關于管理好企業(yè)網(wǎng)絡的安全方法有哪些

關于管理好企業(yè)網(wǎng)絡的安全方法有哪些

　　今天學習啦小編就給大家分享下如何管理好企業(yè)網(wǎng)絡的安全，下面是小編為大家整合的相關知識點，希望大家參考參考。

　　管理好企業(yè)網(wǎng)絡的安全方法一：

　　“企業(yè)網(wǎng)絡安全管理解決方案”涉及多個方面：

　　1.網(wǎng)絡安全風險評估、測試，深入掌握具體漏洞與風險隱患情況，確定評估等級。

　　2.確定網(wǎng)絡安全管理策略、機制和針對性措施。

　　3.采用網(wǎng)絡安全技術。物理隔離技術、訪問控制技術、身份認證、加密技術、防火墻技術、病毒防范技術、入侵防御系統(tǒng)等，根據(jù)評估等級確定并實施。

　　4.網(wǎng)絡安全管理規(guī)章制度，防外也要防內(nèi)(包括誤操作)

　　6.應急備份與恢復

　　7.網(wǎng)絡安全管理審計與追蹤，其他可交流!

　　管理好企業(yè)網(wǎng)絡的安全方法二：

　　網(wǎng)絡安全極為重要，不是太簡單就可避免公司的開發(fā)部和財務部等機密泄露或被破壞

　　最起碼需要物理隔離技術、訪問控制技術、身份認證、防火墻技術、病毒防范技術、應急備份

　　物理隔離技術。將不同需求的業(yè)務劃分為不同的網(wǎng)段，特別是開發(fā)部和財務部等機密信息;

　　訪問控制技術。至少分配不同訪問權限

　　身份認證。用戶名、密碼加強混用字母數(shù)字并位數(shù)增加

　　防火墻技術、病毒防范技術。安裝、及時升級更新病毒庫

　　系統(tǒng)加固。及時修補漏洞、安全設置

　　應急備份。以免出現(xiàn)意外，無法恢復。

　　管理好企業(yè)網(wǎng)絡的安全方法三：

　　網(wǎng)絡安全管理第一個黃金法則：一致性原則。 企業(yè)安全性防護跟其他信息化項目一樣，是一個系統(tǒng)工程。若我們采取搭積木的方法，搞企業(yè)的網(wǎng)絡安全性工作的話，那么肯定會漏洞百出。

　　一方面各個信息化安全管理方案之間可能會相互沖突，反而會造成網(wǎng)絡方面的通信故障。如我們在單機上安裝金山毒霸的單機版殺毒軟件，而防火墻采用的是瑞星的產(chǎn)品。那么就可能導致用戶某些網(wǎng)絡軟件運行錯誤，導致操作系統(tǒng)速度明顯變慢等等不良反應。

　　另一方面，各個信息化管理方案之間由于缺乏一個統(tǒng)一的平臺，這就好象是拼圖一樣。就算再嚴的話，也會有縫隙。只要一點小小的縫隙，就會讓非法攻擊者有機可乘。他們很可能利用這一點縫隙，進入到企業(yè)的內(nèi)部，對企業(yè)網(wǎng)絡執(zhí)行攻擊。

　　故企業(yè)在網(wǎng)絡安全體系的設計與管理中，一定要注意一致性原則。一致性原則在實際管理中，主要體現(xiàn)如下幾個方面。

　　一是若采用的是Windows的網(wǎng)絡管理環(huán)境，則最好采用域來管理企業(yè)網(wǎng)絡。因為企業(yè)若搭建一個域環(huán)境的話，則可以對企業(yè)網(wǎng)絡實現(xiàn)一個統(tǒng)一的管理。如統(tǒng)一管理企業(yè)網(wǎng)絡賬戶、統(tǒng)一管理安全策略、統(tǒng)一制定響應措施等等。通過域可以幫助企業(yè)網(wǎng)絡管理員，在一個平臺上實現(xiàn)對網(wǎng)絡進行一致性管理。

