1樓:匿名使用者
網路安全管理第乙個**法則:一致性原則。 企業安全性防護跟其他資訊化專案一樣,是乙個系統工程。若我們採取搭積木的方法,搞企業的網路安全性工作的話,那麼肯定會漏洞百出。
一方面各個資訊化安全管理方案之間可能會相互衝突,反而會造成網路方面的通訊故障。如我們在單機上安裝金山毒霸的單機版防毒軟體,而防火牆採用的是瑞星的產品。那麼就可能導致使用者某些網路軟體執行錯誤,導致作業系統速度明顯變慢等等不良反應。
另一方面,各個資訊化管理方案之間由於缺乏乙個統一的平台,這就好象是拼圖一樣。就算再嚴的話,也會有縫隙。只要一點小小的縫隙,就會讓非法攻擊者有機可乘。
他們很可能利用這一點縫隙,進入到企業的內部,對企業網路執行攻擊。
故企業在網路安全體系的設計與管理中,一定要注意一致性原則。一致性原則在實際管理中,主要體現如下幾個方面。
一是若採用的是windows的網路管理環境,則最好採用域來管理企業網路。因為企業若搭建乙個域環境的話,則可以對企業網路實現乙個統一的管理。如統一管理企業網路賬戶、統一管理安全策略、統一制定響應措施等等。
通過域可以幫助企業網路管理員,在乙個平台上實現對網路進行一致性管理。
二是盡量採用企業級別的安全管理軟體。如最常見的就是反病毒軟體與防火牆軟體。網路版的防毒軟體與單機版的防毒軟體效果是不同的。
即使跟每個使用者都安裝了防毒軟體,但是,其效果仍然沒有網路版的防毒軟體來得好。這主要是因為,網路版的防毒軟體,不僅僅可以對各個主機的病毒進行查殺,重要的在於,其還可以對整個網路進行監控;並且,其還可以對各個客戶端防毒軟體進行統一的管理,如對其進行強制的公升級、防毒等等。所以筆者的觀點是,雖然網路版本的防毒軟體**比較高,但是若企業對於網路安全比較敏感的話,則購買網路版本的防毒軟體還是比較值得的。
三是一些網路應用的常規設計等等。如為了提高檔案的安全性,防止被非法訪問、修改,則在公司內部建立乙個檔案伺服器是乙個不錯的選擇。通過檔案伺服器,統一各個使用者的訪問許可權;對伺服器中的檔案進行定時的備份;對使用者的訪問進行統一的監督控制等等。
利用檔案伺服器這乙個統一的管理平台,可以有效的提高檔案的安全性。比起在使用者終端儲存檔案來說,安全係數會提高很多。
總之,在企業網路安全管理thldl.***.**中,我們需要尋找一些統一的管理平台。而對於那些孤軍作戰的產品,我們要避而遠之。
網路安全管理第二個**法則:透明性選擇。 我們採取的任何安全策略,對於終端使用者來說,應該追求乙個透明性。
也就是說,我們即使採用了安全策略的話,使用者也是不知情的。如此的話,就不會因為一些安全性設定,而影響到使用者的工作效率。
如有些企業,為了提高使用者檔案的安全性,會定時對他們電腦內的重要資料夾,如桌面或者我的文件中的內容進行備份。若現在需要使用者手工對這些資料夾中的內容進行備份的話,那顯然是不合適的。讓使用者額外的增加一道工作,他們並不見得樂意,就可能會偷工減料的做。
我們希望這個安全策略是對使用者透明的,也就是說,不需要使用者干預就可以完成的。為此,我們可以設定當使用者開機或者關機的時候,作為觸發點,對這些重要檔案進行備份。如此的話,使用者不用參與到這個過程中,對於使用者來說,就是透明的。
不會影響他們的工作效率。 如對於網路傳輸中的密文傳輸,也不需要使用者去判斷是否需要對傳輸的內容進行加密,而是網路會根據自身的安全設計原則進行判斷。如現在比較流行的ip安全策略,就就有這方面的智慧型。
ip安全策略有三種級別,分別為安全伺服器(必須安全)、客戶端(僅響應)、伺服器(請求安全)三種級別。如果一方設定為安全伺服器,則就要求跟其進行通訊的所有ip通訊總是使用新人請求安全。也就是說,當其在傳送資訊之前,會請求對方啟用ip安全加密策略。
