企业网络安全早防范

安全 黑客攻防
节假日的到来可使辛苦工作的人们放松紧绷的神经好好休息。但是,这个时候也是各种计算机病毒及不安全因素蠢蠢欲动的时候,企业网络安全防范,最值得关注的。本文笔者总结了相关的建议,向广大企业用户们分享下网络安全防范的经验和措施...

节假日的到来可使辛苦工作的人们放松紧绷的神经好好休息。但是,这个时候也是各种计算机病毒及不安全因素蠢蠢欲动的时候,企业网络安全防范,最值得关注的。本文笔者总结了相关的建议,向广大企业用户们分享下网络安全防范的经验和措施:

一、硬件设备的检测与维护

首先,需要对硬件设施进行全面体检,不同的企业应该有各自的IT设备运维的标准和制度,笔者认为节前对硬件设施进行全面体检绝对应该写入制度之中,并且应该彻彻底底、毫无保留地执行。因为,要保证节日期间的网络系统的安全稳定运行,诸如PC、服务器、交换机、路由器等硬件设备的稳定性是基础。

根据企业硬件设备,分为常规设备及网络设备两大类:

1、PC机、服务器、打印机、扫描仪等设备的维护

PC机检测:需要检测包括电源、硬盘和网卡等,并且应用程序和数据也需要做及时的备份。此外,杀毒软件病毒库更新、安装操作系统的最新补丁包等也是需要升极更新的。

服务器检测:则需要更为细致些,在适当的时候对服务器进行一次冷关机断点,然后对其电源、硬盘、网卡、风扇等进行检查,确保其性能良好。其次,若服务器做了RAID,一定要检查RAID卡和热插拔硬盘工作状态是否正常。此外,数据文件的清理及应用程序的备份也非常关键,确保其有足够的磁盘空间以备份假日期间的数据资料。

2、交换机、路由器的检测及其清洁

性能测试:在条件容许的情况下对交换机、路由器进行重启对其功能进行检测,测试的项目诸如接口测试、性能测试、协议一致性测试和网管测试等,测试最好进行远端测试。

设备清洁:对其进行卫生清洁是非常必要的,最好能够打开交换机/路由器,清除其主板电路上及其外围的灰尘,因灰尘导致的故障也是屡见不鲜。

3、辅助设备的安全也不容忽视

网络线路的安全,在节前的防护措施中占重点部分,因此对于网络链路也需要进行检测,以保证其可靠和畅通。对于那些使用时间较长,磨损严重的线路进行更换。

只要抓住网络中关键设备的检测和做好相应的准备,并注意细节检测,节日期间工程师应该心中有数安心过节了。退一万步,就算节日期间网络出现故障,因为有了此前的检测和准备也不至于手忙脚乱,无所适从了。

二、企业内外网安全防护措施介绍及分析

除了硬件设备检测与防护,企业网络的安全防范,更是重要而不容易忽视的,尤其关于技术策略方面的措施与准备,对于企业来说是重中之重。节假日会引发更多的网络攻击或黑客犯罪,一旦遭受攻击,很可能会导致企业网络全面瘫痪,造成企业某些程度的伤害,非常得不偿失。

因此,网络安全是各个行业的需求共识,而防止网络攻击又是其中的首要任务。ARP攻击便是暴发最为常见的攻击形式之一。它是大多数企业的内网祸水,一些技术厂商对此也没有更好的解决办法。到目前为止,有三种方式可以做好防护:IP/MAC双绑、主动防御,和飞鱼星上网行为管理解决方案。

1、IP/MAC双绑技术

在路由器手动绑定所有PC机的IP/MAC,从而防止中毒电脑冒充PC机,欺骗路由器;

在PC机端手动绑定路由器的IP/MAC,从而防止中毒电脑冒充路由器,欺骗PC机。

优劣式分析:从技术手段上基本解决了病毒防护措施,但过程较繁琐,必须由专业的技术人员人为绑定才可实现。而中小企业通常没有专业的网管人员维护办公网络,因此实施难度较大。例如,企业人员产生变动,工作用电脑增加,则需要网管对路由器和新增电脑进行配置方可。

2、主动防御技术

增强路由器ARP广播频率,从而使得PC动态信任路由器的IP/MAC

开启路由器ARP信任机制,从而使得路由器对PC的IP/MAC动态绑定

优劣式分析:当办公网络的中毒电脑较少情况下,主动防御的管理维护代价小,然而一旦网络的中毒电脑较多时,主动防御效果就会大大折扣,甚至失效。

3、飞鱼星上网行为管理解决方案

ARP安全机制,ARP信任机制与内网ARP防御功能结合,杜绝ARP病毒,防止内网掉线;

外网防工具,内网防病毒:可以有效抵御内外网的DDoS攻击,并防止常见的“land、spoofing”等 攻击;

连接限制功能:可以针对指定IP限制其网络连接数,从而可以有效的防止用户使用P2P软件滥用带宽;

Mac地址过滤:可以过滤指定MAC地址的主机。

优劣式分析:部署方式简单,实施效果较好,管理方便,无需繁琐的维护工作。但是,需要采用飞鱼星上网行为管理路由器,该套企业方案无法应用到其它厂家路由器产品。

针对以上几点措施介绍及分析,想必大多数企业都会有所选择了,因为安全是第一位的。提前做好网络安全防护措施,确保节假日网络畅通且安全牢固。
 

【编辑推荐】

  1. 三招补上企业网络安全管理系统漏洞
  2. 企业网络安全:如何斩断流量黑手
  3. 利用ISA SERVER满足企业网络安全需求
责任编辑:安泉 来源: TT网络
相关推荐

2017-06-20 10:39:08

2015-09-07 09:18:43

企业安全安全维度网络安全

2009-04-27 14:13:59

2011-10-11 09:51:45

2011-05-13 09:43:35

2019-08-01 14:33:27

网络安全软件技术

2009-12-25 10:20:33

2011-12-06 14:26:08

2010-11-23 15:49:01

2010-09-27 09:19:48

2010-09-29 09:35:10

2009-11-02 11:47:09

2009-12-24 10:46:09

2019-09-20 10:27:39

网络安全浏览器钓鱼

2009-11-12 14:47:36

2013-01-22 09:44:34

2012-02-09 10:46:24

2011-04-22 09:17:34

2009-04-22 11:15:17

2013-02-01 16:48:16

点赞
收藏

51CTO技术栈公众号