科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道安全管理企业网管谈中小企业与大型企业网络安全

企业网管谈中小企业与大型企业网络安全

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

面对网络安全形式错综复乱的今天,企业该如何做才能降低网络带来的风险?存在电脑中的数据安全与企业资料是否能得到完善的保存呢?下面的文章将中小型企业和大型企业分开来谈一谈,综合各家经验所总得的总结评论。

来源:网界网 2010年3月18日

关键字: 安全策略 企业安全 网络安全

  • 评论
  • 分享微博
  • 分享邮件

  面对网络安全形式错综复乱的今天,企业该如何做才能降低网络带来的风险?存在电脑中的数据安全与企业资料是否能得到完善的保存呢?下面的文章将中小型企业和大型企业分开来谈一谈,综合各家经验所总得的总结评论。

  中小企业网络安全

  谈到中小企业,大家都知道财力物力比不上大型企业,虽然没有强备的硬件措施,但是网络安全工作却一直没有丢下,小小的安全软件与普普通通的硬件防火墙即能做到防黑防毒。运行后的网络安全是各有奇招。

  案例一:数码冲印企业

  面对这样只有十二台计算机的小型企业来说,做到从架构到安全措施的正常运转可以说简单之极。只需配备一台路由器和一个网络交换机即可以让网络运行起来。首先在网络中对每台计算机加装瑞星杀毒软件,并开始了Windows系统中自带的防火墙系统。然后按照计算机中组策略的组建方法建立了端口关闭策略,封住的TCP端口有: 135、139、445、593、1025 端口;UDP端口有 135、137、138、445 端口,另外还封住了2745、3127、6129 、3389和4489等一些流行病毒的后门端口。这样在策略上封住了来自公网的针对这些端品的入侵与攻击,防止了这些漏洞被黑客工具所利用,从而减轻了危害。

  然而对于冲印企业来说,客户从网络中传递过来的影片挟带病毒的危害性最大,那么对于这样的情况,网管人员是这样处理的:首先杀毒软件一个星期换一种,以防杀不掉的病毒与木马,第二安装了影子系统,并应用单一的C盘保护措施,即使出现杀毒软件无法清处病毒的情况下,也能保证C盘根基的安全,只需一次重启即能达到接片主机的安全,让病毒在重启后消失。

  另外网管人员还考虑到,为了让降低网速成本,省出更大的网络连接带宽让接片工作更加顺畅,从硬件路游器上限制了部份无需上网计算机的网卡,让其无法进行网络连接,过程如下:从开始菜单中运行cmd,调出DOS窗口后在其中输入:ipconfig /all回车,即可以看到当前的计算机IP地址。然后连接路由器,在其中输入以知的网卡地址,开启禁用键,这样就防止了无需上网的计算机浪费网络带宽了。

  通过上面的案例便不难看出,这样的防御方案的针对性很强,那么对于各种行业的中小型企业来说无非就要关注下列几点,利用相互间的技术融合即能保护本企业的网络安全。

  中小企业网安总结

  病毒与防火墙:利用这两者的搭配形成外围的第一道门户,将木马与病毒扼杀在门外。

  组策略:多留意网络中的端口漏洞新动态,充分利用组策略保护企业局域网内的端口安全。

  访问限制:对于企业各部门间的传输与访问,应进行权限限制,让计算机各行其道,从而减轻因不必要的访问而造成各种问题的出现。

  路由设置:对于路由要开启网络防护状态,例如:防火墙,有一定经验的用户还可以启用路由器中的DoS攻击防范,开启ICMP-FLOOD攻击过滤、开启UDP-FLOOD过滤、开启TCP-SYN-FLOOD攻击过滤、忽略来自WAN口的Ping并且禁止来自LAN口的Ping包通过路由器,至于多少包一秒,则需要自行调置了。

  大型企业网络安全

  对于大型企业来说,网络安全就并不是单凭杀毒与防火墙就能实现的了,还必须拥有功能更全的安全设备,例如:UTM一体化安全设备等,只有拥有这样的设备才能实现网络整体安全。

  案例二、大型毛毯企业

  面对大型企业错综复杂的网络设备与各楼层之间的线缆线路,最让管理人员头痛的问题就是面对成百上千的计算机时,网络安全问题如何解决?网络被入侵,受到攻击,今天这个办公室出问题,明天那个科室资料被盗等等这一切都足以让企业网络管理人员无从下手。因此可以看出一个良好的安全的网络运行环境是多么的重要。

  大型企业的网络安全不光体现在小型企业要注意的软策略应用上,更多的则体现在UTM上。对于大企业来说,UTM颇具吸引力,成为传统防火墙的一个强力挑战者。该毛毯企业,整个网络是用光纤专线接入,通过UTM后,利用交换机将线路分割到各个部门。网管人员在对各科室计算机部们安装上统一的网络版杀毒软件后,再对UTM统一调备,以达到计算机的外围安全保护,防止黑客与网络中的不法攻击。

  其实在UTM中只要注意几个关键部位,然后根据自身的实际情况对症下药,那么一切问题将迎刃而解。说白了,UTM就是一个多种硬件的结合体,其中包含了:防火墙、VPN、网关防病毒、入侵检测、入侵阻断、流量分析、内容过滤、3A认证等,可以使得企业网络管理人员得心应手的操作与了解网络状况。UTM防火墙在工作中不仅仅实现了传统的状态检测包过滤功能,而且还决定了防病毒、入侵检测、VPN等功能是否开启以及它们的工作模式。通过防火墙的策略,各种功能可以实现更好的融合。从整个系统角度讲,UTM防火墙要实现的不仅仅是网络访问的控制,同时也要实现数据包的识别与转发,从而减轻其他模块对数据处理的工作量,提高系统性能和效率。毛毯企业网络管理人员一直在UTM功能上利用策略加固每一个环节,使的企业的整个网络都被UTM牢牢的稳固着。

  UTM防火墙策略有很多种选择,宛如在一个网络门户大平台上,植入内容丰富的机制,层次分明、操作简单、同时又灵活实用。有经验的用户都知道网络中没有绝对的安全,只有相对的安全,应此在做好技术的同时,要掌握最新的网络安全漏洞与新闻动态,以便即时作出策略调整,这样才能保证大型企业的网络安全。

  大型企业网安总结

  加密技术:各部门可利用各种加密技术对重要资料进行口令加密管理。

  安全审计:利用工具对企业全网进行不定期扫描,以达发现漏洞,尽快的作出修补与应对。

  UTM:在该设备的工作流程上,要参透说明书,进行多种方法的组合策略操作,并列出第二第三套组合方案,以防止在第一套方法无法保障网络安全的情况下,作为应急方案启用。

  编辑点评:无论是中小型企业还是大型企业,网络安全都十分重要。对于企业的安全防范工作,应该从企业员工抓起。以人为本,实现全员提高网安警惕性,发现可疑情况立即上报给企业网络管理人员及时排除,这样才能防患于未然,才能呈现出一个安全的网络世界。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章