　　二是盡量采用企業(yè)級別的安全管理軟件。如最常見的就是反病毒軟件與防火墻軟件。網(wǎng)絡版的殺毒軟件與單機版的殺毒軟件效果是不同的。即使跟每個用戶都安裝了殺毒軟件，但是，其效果仍然沒有網(wǎng)絡版的殺毒軟件來得好。這主要是因為，網(wǎng)絡版的殺毒軟件，不僅僅可以對各個主機的病毒進行查殺，重要的在于，其還可以對整個網(wǎng)絡進行監(jiān)控;并且，其還可以對各個客戶端殺毒軟件進行統(tǒng)一的管理，如對其進行強制的升級、殺毒等等。所以筆者的觀點是，雖然網(wǎng)絡版本的殺毒軟件價格比較高，但是若企業(yè)對于網(wǎng)絡安全比較敏感的話，則購買網(wǎng)絡版本的殺毒軟件還是比較值得的。

　　三是一些網(wǎng)絡應用的常規(guī)設計等等。如為了提高文件的安全性，防止被非法訪問、修改，則在公司內(nèi)部建立一個文件服務器是一個不錯的選擇。通過文件服務器，統(tǒng)一各個用戶的訪問權限;對服務器中的文件進行定時的備份;對用戶的訪問進行統(tǒng)一的監(jiān)督控制等等。利用文件服務器這一個統(tǒng)一的管理平臺，可以有效的提高文件的安全性。比起在用戶終端保存文件來說，安全系數(shù)會提高很多。

　　總之，在企業(yè)網(wǎng)絡安全管理thldl.org.cn中，我們需要尋找一些統(tǒng)一的管理平臺。而對于那些孤軍作戰(zhàn)的產(chǎn)品，我們要避而遠之。

　　網(wǎng)絡安全管理第二個黃金法則：透明性選擇。 我們采取的任何安全策略，對于終端用戶來說，應該追求一個透明性。也就是說，我們即使采用了安全策略的話，用戶也是不知情的。如此的話，就不會因為一些安全性設置，而影響到用戶的工作效率。

　　如有些企業(yè)，為了提高用戶文件的安全性，會定時對他們電腦內(nèi)的重要文件夾，如桌面或者我的文檔中的內(nèi)容進行備份。若現(xiàn)在需要用戶手工對這些文件夾中的內(nèi)容進行備份的話，那顯然是不合適的。讓用戶額外的增加一道工作，他們并不見得樂意，就可能會偷工減料的做。我們希望這個安全策略是對用戶透明的，也就是說，不需要用戶干預就可以完成的。為此，我們可以設置當用戶開機或者關機的時候，作為觸發(fā)點，對這些重要文件進行備份。如此的話，用戶不用參與到這個過程中，對于用戶來說，就是透明的。不會影響他們的工作效率。 如對于網(wǎng)絡傳輸中的密文傳輸，也不需要用戶去判斷是否需要對傳輸?shù)膬?nèi)容進行加密，而是網(wǎng)絡會根據(jù)自身的安全設計原則進行判斷。如現(xiàn)在比較流行的IP安全策略，就就有這方面的智能。IP安全策略有三種級別，分別為安全服務器(必須安全)、客戶端(僅響應)、服務器(請求安全)三種級別。如果一方設置為安全服務器，則就要求跟其進行通信的所有IP通信總是使用新人請求安全。也就是說，當其在發(fā)送信息之前，會請求對方啟用IP安全加密策略。若對方不支持的話，則就會拒絕跟自己的通信。很明顯，這是一個很高的安全級別。若我們采用的是服務器級別的話，則在發(fā)送之前會先請求對方對數(shù)據(jù)進行加密。若對方支持加密則更好，發(fā)送方就會對數(shù)據(jù)進行加密。但是，若對方不支持這個加密功能的話，則就采用明文傳輸。而若是客戶端的話，則其只有在別人請求其使用加密技術的時候，才會對其傳送的數(shù)據(jù)進行加密。這個過程比較復雜，若讓用戶手工進行管理的話，那顯然不是很現(xiàn)實，光這個相互確認的過程就需要占用他們很多的時間。所以，現(xiàn)在這個過程對于用戶來說是透明的，他們不需要進行干預。當他們需要向某個人發(fā)送信息的時候，電腦主機會自動進行協(xié)商，看看是否需要進行加密。這就是對用戶來說的透明技術。

