摘要:企業(yè)網(wǎng)絡(luò)安全問題已成為企業(yè)的當(dāng)務(wù)之急��。隨著網(wǎng)絡(luò)的爆炸式發(fā)展�����,如果企業(yè)不能很好的解決這一問題,其必將為企業(yè)帶來麻煩。企業(yè)網(wǎng)絡(luò)業(yè)務(wù)量增大的同時�,病毒、木馬也不甘落后��、層出不窮��,網(wǎng)絡(luò)斷線����、繁忙、故障���、IP沖突亦是時有發(fā)生��,面對如此之多的問題��,網(wǎng)管們應(yīng)當(dāng)如何做好企業(yè)網(wǎng)絡(luò)安全維護工作呢��?
企業(yè)網(wǎng)絡(luò)安全存在哪些主要問題
1���、人為的無意失誤
如操作員安全配置不當(dāng)造成的安全漏洞,用戶安全意識不強�����,用戶口令選擇不慎��,用戶將自己的帳號隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅���。
2�����、人為的惡意攻擊
來自內(nèi)部的攻擊者往往會對內(nèi)部網(wǎng)安全造成最大的威脅��,造成的損失最大�,所以這部分攻擊者應(yīng)該成為我們要防范的主要目標(biāo)���。
3����、網(wǎng)絡(luò)軟件的漏洞
和“后門”網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的�,這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標(biāo)。曾經(jīng)出現(xiàn)過的黑客攻入網(wǎng)絡(luò)內(nèi)部的事件大部分就是因為安全措施不完善所招致的苦果��。另外�,軟件的“后門”都是軟件公司的設(shè)計編程人員為了自便而設(shè)置的,一般不為外人所知�����,可一旦“后門”洞開,其造成的后果將不堪設(shè)想�。
4、互聯(lián)網(wǎng)絡(luò)的不安全因素
國際互聯(lián)網(wǎng)絡(luò)是跨越時空的����,所以安全問題也是跨越時空的。雖然我們國家的網(wǎng)絡(luò)不發(fā)達����,但是我們遭到的安全危險卻是同國外一樣的,這是一個很嚴重的問題���。在不同的行業(yè)����,所遭受的攻擊因行業(yè)和網(wǎng)絡(luò)服務(wù)的不同而不同�����。在電信或者ICP市場����,進攻服務(wù)系統(tǒng)比較多;而在銀行業(yè)�,對數(shù)據(jù)系統(tǒng)的進攻相對更頻繁;政府方面��,對服務(wù)的進攻���,尤其是其信息發(fā)布系統(tǒng)很頻繁。
5�����、病毒入侵
現(xiàn)在流行的各種新型網(wǎng)絡(luò)病毒�,將網(wǎng)絡(luò)蠕蟲、計算機病毒�、木馬程序合為一體,發(fā)展到融和了多種技術(shù)于一體��,互相利用和協(xié)同��,已不僅僅是單一的攻擊和漏洞利用����,使系統(tǒng)自身防不勝防。病毒發(fā)作對系統(tǒng)數(shù)據(jù)的破壞性��、和系統(tǒng)本身都將會造成很大的影響�����。
企業(yè)應(yīng)如何做好網(wǎng)絡(luò)安全工作
1、統(tǒng)一企業(yè)計算機操作系統(tǒng)�,安裝強力防火墻,及時打補丁���,定期掃描修補漏洞���。病毒木馬隨時更新,這就要求我們的計算機系統(tǒng)���、安全補丁不能駐足不前��,而且統(tǒng)一的操作系統(tǒng)利于整體防護部署�,為企業(yè)網(wǎng)絡(luò)安全管理節(jié)約成本�。