若對方不支援的話,則就會拒絕跟自己的通訊。很明顯,這是乙個很高的安全級別。若我們採用的是伺服器級別的話,則在傳送之前會先請求對方對資料進行加密。
若對方支援加密則更好,傳送方就會對資料進行加密。但是,若對方不支援這個加密功能的話,則就採用明文傳輸。而若是客戶端的話,則其只有在別人請求其使用加密技術的時候,才會對其傳送的資料進行加密。
這個過程比較複雜,若讓使用者手工進行管理的話,那顯然不是很現實,光這個相互確認的過程就需要佔用他們很多的時間。所以,現在這個過程對於使用者來說是透明的,他們不需要進行干預。當他們需要向某個人傳送資訊的時候,電腦主機會自動進行協商,看看是否需要進行加密。
這就是對使用者來說的透明技術。
另外,說道透明性還不得不提微軟的一種檔案加密策略。微軟在ntfs的檔案系統中,提供了一種efs的檔案加密機制。當把某個資料夾設定為efs加密的時候,當把檔案儲存到這個資料夾中,則作業系統會自動根據使用者賬戶的序列號對這個檔案進行加密。
如此的話,當檔案被其他使用者訪問或者非法複製的時候,這些檔案他們是打不開的或則是以亂碼顯示,對他們沒有實際的意義。當檔案所有者下次再登陸作業系統開啟這個檔案的時候,則作業系統會自動對這個加密檔案進行解密。這種措施比設定檔案密碼要安全的多。
因為若對word等檔案設定密碼的話,則利用破解工具破解比較容易。但是,若要對efs加密過的檔案進行破解的話,則基本上是不可能的,因為其秘鑰很長。當然,這個加密解密的過程對使用者來說,也是透明的。
所以,筆者認為,在設計安全性解決方案的時候,要注意對使用者的透明。如此的話,在企業網路與資訊保安的同時,也不會影響到他們的正常工作。
網路安全管理第三個**法則:木桶原則。 在我們網路安全管理者中,有句俗話,叫做「外敵可擋,家賊難防」。
根據相關的資料統計,企業網路的安全事故中,由外面攻擊得逞的比率大概在20%左右;其他的80%都是通過內部攻擊所造成的。這不僅包括內部員工的惡意報復;還有就是外部攻擊者先攻破了內部網路的一台主機,然後把這台主機當作他們的「肉雞」,進行攻擊。所以說,企業網路安全管理中,每乙個環節都是重要的環節。
若乙個環節疏忽了,則對方就可以猛打這個弱點。把這個弱點攻破了,他們就可以以此作為跳板,攻打其他堡壘了。
所以,根據木桶原則,我們在網路安全管理中,需要對企業網路進行均衡、全面的保護。任何一方面的缺失或者疏漏都會造成整個安全體系的崩潰,導致我們的工作功虧一簣。這就好像木桶中,決定木桶的儲存量的永遠是那一塊最低的木板。
網路攻擊者在攻擊網路的時候,往往是根據「最易滲透性」的原則來攻擊的。也就是說,他們會先找到企業網路中的乙個薄弱環節進行攻擊。現在企業網路中找到乙個可用的跳板,然後抓住這個機會,利用網路安全管理員重外部輕內部的心理,從企業網路內部對企業網路發動攻擊。
為此,我們網路管理員就需要全面評估企業的網路安全體系,找到那一塊最短的「木板」,並且把他修復。如此的話,才能夠提高整個網路的安全性。筆者在對一些對安全有特殊需求的企業,如銀行、**部門進行網路安全評估的時候,就經常給他們提起「木桶原則」。
我會幫助他們找到現有網路安全管理體系中的哪些偏短的木板,這些往往是攻擊者在攻擊過程中的突破點。然後再提一些針對性的解決方案。所以,為了提高網路的安全體系,技術不是最難的。
難度在於如何發現這些「短」的木板。這基本上不能依靠技術,而要靠個人的經驗了。
所以,在網路安全體系設計與管理中,我們要時時牢記「木桶原則」,盡快的發現企業中那塊偏短的木板,要麼對此進行重點監視;要麼通過一定的方法加長期長度。
目前,網路安全管理已經越來越被重視,網路只有安全了,人們才能有良好的生活環境。所以說,網路安全管理是網路建立的首要任務。
如果你是乙個公司 的網路管理員,如何能使你公司網路安全?