　　另外，說道透明性還不得不提微軟的一種文件加密策略。微軟在NTFS的文件系統(tǒng)中，提供了一種EFS的文件加密機制。當把某個文件夾設置為EFS加密的時候，當把文件保存到這個文件夾中，則操作系統(tǒng)會自動根據(jù)用戶賬戶的序列號對這個文件進行加密。如此的話，當文件被其他用戶訪問或者非法復制的時候，這些文件他們是打不開的或則是以亂碼顯示，對他們沒有實際的意義。當文件所有者下次再登陸操作系統(tǒng)打開這個文件的時候，則操作系統(tǒng)會自動對這個加密文件進行解密。這種措施比設置文件密碼要安全的多。因為若對WORD等文件設置密碼的話，則利用破解工具破解比較容易。但是，若要對EFS加密過的文件進行破解的話，則基本上是不可能的，因為其秘鑰很長。當然，這個加密解密的過程對用戶來說，也是透明的。

　　所以，筆者認為，在設計安全性解決方案的時候，要注意對用戶的透明。如此的話，在企業(yè)網(wǎng)絡與信息安全的同時，也不會影響到他們的正常工作。

　　網(wǎng)絡安全管理第三個黃金法則：木桶原則。 在我們網(wǎng)絡安全管理者中，有句俗話，叫做“外敵可擋，家賊難防”。根據(jù)相關的數(shù)據(jù)統(tǒng)計，企業(yè)網(wǎng)絡的安全事故中，由外面攻擊得逞的比率大概在20%左右;其他的80%都是通過內(nèi)部攻擊所造成的。這不僅包括內(nèi)部員工的惡意報復;還有就是外部攻擊者先攻破了內(nèi)部網(wǎng)絡的一臺主機，然后把這臺主機當作他們的“肉雞”，進行攻擊。所以說，企業(yè)網(wǎng)絡安全管理中，每一個環(huán)節(jié)都是重要的環(huán)節(jié)。若一個環(huán)節(jié)疏忽了，則對方就可以猛打這個弱點。把這個弱點攻破了，他們就可以以此作為跳板，攻打其他堡壘了。

　　所以，根據(jù)木桶原則，我們在網(wǎng)絡安全管理中，需要對企業(yè)網(wǎng)絡進行均衡、全面的保護。任何一方面的缺失或者疏漏都會造成整個安全體系的崩潰，導致我們的工作功虧一簣。這就好像木桶中，決定木桶的存儲量的永遠是那一塊最低的木板。

　　網(wǎng)絡攻擊者在攻擊網(wǎng)絡的時候，往往是根據(jù)“最易滲透性”的原則來攻擊的。也就是說，他們會先找到企業(yè)網(wǎng)絡中的一個薄弱環(huán)節(jié)進行攻擊。現(xiàn)在企業(yè)網(wǎng)絡中找到一個可用的跳板，然后抓住這個機會，利用網(wǎng)絡安全管理員重外部輕內(nèi)部的心理，從企業(yè)網(wǎng)絡內(nèi)部對企業(yè)網(wǎng)絡發(fā)動攻擊。

　　為此，我們網(wǎng)絡管理員就需要全面評估企業(yè)的網(wǎng)絡安全體系，找到那一塊最短的“木板”，并且把他修復。如此的話，才能夠提高整個網(wǎng)絡的安全性。筆者在對一些對安全有特殊需求的企業(yè)，如銀行、證券部門進行網(wǎng)絡安全評估的時候，就經(jīng)常給他們提起“木桶原則”。我會幫助他們找到現(xiàn)有網(wǎng)絡安全管理體系中的哪些偏短的木板，這些往往是攻擊者在攻擊過程中的突破點。然后再提一些針對性的解決方案。所以，為了提高網(wǎng)絡的安全體系，技術不是最難的。難度在于如何發(fā)現(xiàn)這些“短”的木板。這基本上不能依靠技術，而要靠個人的經(jīng)驗了。

　　所以，在網(wǎng)絡安全體系設計與管理中，我們要時時牢記“木桶原則”，盡快的發(fā)現(xiàn)企業(yè)中那塊偏短的木板，要么對此進行重點監(jiān)視;要么通過一定的方法加長期長度。

　　目前，網(wǎng)絡安全管理已經(jīng)越來越被重視，網(wǎng)絡只有安全了，人們才能有良好的生活環(huán)境。所以說，網(wǎng)絡安全管理是網(wǎng)絡建立的首要任務。