《不可不知 企业内网安全五大禁忌6103.docx》由会员分享,可在线阅读,更多相关《不可不知 企业内网安全五大禁忌6103.docx(12页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、不可不知知企业内内网安全全五大禁禁忌对于中小小企业用用户来说说,病毒毒、黑客客、恶意意攻击已已经不再再是个“传传说”了了,在现现阶段网网络安全全形势复复杂多变变的情况况下,网网络系统统承载了了企业运运转的基基石。FFBI和和CSII曾对4484家家公司进进行了网网络安全全专项调调查,调调查结果果显示:超过885%的的安全威威胁来自自公司内内部。在在损失金金额上,由由于内部部人员泄泄密导致致的损失失是黑客客造成损损失的116倍。企企业所遭遭受的损损失方面面,144%来自自专利信信息被窃窃取,112%来来自内部部人员的的财务欺欺骗,55%是来来自黑客客的攻击击。既然超过过八成的的网络安安全威胁胁来
2、自企企业内部部,且能能造成多多方面的的损失,那那么部署署真正适适合、高高效的企企业内网网安全系系统,已已经迫在在眉睫。由由于近年年来网络络安全形形式日益益复杂,网网络攻击击类型多多种多样样,攻击击工具千千变万化化,攻击击位置也也不尽相相同,部部署企业业内网安安全系统统也应谨谨慎实施施。一忌:大大而无当当企业管理理者在面面对企业业内网安安全形势势需求时时,往往往希望构构筑一个个面面俱俱到、一一劳永逸逸的安全全系统,因因此在选选择内网网安全产产品时,也也希望可可以“一一步到位位”的选选择适用用于所有有环境及及功能的的“万能能”产品品,而忽忽略了企企业因为为所处行行业、职职能、网网络应用用特点所所带
3、来的的对于内内网安全全的不同同需求。企业内网网系统应应该完善善立体的的安全防防护总的来说说,企业业内网安安全面临临着以下下具有代代表性的的需求:如何制制定统一一安全策策略并贯贯彻实施施;如何防防范移动动电脑和和存储设设备随意意接入内内网;如何防防范内网网设备非非法外联联;如何管管理客户户端资产产,保障障设备正正常运行行;如何及及时发现现网络中中占用带带宽最大大的进程程及客户户端;如何迅迅速控制制异常客客户端的的运行;如何防防止内部部重要信信息数据据泄露;如何对对客户端端进行统统一监控控、管理理如何快快速定位位网络中中病毒、蠕蠕虫、黑黑客的引引入点;如何及及时切断断被侵入入网络系系统的联联系;如
4、何架架构网络络安全报报警平台台,进行行安全事事件响应应和查询询,全面面管理网网络资源源。 二忌:无无的放矢矢不同的企企业对于于内网安安全有着着不同的的需求,企企业网络络管理者者需制定定出切实实可行并并且符合合企业网网络应用用特点的的内网安安全策略略,才可可能达到到预期的的安全效效果。解决内网网安全问问题的常常规途径径企业的网网络系统统复杂多多样,从从职能上上可以分分为:生生产业务务网和办办公业务务局域网网;从部部署位置置上可以以分为:内网系系统和外外网系统统;从企企业所处处的行业业上来划划分,又又可以分分为具有有不同行行业特点点的网络络模式等等等。因因此,不不同企业业的不同同网络区区域也有有着
5、不同同的安全全需求。比比如以企企业的职职能网络络来说,其其不同的的特点为为:生产业务务网:主主要包含含企业的的营业服服务器、业业务服务务器,主主要应用用有企业业的产品品序列、技技术及专专利、企企业数据据报表等等等。这这部分的的安全需需求主要要是信息息安全及及数据保保密为主主;办公业务务局域网网:主要要用于企企业总部部及下属属各级网网络的办办公自动动化系统统,办公公业务局局域网一一般与一一台中心心交换机机相连,由由若干个个VLAAN组成成。包括括企业的的发展规规划、战战略部署署、上情情下达的的文件公公告、企企业人事事信息等等等,是是用于正正常办公公及处理理内部业业务的系系统,它它又针对对领导用用