2樓:匿名使用者
公司網路安全計畫可以從以下幾點來寫,希望對你有些幫助。
3樓:趙陽好
如果你沒有實踐經驗。寫起來會很費勁。
我說個大概思路。你想想
首先:公司領導支援你這件事。這是最重要的。
其次:根據公司具體網路應用狀況。合理分配頻寬。 和上網時間。
還有就是那些機器能上網。那些不能上網。都要考慮進去。
最後。和公司同事搞好關係。
確保你把事情做好。
4樓:風之殤
具體是指內部設定還是指外部設定,內部設定可以安裝一些監測及管理軟體,外部設定可以設定網路防火牆及區域網安全管理
5樓:匿名使用者
我看很多人都是手動設定的
現在並沒有這麼複雜的喲
下個。。兔!子@動態ip
一款能轉換ip的軟體
一鍵換ip,特別的方便 。
某企業,作為乙個網路安全員應採取哪些措施來保護網路安全?
作為乙個網路管理者,如何解決區域網安全問題?
6樓:神庭
給區域網安裝硬體防火牆
區域網的pc終端設定登入密碼,安裝防毒軟體設定路由器防火牆設定,將常見的防禦開啟
繫結區域網pc終端的mac位址及ip位址
7樓:匿名使用者
可以試試使用軟體,比如ping32終端安全管理系統,集桌面安全管理、資料防洩漏、網路准入控制系統為一體,全方位防護您的內網安全
8樓:匿名使用者
可以試試workwin網路管理軟體。功能還是很全的。
9樓:安全軟體博士
合力天下內網安全監控平台基於系統管理思想和安全實踐經驗,全面考慮
區域網內和網際網路可能造成資訊破容壞及外洩的各個方面,保護企業資訊不被人為外洩、非法盜取、惡意篡改,幫助企業對資訊保安進行系統規劃及管理。
合力天下內網安全監控平台 通過靈活有力的管理,在保持企業活力的前提下規範終端行為,提公升企業執行力;管理人員通過區域網中單一控制台隨時了解各台計算機執行日誌及員工工作狀態,並進行系統資料安全管理及實時管控。
作為一名企業的網路管理員,設計公司網路是如何考慮,注意什麼
10樓:匿名使用者
首先要有對公司的認知,包括經營理念和企業文化的認知,品牌內戰略和市場定位的認知,容
還要熟悉其產品特性、產品結構與層次,相關**合作關係等等;在這些基礎上,再考慮一下整體的vi風格,然後逐步細化到每乙個區域性細節。當然,在技術層面,要充分保證安全性,盡可能提高速度與效率;在使用角度考慮直觀性、便捷性、關聯性等等。。。
11樓:匿名使用者
注意領導意圖來
。。這年頭他們是
源大爺。我現在就是。我做的從來不被承認 領導一句話 回到原型。
打個比方,公司要求我遮蔽** 但是領導卻說每個電腦都是管理員 而且都需要對外網傳送郵件能上網。沒有好的防火牆,只有乙個寬頻路由器。哥你告訴我怎麼弄。
本機防火牆設定?那我要瘋。
做關於企業網路安全漏洞及解決方案分析的畢業設計請高手
什麼叫軟體漏洞 軟體漏洞 安全問題的根源 幾乎每乙個引起身分被盜 網路中斷 資料丟失與 崩潰的安全破壞都有乙個根本的原因,即軟體本身 編寫粗糙。研究公司gartner估計,有約70 的安全攻擊發生在應用層 在發展階段修補漏洞比在應用階段修補漏洞要便宜很多。在行業安全災難的長期解決方案問題上,人們達成...
如何做好一名公司員工,作為一名企業員工應該如何做好本職工作
乙個企業,好像一條奔騰不息的大河,員工就是 源頭 員工是企業的主心骨,員工的優劣,將直接影響到企業的發展與興衰。如何成為一名合格的員工,我想,員工必須要先做到以下幾個方面 首先,員工想進入乙個企業,必須先了解企業的發展狀況,這個企業是不是適合你?再者,員工進入了企業後,你就必須熟悉這個企業。企業的規...
專職安全員開會時應該說些什麼,作為一名安全員,第一次開會應該說點什麼
專職安全員開會時應該說 1 總結當月安全工作 2 總結任何事故 意外事件 未遂事故 3 當月隱患排整及整改情況 4 任何其他與安全相關的問題。5 了解下階段工作的具體專案,比如說是進行深基坑作業還是高處作業專案,這些作業專案應該採取什麼樣的安全措施,對於重大危險源的相關一定要強調並在你自己的工作中監...