網(wǎng)絡(luò)安全對企業(yè)的重要性
2002年���,中國企業(yè)信息化工作領(lǐng)導(dǎo)小組辦公室����、國家經(jīng)貿(mào)委經(jīng)濟信息中心第4次對國有重要骨干企業(yè)��、520戶國家重點企業(yè)���、120戶試點企業(yè)集團和地方重點企業(yè)的信息化建設(shè)與應(yīng)用水平進行了問卷調(diào)查��,收回有效問卷570份���。
調(diào)查結(jié)果顯示,94%的企業(yè)已經(jīng)制定��、正在制定或計劃制定企業(yè)信息化總體規(guī)劃;77.4%的企業(yè)建立了統(tǒng)一的信息管理制度;89.1%的企業(yè)設(shè)有專職信息系統(tǒng)管理和維護人員;86.7%的企業(yè)根據(jù)技術(shù)發(fā)展和業(yè)務(wù)需求適時進行了系統(tǒng)改
造和升級��。
現(xiàn)在幾年過去了����,OA�����,ERP一類的軟件在企業(yè)中已經(jīng)很普及,但同時����,問題也很明顯,主要有幾點��。
1.對互聯(lián)網(wǎng)依賴性強
隨著企業(yè)信息化的發(fā)展���,越來越多的業(yè)務(wù)和工作需要訪問互聯(lián)網(wǎng)��,而保障外網(wǎng)(互聯(lián)網(wǎng))通信的的穩(wěn)定成了重要的問題����。
2.網(wǎng)絡(luò)維護量增加
由于辦公的計算機利用率越來越高�,隨之產(chǎn)生的維護量也越來越大。
3.網(wǎng)管人員依然很少
根據(jù)易深圳迅博公司的不完全統(tǒng)計�,在企業(yè)中,平均150臺計算機才能分配到1名專職管理維護人員�����,這種人員配置只能降低網(wǎng)絡(luò)維護的能力�。
4.企業(yè)用于信息化建設(shè)的資金投入力度依然不夠
雖然企業(yè)用于信息化建設(shè)的預(yù)算有所增加�����,投入力度也有所加大�,但是從投入絕對額占總資產(chǎn)的比重看���,只有0.75%��,與國外大企業(yè)一般投入在8%至10%的比重還相差甚遠���。問題分析
我國企業(yè)發(fā)展速度快,在發(fā)展的過程中出現(xiàn)了一些內(nèi)網(wǎng)管理的問題�����,下面就從內(nèi)網(wǎng)運行維護的角度分析我國企業(yè)內(nèi)網(wǎng)的安全隱患和需求�����。
病毒問題
其實���,對于企業(yè)局域網(wǎng)來說��,單機的病毒還是好處理的�����,但是目前目前的病毒有多元化����,網(wǎng)絡(luò)化的特征�����,常常給內(nèi)網(wǎng)的管理帶來了很多麻煩���。很多網(wǎng)管驚嘆�����,為什么我用了防病毒軟件還是感染病毒�����。下面就從幾個方面分析一下�。
有防病毒軟件�����,是單機版的這種情況,單機版的升級不能夠統(tǒng)一掌握�����,使整個網(wǎng)絡(luò)的防毒水平下降;同時針對系統(tǒng)漏洞沒有打補丁;針對U盤等介質(zhì)沒有進行管理;有網(wǎng)絡(luò)防病毒軟件
沒有安裝系統(tǒng)補丁���,沒有對U盤等介質(zhì)進行管理��,沒有對非法接入終端進行管理����。
有網(wǎng)絡(luò)防病毒軟件�����,安裝系統(tǒng)補丁
沒有對U盤等介質(zhì)進行管理;沒有對非法接入終端進行管理�����。有arp類攻擊��。維護問題
企業(yè)網(wǎng)絡(luò)維護問題是近幾年的熱點問題���。內(nèi)網(wǎng)維護難�����,主要是設(shè)備(PC)多���,人員少,工具差��。以一些業(yè)務(wù)程序升級為例��,內(nèi)網(wǎng)計算機操作人員的計算機水平參差不齊����,很難通過主動獲取的方式進行升級,通過網(wǎng)管人工升級���,效率又很低�����。
由于制造企業(yè)規(guī)模比較大�����,計算機分布比較分散��,就是在同一個廠區(qū)�����,需要維護的計算機有時候距離機房大概要有幾公里��,維護量顯而易見���。
企業(yè)普遍缺少有效的IP地址管理�,造成IP地址使用混亂���,經(jīng)常修改IP地址���,使得不少網(wǎng)管手中的IP地址對照表已失去價值。外網(wǎng)的使用問題