6、户、财财务部、一一般用户户等各级级别的客客户端有有着不同同的安全全需求。内网安全全威胁造造成损失失的比率率现阶段,企企业内网网系统所所面临的的代表性性的问题题包括:1、安全全规范难难以贯彻彻实施:内部的的合规要求、安安全操作作等信息息化管理理手段难难以被每每个员工工熟知和和应用,无无法对员员工的行行为做出出有效管管理;2、外部部终端缺缺乏准入入控制:终端未未经安全全认证和和授权接接入到内内网可以以导致组组织内部部重要信信息泄露露或丢失失;终端端接入后后对内网网的非授授权访问问又难以以管理,造造成不可可弥补的的重大损损失;3、移动动存储“危危险性”被被忽视:移动设设备,包包括笔记记本电脑脑等和目
7、目前流行行的智能能手机,都都可能未未经安全全检查而而与企业业内网链链接,它它们可以以存储内内网数据据,甚至至成为病病毒传播播的媒体体;4、网络络资源的的浪费:员工在在工作时时间内聊聊天、游游戏、电电影下载载、登陆陆色情反反动网站站等行为为大量存存在,使使内网流流量负荷荷增加,影影响工作作效率及及网络正正常使用用;5、因为为管理经经验不足足所造成成的终端端安全水水平参差差不齐:企业内内网安全全没有专专人维护护,客户户端的漏漏洞密布布、口令令简陋、缺缺少必要要的关键键补丁,缺缺乏必要要的安全全知识,导导致无法法及时掌掌握企业业内网进进程运行行情况。 三忌:复复杂堆砌砌正是缘于于企业内内网安全全需求
8、的的多种多多样,有有些企业业安全管管理者针针对其具具体安全全需求,不不断的部部署安全全产品:防毒墙墙、防火火墙、UUTM、上上网行为为管理、杀杀毒工具具、入侵侵检测产产品等等等,殊不不知某些些单一产产品的功功能并不不单一,重重复的部部署不仅仅会造成成企业成成本的增增加、资资源的耗耗费,甚甚至可能能面临诸诸多产品品的兼容容难题。针对不同同原因的的安全威威胁,应应选择不不同产品品针对企业业内网安安全的产产品主要要分为:1、运行行系统安安全:即即保证信信息处理理和传输输系统的的安全,侧侧重于保保证系统统正常运运行,避避免因为为系统的的崩溃和和损坏而而对系统统存贮、处处理和传传输的信信息造成成破坏和和
9、损失。2、网络络上系统统信息的的安全:包括用用户口令令鉴别,用用户存取取权限控控制,数数据存取取权限、方方式控制制,安全全审计,安安全问题题跟踪,计计算机病病毒防治治,数据据加密等等。构建VPPN也是是安全使使用互联联网的重重要一步步3、网络络上信息息传播安安全:侧侧重于防防止和控控制非法法、有害害的信息息进行传传播后的的后果,避避免公用用网络上上大量自自由传输输的信息息失控。4、网络络上信息息内容的的安全。侧侧重于保保护信息息的保密密性、真真实性和和完整性性,本质质上是保保护用户户的利益益和隐私私。 四忌:一一成不变变鉴于网络络安全形形势随着着技术的的发展、更更替,也也面临着着升级及及更新换
10、换代的需需要,因因此以一一成不变变的光电电来部署署企业内内网安全全系统,认认为一次次部署就就可以万万事大吉吉,则是是错误的的观点。比如目前前第一代代防火墙墙现已基基本无法法探测到到利用僵僵尸网络络作为传传输方法法的威胁胁,部署署下一代代防火墙墙则势在在必行;现阶段段IPvv4资源源面临着着枯竭的的危险,企企业网络络管理者者则应该该适时考考虑向IIPv66过渡的的方案。IPv44到IPPv6的的过渡但在企业业网络管管理者部部署内网网安全架架构时,需需考虑到到产品的的应用是是否足以以满足现现阶段的的安全需需求、是是否具有有良好的的扩展性性,且是是否具有有安全产产品的基基本特征征,即可可为未来来的部