2、企業(yè)應(yīng)當(dāng)規(guī)范上網(wǎng)行為�����,制定嚴格的網(wǎng)絡(luò)管理制度����。要知道再堅固的堡壘如果從內(nèi)部瓦解也是不堪一擊���,企業(yè)員工在上網(wǎng)時,一些不規(guī)范的行為往往是導(dǎo)致病毒�、木馬入侵的原因,這一點不得不防�����。
3�����、做好內(nèi)網(wǎng)行為管理和流量分析工作��,對加強企業(yè)網(wǎng)絡(luò)安全管理非常重要���。加強對交換機、路由器�����、計算機等硬件設(shè)備的監(jiān)控力度�����,并設(shè)置好身份識別、安全警報等手段�,做到有效排除隱患,出現(xiàn)問題及時定位�����,避免漫無目的的排查��。
4�����、重點做好數(shù)據(jù)備份工作�����,企業(yè)網(wǎng)絡(luò)安全維護工作誰也不能保證萬無一失�����,只有做好數(shù)據(jù)備份方能進退自如��。
網(wǎng)絡(luò)安全維護注意事項
1���、物理安全
很多人一提到網(wǎng)絡(luò)安全��,都會想到技術(shù)���、黑客�,但是往往忽略了最應(yīng)該注意到的方面�。有的時候一個公司突然網(wǎng)絡(luò)癱瘓,或者昨天還好好的�����,今天突然上不去網(wǎng)了����,有可能就是你的網(wǎng)線插口掉了�����,或者被老鼠咬壞了�。所以,在搭建網(wǎng)絡(luò)的時候���,我們就要注意做好物理保護����,要注意防火,要將電線和網(wǎng)絡(luò)放在比較隱蔽的地方��,要準(zhǔn)備UPS來確保網(wǎng)絡(luò)能夠以持續(xù)的電壓運行��,要防蟲防鼠�����。
2���、系統(tǒng)安全
我們經(jīng)?��?吹诫娪盎蛘唠娨晞±铮畔⒈I竊者打開別人的電腦�,拷去了所需要的信息,造成了巨大的損失�。所以,在生活中����,我們一定要對電腦設(shè)置密碼,而且最好是數(shù)字���、字母和標(biāo)點符號的混合體���,雖然并不能保證不被解開����,但是至少可以拖延時間���,減低風(fēng)險����。而且����,在重要的文檔或者程序上�,我們也可以設(shè)置密碼,加強防護����。
3、及時打補丁
現(xiàn)在很多企業(yè)使用的都是微軟的windows系統(tǒng)���,由于并不像Linux那樣開源���,所以windows的安全系數(shù)并不高�,所以要養(yǎng)成定時檢查更新����,及時對系統(tǒng)補丁進行更新,降低風(fēng)險�。
4、安裝殺毒軟件和防火墻
對于個人用戶來講�����,私人電腦如果沒有什么重要文件的話�,一般的免費殺毒軟件就夠用了。但是如果是公司的話���,最好還是購買正版的殺毒軟件��,像江民����、卡巴斯基等都是很不錯的�����。而且,我們一定要養(yǎng)成定時殺毒清理的習(xí)慣���,保證電腦時刻保持安全���。
5、代理服務(wù)器
代理服務(wù)器最先被利用的目的是可以加速訪問我們經(jīng)?���?吹木W(wǎng)站,因為代理服務(wù)器都有緩沖的功能�,在這里可以保留一些網(wǎng)站與IP地址的對應(yīng)關(guān)系。
6�、IDS
IDS,就是分析攻擊事件以及攻擊的目標(biāo)與攻擊源���,我們利用這些可以來抵御攻擊���,以將損壞降低到最低限度����,國內(nèi)著名的IDS廠家例如金諾網(wǎng)安、中聯(lián)綠盟����、啟明星辰����,大家都可以進行選擇���。
7����、分析時間日志與記錄
我們要經(jīng)常的來查看防火墻日志����、入侵檢測的日志以及查看防病毒軟件的更新組件是否最新等,來保證網(wǎng)絡(luò)的安全狀態(tài)�。
普聯(lián)
騰達
華為
水星網(wǎng)絡(luò)
新華三
圖騰
群暉
ThinkStation
當(dāng)貝
中興