企業(yè)的發(fā)展離不開互聯(lián)網(wǎng)��,但是事實上���,外網(wǎng)復(fù)雜的行為并不便于管理:
泛濫的使用下載工具���,導(dǎo)致外網(wǎng)的實際可用帶寬過低,影響正常的企業(yè)業(yè)務(wù);
員工上班時間看股票、聊天等���,既不利于工作�����。敏感信息保護問題制造業(yè)企業(yè)中普遍都有敏感信息�,主要是設(shè)計圖紙�,財務(wù)數(shù)據(jù)等等����,如何防止電子文檔被竊取,已經(jīng)不只是信息主管關(guān)心的問題了��。
而根據(jù)相關(guān)安全機構(gòu)調(diào)查和近期企業(yè)敏感文件泄露的事件說明��,企業(yè)的敏感信息70-80%都是由于內(nèi)網(wǎng)勾結(jié)造成的�����。對于內(nèi)網(wǎng)敏感文件按的管理最為重要的就是要管理好內(nèi)網(wǎng)人員的行為�����。三、企業(yè)內(nèi)網(wǎng)管理之道
深圳迅博的企業(yè)內(nèi)網(wǎng)解決方案�����,是針對以上的問題�,推出一系列的功能的組合,不僅解決的內(nèi)網(wǎng)管理的問題����,還從另一方面在不增加人員,較低的資金投入的情況下提高了內(nèi)網(wǎng)管理的水平��。
病毒防治
在防病毒的問題中���,并不是一個部署一個防病毒軟件這么簡單����,而即使部署防火墻和IDS��,也還是有感染病毒的可能�。在這方面提供了一整套解決方案,具體辦法如下:
1.解決防病毒軟件全部部署的問題�,同時還要客戶端的升級做到同步;
2.針對Microsoft的操作的漏洞,定時的給用戶機安裝補丁;
3.對U盤等移動介質(zhì)����,要進行管理�,或者禁止使用�,或者指定設(shè)備可以使用
指定的U盤;
4.對非法接入設(shè)備,進行統(tǒng)一管理�,禁止其訪問內(nèi)網(wǎng);。5對流行的ARP病毒��,進行專門的��,有效的防御;終端維護
深圳迅博�����,對計算機的維護主要分為幾大類�����,主要分為:
病毒問題
提供遠程的防毒��,補丁及相關(guān)軟件的推送工具�����。
系統(tǒng)問題
能夠了解每臺機器的基本情況�,需要簡單的遠程維護
網(wǎng)絡(luò)資源管理
對網(wǎng)絡(luò)的計算機名,工作組����,IP,MAC地址及相關(guān)的網(wǎng)絡(luò)情況進行了解�,
集中進行管理。需要對用戶的IP地址進行管理����。
文件分發(fā)
通過該功能分發(fā)諸如HIS、PACS等系統(tǒng)的補丁�����,自動升級�����,提高效率���。網(wǎng)絡(luò)行為管理對于內(nèi)網(wǎng)不良行為��,深圳迅博一直作為一個重點進行管理�,但是徹底解決這個問題�,不僅需要一些手段��,還要在幾個方面全面落實����,做到疏而不漏��。主要有幾個方面:1.全面的客戶機安裝程序����,使用程序和登錄網(wǎng)站的審計;
2.全面的監(jiān)控功能,能在線發(fā)覺�,在線記錄,便于取證;3.全面的程序使用管理�����,可以禁止用戶運行指定的程序;4.全面的網(wǎng)頁使用管理���,可以禁止用戶登錄指定的程序;5.提供定制的策略,把PC機管成瘦客戶機�����。流量管理
在流量管理上之所以解決了以上的問題��,主要是因為 的帶寬管理是建立在啟博上網(wǎng)行為管理三層結(jié)構(gòu)的架構(gòu)上。數(shù)據(jù)采集通過內(nèi)核技術(shù)���,從客戶機上采集���,由于采用非廣播方式,即不受網(wǎng)絡(luò)環(huán)境的影響����,又最大層度上減少了帶寬的占用,數(shù)據(jù)準確性大大提高��。而帶寬的限制則是通過客戶端實現(xiàn)的����,同其他深圳迅博的策略一樣,有效�����,穩(wěn)定���。信息安全
首先要從傳播途徑入手進行管理�。
1.管理共享文件夾
2.限制U盤或移動硬盤等介質(zhì)使用
3.對發(fā)出電子郵件進行審計
4.限制使用聊天工具�����,或記錄聊天內(nèi)容
5.對打印機使用情況進行管理