11、署署做好“铺铺垫”。网络安全全应具有有以下四四个方面面的特征征:1、保密密性:信信息不泄泄露给非非授权用用户、实实体或过过程,或或供其利利用的特特性。2、完整整性:数数据未经经授权不不能进行行改变的的特性。即即信息在在存储或或传输过过程中保保持不被被修改、不不被破坏坏和丢失失的特性性。3、可用用性:可可被授权权实体访访问并按按需求使使用的特特性。即即当需要要时能否否存取所所需的信信息。例例如网络络环境下下拒绝服服务、破破坏网络络和有关关系统的的正常运运行等都都属于对对可用性性的攻击击;4、可控控性:对对信息的的传播及及内容具具有控制制能力。 五忌:无无备有患患由于目前前企业的的办公与与运行对对
12、于网络络的依赖赖越来越越多,因因此一旦旦企业网网络系统统面临威威胁,则则可能对对企业的的整个运运行都带带来影响响与损失失。用户户的一次次错误操操作,系系统的一一次意外外断电以以及其他他一些更更有针对对性的灾灾难可能能对用户户造成的的损失比比直接的的病毒和和黑客攻攻击还要要大。同样是不不可抗拒拒的天灾灾人祸,在在20001年99月111日,在在世贸大大厦办公公的金融融巨头摩摩根斯坦坦利,在在遭遇恐恐怖袭击击后几小小时即宣宣布:摩摩根斯坦坦利全球球营业部部可在第第二天照照常营业业;而此此前在世世贸大厦厦办公的的3500家企业业,在事事故发生生一年后后,有2200家家由于重重要信息息系统的的破坏、关
13、关键数据据的丢失失而关闭闭。备份系统统因此为了了维护企企业内网网的安全全,必须须对重要要资料进进行备份份,以防防止因为为各种软软硬件故故障、病病毒的侵侵袭和黑黑客的破破坏等原原因导致致系统崩崩溃,进进而蒙受受重大损损失。已有多个个机构贯贯彻实施施了容灾灾备份对企业比比较重要要的数据据的保护护来说,选选择功能能完善、使使用灵活活的备份份软件是是必不可可少的。目目前应用用中的备备份软件件是比较较多的,配配合各种种灾难恢恢复软件件,可以以较为全全面地保保护数据据的安全全。一套适合合企业的的容灾备备份系统统应该具具有以下下特性:1、支持持多个操操作平台台,能够够实现跨跨平台备备份;2、备份份体系具具有
14、扩展展性和升升级性,方方便企业业数据扩扩充;3、便于于操作,数数据备份份调取时时无需重重装操作作系统。4、备份份操作和和管理系系统简便便高效。5、备份份与恢复复功能支支持联机机操作。6、可设设定备份份用户权权限。7、能够够实现备备份硬件件资源在在系统间间的共享享,实现现多服务务器多数数据流的的并行备备份。安全体系系的建立立和维护护除了需需要技术术手段外外,还需需要有良良好的管管理制度度和很高高的安全全意识来来保障。安安全意识识可以通通过日常常的安全全常识培培训来提提高,行行为的约约束只能能通过严严格的管管理体制制,并利利用法律律手段来来实现。因因此一份份完整的的企业内内网安全全策略及及规范也也
15、是必不不可少的的。要提提高内网网的安全全,可以以使用的的方法还还很多:提高安安全意识识,不要要随意打打开来历历不明的的电子邮邮件及文文件,不不要随便便运行不不了解的的程序;尽量避避免从不不知名网网站下载载软件,即即使从知知名的网网站下载载的软件件也要及及时用最最新的病病毒和木木马查杀杀软件对对软件和和系统进进行扫描描。定时更新新防毒组组建可有有效防御御不断变变化的威威胁攻击击将防护护工作当当成日常常例性工工作,及及时下载载安装系系统补丁丁,定时时更新防防毒组件件,将防防毒软件件保持在在常驻状状态防御御。定时更新新防毒组组建可有有效防御御不断变变化的威威胁攻击击由于黑黑客经常常会针对对特定的的日期发发动攻击击,企业业网络安安全管理理者应在在某些特特定时刻刻特别提提高警惕惕。技术防护护,是多多种保障障内网安安全策略略中的一一种,为为了更好好地解决决内网的的安全问问题,企企业内网网安全管管理者需需要有更更为开阔阔的思路路,不能能仅仅停停留在对对于安全全问题的的被动防防御,还还应以积积极的态态度主动动应对来来自安全全方面的的挑战。