摘要:企業(yè)網(wǎng)絡(luò)安全問(wèn)題已成為企業(yè)的當(dāng)務(wù)之急��。隨著網(wǎng)絡(luò)的爆炸式發(fā)展,如果企業(yè)不能很好的解決這一問(wèn)題����,其必將為企業(yè)帶來(lái)麻煩���。企業(yè)網(wǎng)絡(luò)業(yè)務(wù)量增大的同時(shí)���,病毒、木馬也不甘落后����、層出不窮,網(wǎng)絡(luò)斷線�、繁忙、故障�����、IP沖突亦是時(shí)有發(fā)生��,面對(duì)如此之多的問(wèn)題,網(wǎng)管們應(yīng)當(dāng)如何做好企業(yè)網(wǎng)絡(luò)安全維護(hù)工作呢�����?
企業(yè)網(wǎng)絡(luò)安全存在哪些主要問(wèn)題
1�、人為的無(wú)意失誤
如操作員安全配置不當(dāng)造成的安全漏洞����,用戶安全意識(shí)不強(qiáng),用戶口令選擇不慎����,用戶將自己的帳號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅。
2����、人為的惡意攻擊
來(lái)自內(nèi)部的攻擊者往往會(huì)對(duì)內(nèi)部網(wǎng)安全造成最大的威脅,造成的損失最大���,所以這部分攻擊者應(yīng)該成為我們要防范的主要目標(biāo)�����。
3����、網(wǎng)絡(luò)軟件的漏洞
和“后門”網(wǎng)絡(luò)軟件不可能是百分之百的無(wú)缺陷和無(wú)漏洞的,這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)�。曾經(jīng)出現(xiàn)過(guò)的黑客攻入網(wǎng)絡(luò)內(nèi)部的事件大部分就是因?yàn)榘踩胧┎煌晟扑兄碌目喙A硗?���,軟件的“后門”都是軟件公司的設(shè)計(jì)編程人員為了自便而設(shè)置的,一般不為外人所知��,可一旦“后門”洞開(kāi)��,其造成的后果將不堪設(shè)想����。
4、互聯(lián)網(wǎng)絡(luò)的不安全因素
國(guó)際互聯(lián)網(wǎng)絡(luò)是跨越時(shí)空的���,所以安全問(wèn)題也是跨越時(shí)空的��。雖然我們國(guó)家的網(wǎng)絡(luò)不發(fā)達(dá)�,但是我們?cè)獾降陌踩kU(xiǎn)卻是同國(guó)外一樣的�����,這是一個(gè)很嚴(yán)重的問(wèn)題。在不同的行業(yè)�,所遭受的攻擊因行業(yè)和網(wǎng)絡(luò)服務(wù)的不同而不同。在電信或者ICP市場(chǎng)���,進(jìn)攻服務(wù)系統(tǒng)比較多;而在銀行業(yè),對(duì)數(shù)據(jù)系統(tǒng)的進(jìn)攻相對(duì)更頻繁;政府方面�,對(duì)服務(wù)的進(jìn)攻,尤其是其信息發(fā)布系統(tǒng)很頻繁���。
5����、病毒入侵
現(xiàn)在流行的各種新型網(wǎng)絡(luò)病毒��,將網(wǎng)絡(luò)蠕蟲(chóng)��、計(jì)算機(jī)病毒���、木馬程序合為一體��,發(fā)展到融和了多種技術(shù)于一體��,互相利用和協(xié)同���,已不僅僅是單一的攻擊和漏洞利用�����,使系統(tǒng)自身防不勝防��。病毒發(fā)作對(duì)系統(tǒng)數(shù)據(jù)的破壞性��、和系統(tǒng)本身都將會(huì)造成很大的影響����。
企業(yè)應(yīng)如何做好網(wǎng)絡(luò)安全工作
1��、統(tǒng)一企業(yè)計(jì)算機(jī)操作系統(tǒng)�����,安裝強(qiáng)力防火墻��,及時(shí)打補(bǔ)丁�����,定期掃描修補(bǔ)漏洞���。病毒木馬隨時(shí)更新����,這就要求我們的計(jì)算機(jī)系統(tǒng)、安全補(bǔ)丁不能駐足不前���,而且統(tǒng)一的操作系統(tǒng)利于整體防護(hù)部署����,為企業(yè)網(wǎng)絡(luò)安全管理節(jié)約成本���。
2、企業(yè)應(yīng)當(dāng)規(guī)范上網(wǎng)行為��,制定嚴(yán)格的網(wǎng)絡(luò)管理制度�。要知道再堅(jiān)固的堡壘如果從內(nèi)部瓦解也是不堪一擊,企業(yè)員工在上網(wǎng)時(shí)���,一些不規(guī)范的行為往往是導(dǎo)致病毒�、木馬入侵的原因���,這一點(diǎn)不得不防�。
