建设企业网络信息安全我认为可以从以下几个步骤开始网络安全预警工作情况,基本分为三大类:
第一步:确定安全策略首先要弄清楚所要保护的对象,公司是否运行着文件服务器、邮件服务器、数据库服务器等,办公系统又多少客户端、业务网段又多少客户端、公司的核心数据有多少,存储在哪里?目前兖州地区仍有相当多的公司,手工将数据存储在工作簿或账簿上,如果贵公司的计算通常只是用来文字处理,或者是玩游戏,那数据可能根本不值得去保护,然而如果贵公司保存有大量的敏感信息,例如信用卡号码或者财务往来交易事项,那么贵公司所需要的安全等级将会很高
1、Internet的安全性:目前互联网应用越来越广泛,黑客与病毒无孔不入,这极大的影响了Internet的可靠性和安全性,保护Internet、加强网络安全建设以及迫在眉睫
2、企业内网的安全性:企业内部的网络安全同样需要重视,存在的安全隐患主要有未授权的访问、破坏数据完整性、拒绝服务供给、计算机病毒传播、缺乏完整的安全策略、缺乏监控和防范技术手段、缺乏有效的手段来评估网络系统和操作系统的安全性、缺乏自动化的集中数据备份及灾难恢复措施等
弄清自身需求
要搞清楚,每年预算多少经费用于支付安全策略?可以购买什么?企业局域网客户端的安全需求是什么?有多少台严格涉密的机器?此外,很重要的一步便是在功能性和安全性方面做出选择。
1、基本安全需求
保护企业网络中设备的正常运行,维护主要业务系统的安全,是企业网络的基本安全需求。针对企业网络的运行环境,主要包括:网络正常运行、网络管理、网络部署、数据库及其他服务器资料不被窃取、保护用户账号口令等个人资料不被泄露、对用户账号和口令进行集中管理、对授权的个人限制访问功能、分配个人操作等级、进行用户身份认证、服务器、PC机和Internet和网关的防病毒保证、提供灵活高效且安全的内外通信服务、保证拨号用户的上网安全等。
2、关键业务系统的安全需求
关键业务系统是惬意网络应用的核心,关键业务系统应该具有最高的网络安全措施,其安全需求主要包括:访问控制,确保业务系统不被非法访问;数据安全,保证数据库软硬系统的整体安全性和可靠性,保证数据不被来自网络内部其他子系统的破坏;安全预警,对于试图破坏关键业务系统的恶意行为能够及时发现、记录和跟踪,提供非法共计的犯罪证据;系统服务器、客户机以及电子邮件系统的综合防病毒措施等。
第三步:制定解决方案
前两步是不可或缺的部分,不了解自身状况就无法指定因地制宜的解决方案。解决方案是指定给具有需求的单位,有大众性,但无通用性
企业整体防毒解决方案,主要是为了以下几个目的
1、网络边缘防护
防毒墙可以根据用户的不同需求,具备针对、SMTP和POP3协议内容检查、清除病毒的能力,同时通过实施安全策略可以在网络环境中的内外网之间建立一道功能强大的防火墙体系,不但可以保护内部资源不受外部网络的侵犯,同时可以阻止内部用户对外部不良资源的滥用。
2、内部网络行为监控和规范
网络安全预警系统可对、POP3和基于%的记录能力,企业内部用户上网信息识别粒度打到每一个URL请求和每一个URL请求的回应。通过对网络内部网络行为的监控可以规范网络内部上网行为,提高工作效率,同时避免企业内部产生网络安全隐患
3、计算机病毒的监控和清楚
网络杀毒软件是一个专门针对网络病毒传播特点开的网络防病毒软件,可以实现防病毒体系的统一、集中管理,试试掌握了解当前网络内计算机病毒事件,并实现对网络内的所有计算机远程反病毒策略设置和安全操作
4、用控制台和Web方式管理
通过这两种方式管理员可以灵活、简便的根据自身实际情况设置、修改安全策略,即使掌握了解网络当前的运行基本信息
5、可进行日志分析和报表统计
这些日志记录包括时间名称、描述和相应的主机IP地址等相关信息。此外报表系统可以自动生成各种形式的攻击统计报表,形式包括日报、月报、年报等,通过来源分析、目标分析、类别分析等多种分析方式,以直观、清晰的方式从总体上分析网络上发生的各种事件,有助于管理人员提高网络的安全管理
6、功能模块化组合
企业可以根据自身企业的实际情况选择不同的产品构建不同安全级别的网络,产品选择组合方案、灵活,既有独立性又有整体性。
