細致的內網安全管理,確保網絡安全無憂
來源:51CTO 更新時間:2012-04-14

 

  目前業界已經對安全問題有了長期的研究,并分為外網安全和內網安全兩個范疇。而企業在外網安全方面通過防火墻、IDS、漏洞掃描等工具,能夠很好地將危害拒之門外,但據統計表明企業IT系統的安全隱患80%來源于內網,這也就是我今天要談到的問題,如何做好企業的內網安全管理。

  內網安全問題對于企業來說,應該從四個層次入手,綜合考慮企業的內網安全問題,在IT運維方面即是確定用戶的行為安全;最后當用戶經過層層的安全檢查,又如何保障登機的安全,企業還需要對其基礎設施的配置安全性進行檢驗。以上四方面對應起來就是IT運維管理中的接入安全、桌面安全、行為安全和配置安全,要做好內網安全管理工作,企業應該采用一套嚴格的運維安全軟件來把把控好內網所有網絡參與者的安全合法性。

  第一道閘門接入安全

  企業要最大限度保障內網安全性,首先應該明確內網用戶身份,通過非法接入內網而造成內網安全事故的案例已經屢見不鮮。所以IT部門的管理人員也應該從安全身份認證入手,確保內網使用人員的合法性。具體應該如何進行接入安全的管理,我建議從兩方面來進行,首先管理員對內網的IP進行合理的規劃和分配,加強對于IP地址資源的管控。例如,固定用戶分配一定數量的IP,而預留一部分IP給臨時訪問用戶,同時對臨時訪問用戶設定權限,在指定時間段訪問指定的網絡,從而有效提高了IP資源的利用率和內網的安全等級。

  另一個方面則是進一步強調登記合法IP用戶,因為內網雖然匹配好IP和設備,但使用人員并不一定會尊守IP規則,即有可能私自篡改IP地址,或者非法使用他人設備,這種情況同樣需要進行防范。管理人員通過運維管理軟件,設定相應的規則,當有人非法占用他人IP時就發出告警,則能確定非法終端,從而采取斷網措施,有效避免了搶占IP資源帶來的內網秩序混亂問題。

  第二道閘門桌面安全

  桌面是所以內網參與者的活動場所,因此規范好終端桌面的使用成為管理員的又一重要責任。而具體操作中,管理員可以通過對安全使用區域的控制、增強安全運行的輔助、安全事件的統計分析、安全規范的使用這四個方面來落實。首先內網對于不同的用戶要確定其可以訪問的范圍,即對其可訪問區域的管控。例如,一業務人員可以對ERP系統和INTERNET資源進行合法訪問,而對于財務系統,他是無法進行訪問的。通過用戶級別的劃分規范了整個網絡的使用范圍,有效杜絕了非法訪問事件的發生。

  其次,管理員需要經常對增強安全運行采取一些輔助措施,主要是指對于終端的系統漏洞、軟件漏洞、環境漏洞進行時刻監測,一旦有新的漏洞產生,則立即下載最新的補丁文件進行全內網范圍的安裝,提高了內網終端設備的安全等級;再次,安全統計分析功能,對于內網發生的安全問題進行歷史記錄對比分析,從而總結出內網可能存在的安全隱患,采取解決方案一次性解決問題;最后就是執行安全等級規范,通過一系列的安全等級設置,管理人員可以實時查看全網所有裝備的安全情況總覽,從而掃除了安全盲點,對于改善企業內網的安全等級起到了積極的導向作用。

  第三道閘門行為安全

  顧名思義,我們從終端的合法性以及使用者身份的合法性方面都經過了嚴格的確認,那進一步則需要規范使用者的操作行為,從而真正達到內網的安全無憂。管理人員通過管理軟件預置的多種安全分析模式,運用數據流分析工具,通過IP異常幀流量、IP掃描捕捉、掃描端口的IP三個層次進行分析,可以智能識別內網的異常數據流行為,并最終分析其數據來源,定位到終端設備,便于管理員直接采取措施,切斷異常設備的網絡,恢復內網的正常運行。

  第四道閘門配置管理

  內網系統賴以正常運行的一個重要條件就是設備的配置參數,內網安全管理同樣也需要關注此環節。一般來說,管理軟件會對內網系統的網絡設備、主機設備的配置參數進行自動備份,同時對于配置參數進行實時監測,當有參數更改時則發出告警,管理人員能夠根據備份的配置參數恢復設備的配置,從而確保內網所有設備正常運行,也從硬件平臺上為整個內網系統運轉提供了支撐。

  以上四個方面可謂環環相扣,層層深入,企業的IT部門運用管理軟件嚴格按照以上四個步驟進行安全管理,必將提高內網安全等級,將內網安全事故發生幾率降到最低,真正成為企業網絡安全的"守護神".

  內網安全問題逐漸成為企業所關注的話題,一旦企業的網絡系統出現安全問題則帶來的影響可能是致命性的。所以企業應該予以重視。



铁牛视频app下载苹果-铁牛视频app下载地址-铁牛视频app破解版ios