国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

移動安全安全管理 應用案例 網(wǎng)絡(luò)威脅 系統(tǒng)安全 應用安全 數(shù)據(jù)安全 云安全
當前位置: 主頁 > 信息安全 > 安全管理 >

關(guān)注內(nèi)網(wǎng)信息安全確保IT系統(tǒng)暢通無憂

時間:2011-05-02 17:16來源: 點擊:
安全問題始終是企業(yè)最關(guān)注的話題之一,傳統(tǒng)的做法是分別進行內(nèi)、外網(wǎng)安全管理設(shè)置,外網(wǎng)安全只需通過防火墻、IDS、漏洞掃描等工具,就可以做到將大部分危害拒之門外。
Tags內(nèi)網(wǎng)安全(56)IT系統(tǒng)(13)  

  安全問題始終是最關(guān)注的話題之一,傳統(tǒng)的做法是分別進行內(nèi)、外網(wǎng)安全管理設(shè)置,外網(wǎng)安全只需通過、、漏洞掃描等工具,就可以做到將大部分危害拒之門外,那么,我們企業(yè)的安全是否就這么簡單呢?事實并非如此,據(jù)統(tǒng)計表明企業(yè)IT系統(tǒng)的安全隱患80%來源于內(nèi)網(wǎng)。這個比重足以說明內(nèi)網(wǎng)安全是企業(yè)整個IT系統(tǒng)安全中的重中之重。

  如何才能做好企業(yè)的內(nèi)網(wǎng)安全管理?

  2000年初至今,北塔軟件不斷在國內(nèi)企業(yè)用戶的實踐中獲取經(jīng)驗,我們把這些應用簡單歸納為幾個方面:

  一、接入安全的考慮:

  企業(yè)要最大限度保障內(nèi)網(wǎng)安全性,首先應該明確內(nèi)網(wǎng)用戶身份,通過非法接入內(nèi)網(wǎng)而造成內(nèi)網(wǎng)安全事故的案例已經(jīng)屢見不鮮。所以IT部門的管理人員也應該從安全身份認證入手,確保內(nèi)網(wǎng)使用人員的合法性。

  具體應該如何進行接入安全的管理,北塔軟件建議從兩方面來進行,首先管理員利用網(wǎng)管軟件對內(nèi)網(wǎng)的IP進行合理的規(guī)劃和分配,加強對于IP地址資源的管控。例如,固定用戶分配一定數(shù)量的IP,而預留一部分IP給臨時訪問用戶,同時對臨時訪問用戶設(shè)定權(quán)限,在指定時間段訪問指定的網(wǎng)絡(luò),從而有效提高了IP資源的利用率和內(nèi)網(wǎng)的安全等級。

  另一個方面則是進一步強調(diào)登記合法IP用戶,因為內(nèi)網(wǎng)雖然匹配好IP和設(shè)備,但使用人員并不一定會遵守IP規(guī)則,即有可能私自篡改IP地址,或者非法使用他人設(shè)備,這種情況同樣需要進行防范。管理人員通過網(wǎng)管軟件,設(shè)定相應的規(guī)則,當有人非法占用他人IP時就發(fā)出告警,則能確定非法終端,從而采取斷網(wǎng)措施,有效避免了搶占IP資源帶來的內(nèi)網(wǎng)秩序混亂問題。

  二、桌面安全的考慮:

  桌面是所以內(nèi)網(wǎng)參與者的活動場所,因此規(guī)范好終端桌面的使用成為管理員的又一重要責任。而具體操作中,管理員可以通過對安全使用區(qū)域的控制、增強安全運行的輔助、安全事件的統(tǒng)計分析、安全規(guī)范的使用這四個方面來落實。

  首先,內(nèi)網(wǎng)對于不同的用戶要確定其可以訪問的范圍,即對其可訪問區(qū)域的管控。例如,業(yè)務人員可以對和INTERNET資源進行合法訪問,而對于財務系統(tǒng),他是無法進行訪問的。通過用戶級別的劃分規(guī)范了整個網(wǎng)絡(luò)的使用范圍,有效杜絕了非法訪問事件的發(fā)生。

  其次,管理員需要經(jīng)常對增強安全運行采取一些輔助措施,主要是指通過網(wǎng)管軟件對終端的系統(tǒng)漏洞、軟件漏洞、環(huán)境漏洞進行時刻監(jiān)測,一旦有新的漏洞產(chǎn)生,則立即下載最新的補丁文件進行全內(nèi)網(wǎng)范圍的安裝,提高了內(nèi)網(wǎng)終端設(shè)備的安全等級;再次,網(wǎng)管軟件所具備的安全統(tǒng)計分析功能,對于內(nèi)網(wǎng)發(fā)生的安全問題進行歷史記錄對比分析,從而總結(jié)出內(nèi)網(wǎng)可能存在的安全隱患,采取解決一次性解決問題;最后就是管理員執(zhí)行安全等級規(guī)范,通過一系列的安全等級設(shè)置,就可以實時查看全網(wǎng)所有裝備的安全情況總覽,從而掃除了安全盲點,對于改善企業(yè)內(nèi)網(wǎng)的安全等級起到了積極的導向作用。

  三、行為安全的考慮

  顧名思義,企業(yè)從終端的合法性以及使用者身份的合法性方面都經(jīng)過了嚴格的確認,那進一步則需要規(guī)范使用者的操作行為,從而真正達到內(nèi)網(wǎng)的安全無憂。管理人員通過網(wǎng)管軟件預置的多種安全分析模式,運用數(shù)據(jù)流分析工具,通過IP異常幀流量、IP掃描捕捉、掃描端口的IP這三個層次進行分析,可以智能識別內(nèi)網(wǎng)的異常數(shù)據(jù)流行為,并最終分析其數(shù)據(jù)來源,定位到終端設(shè)備,便于管理員直接采取措施,切斷異常設(shè)備的網(wǎng)絡(luò),恢復內(nèi)網(wǎng)的正常運行。

  企業(yè)如果能從以上三個層面進行綜合的考慮,保障企業(yè)的內(nèi)網(wǎng)安全解決不是問題。用一個大家都熟之的行為來解釋,象即將登機的乘客一樣,接受機場其進行身份的確認,例行安全檢查,獲得登機一樣,IT運維管理在確定用戶的行為安全方面起到至關(guān)重要的保障,其中的接入安全、桌面安全、行為安全和配置安全,都是企業(yè)做好內(nèi)網(wǎng)安全管理需要考慮的,而北塔軟件正致力為用戶提供全方位的內(nèi)網(wǎng),以促進網(wǎng)絡(luò)建設(shè)又好又快地發(fā)展。

------分隔線----------------------------

推薦內(nèi)容