3、做好內(nèi)網(wǎng)行為管理和流量分析工作��,對(duì)加強(qiáng)企業(yè)網(wǎng)絡(luò)安全管理非常重要�。加強(qiáng)對(duì)交換機(jī)、路由器���、計(jì)算機(jī)等硬件設(shè)備的監(jiān)控力度��,并設(shè)置好身份識(shí)別���、安全警報(bào)等手段,做到有效排除隱患�,出現(xiàn)問(wèn)題及時(shí)定位,避免漫無(wú)目的的排查��。
4�����、重點(diǎn)做好數(shù)據(jù)備份工作�,企業(yè)網(wǎng)絡(luò)安全維護(hù)工作誰(shuí)也不能保證萬(wàn)無(wú)一失,只有做好數(shù)據(jù)備份方能進(jìn)退自如�����。
網(wǎng)絡(luò)安全維護(hù)注意事項(xiàng)
1、物理安全
很多人一提到網(wǎng)絡(luò)安全�,都會(huì)想到技術(shù)、黑客����,但是往往忽略了最應(yīng)該注意到的方面。有的時(shí)候一個(gè)公司突然網(wǎng)絡(luò)癱瘓����,或者昨天還好好的,今天突然上不去網(wǎng)了�����,有可能就是你的網(wǎng)線插口掉了�,或者被老鼠咬壞了��。所以��,在搭建網(wǎng)絡(luò)的時(shí)候�����,我們就要注意做好物理保護(hù)��,要注意防火,要將電線和網(wǎng)絡(luò)放在比較隱蔽的地方�����,要準(zhǔn)備UPS來(lái)確保網(wǎng)絡(luò)能夠以持續(xù)的電壓運(yùn)行�,要防蟲(chóng)防鼠。
2�����、系統(tǒng)安全
我們經(jīng)??吹诫娪盎蛘唠娨晞±铮畔⒈I竊者打開(kāi)別人的電腦�,拷去了所需要的信息,造成了巨大的損失���。所以��,在生活中���,我們一定要對(duì)電腦設(shè)置密碼,而且最好是數(shù)字���、字母和標(biāo)點(diǎn)符號(hào)的混合體�����,雖然并不能保證不被解開(kāi)���,但是至少可以拖延時(shí)間����,減低風(fēng)險(xiǎn)�����。而且��,在重要的文檔或者程序上��,我們也可以設(shè)置密碼���,加強(qiáng)防護(hù)。
3����、及時(shí)打補(bǔ)丁
現(xiàn)在很多企業(yè)使用的都是微軟的windows系統(tǒng),由于并不像Linux那樣開(kāi)源�,所以windows的安全系數(shù)并不高�,所以要養(yǎng)成定時(shí)檢查更新�,及時(shí)對(duì)系統(tǒng)補(bǔ)丁進(jìn)行更新,降低風(fēng)險(xiǎn)���。
4����、安裝殺毒軟件和防火墻
對(duì)于個(gè)人用戶來(lái)講�,私人電腦如果沒(méi)有什么重要文件的話,一般的免費(fèi)殺毒軟件就夠用了��。但是如果是公司的話�,最好還是購(gòu)買正版的殺毒軟件,像江民���、卡巴斯基等都是很不錯(cuò)的�����。而且���,我們一定要養(yǎng)成定時(shí)殺毒清理的習(xí)慣,保證電腦時(shí)刻保持安全。
5��、代理服務(wù)器
代理服務(wù)器最先被利用的目的是可以加速訪問(wèn)我們經(jīng)?�?吹木W(wǎng)站����,因?yàn)榇矸?wù)器都有緩沖的功能,在這里可以保留一些網(wǎng)站與IP地址的對(duì)應(yīng)關(guān)系�����。
6��、IDS
IDS���,就是分析攻擊事件以及攻擊的目標(biāo)與攻擊源�����,我們利用這些可以來(lái)抵御攻擊��,以將損壞降低到最低限度���,國(guó)內(nèi)著名的IDS廠家例如金諾網(wǎng)安����、中聯(lián)綠盟����、啟明星辰�,大家都可以進(jìn)行選擇。
7��、分析時(shí)間日志與記錄
我們要經(jīng)常的來(lái)查看防火墻日志����、入侵檢測(cè)的日志以及查看防病毒軟件的更新組件是否最新等,來(lái)保證網(wǎng)絡(luò)的安全狀態(tài)���。
普聯(lián)
騰達(dá)
華為
水星網(wǎng)絡(luò)
新華三
圖騰
群暉
ThinkStation
當(dāng)貝
中興
