。
2、企業(yè)應當規(guī)范上網(wǎng)行為��,制定嚴格的網(wǎng)絡管理制度�。要知道再堅固的堡壘如果從內(nèi)部瓦解也是不堪一擊,企業(yè)員工在上網(wǎng)時��,一些不規(guī)范的行為往往是導致病毒����、木馬入侵的原因,這一點不得不防�。
3、做好內(nèi)網(wǎng)行為管理和流量分析工作�����,對加強企業(yè)網(wǎng)絡安全管理非常重要�����。加強對交換機、路由器�����、計算機等硬件設備的監(jiān)控力度��,并設置好身份識別���、安全警報等手段,做到有效排除隱患���,出現(xiàn)問題及時定位�����,避免漫無目的的排查���。
4、重點做好數(shù)據(jù)備份工作��,企業(yè)網(wǎng)絡安全維護工作誰也不能保證萬無一失�,只有做好數(shù)據(jù)備份方能進退自如。
網(wǎng)絡安全維護注意事項
1���、物理安全
很多人一提到網(wǎng)絡安全���,都會想到技術(shù)�、黑客�,但是往往忽略了最應該注意到的方面。有的時候一個公司突然網(wǎng)絡癱瘓���,或者昨天還好好的��,今天突然上不去網(wǎng)了�����,有可能就是你的網(wǎng)線插口掉了�����,或者被老鼠咬壞了��。所以���,在搭建網(wǎng)絡的時候,我們就要注意做好物理保護,要注意防火�����,要將電線和網(wǎng)絡放在比較隱蔽的地方�,要準備UPS來確保網(wǎng)絡能夠以持續(xù)的電壓運行,要防蟲防鼠���。
2���、系統(tǒng)安全
我們經(jīng)常看到電影或者電視劇里�,信息盜竊者打開別人的電腦���,拷去了所需要的信息�����,造成了巨大的損失��。所以��,在生活中�����,我們一定要對電腦設置密碼�����,而且最好是數(shù)字�����、字母和標點符號的混合體���,雖然并不能保證不被解開����,但是至少可以拖延時間���,減低風險�。而且����,在重要的文檔或者程序上,我們也可以設置密碼���,加強防護�����。
3�、及時打補丁
現(xiàn)在很多企業(yè)使用的都是微軟的windows系統(tǒng),由于并不像Linux那樣開源����,所以windows的安全系數(shù)并不高,所以要養(yǎng)成定時檢查更新����,及時對系統(tǒng)補丁進行更新,降低風險����。
4�、安裝殺毒軟件和防火墻
對于個人用戶來講,私人電腦如果沒有什么重要文件的話��,一般的免費殺毒軟件就夠用了�����。但是如果是公司的話,最好還是購買正版的殺毒軟件�,像江民、卡巴斯基等都是很不錯的���。而且�,我們一定要養(yǎng)成定時殺毒清理的習慣�����,保證電腦時刻保持安全���。
5���、代理服務器
代理服務器最先被利用的目的是可以加速訪問我們經(jīng)常看的網(wǎng)站�����,因為代理服務器都有緩沖的功能���,在這里可以保留一些網(wǎng)站與IP地址的對應關(guān)系����。
6、IDS
IDS�,就是分析攻擊事件以及攻擊的目標與攻擊源,我們利用這些可以來抵御攻擊��,以將損壞降低到最低限度�,國內(nèi)著名的IDS廠家例如金諾網(wǎng)安、中聯(lián)綠盟���、啟明星辰����,大家都可以進行選擇�����。
7���、分析時間日志與記錄
我們要經(jīng)常的來查看防火墻日志�、入侵檢測的日志以及查看防病毒軟件的更新組件是否最新等����,來保證網(wǎng)絡的安全狀態(tài)�����。
普聯(lián)
騰達
華為
MERCURY
新華三
圖騰
群暉
ThinkStation
當貝
中興
