聯系彬玉
座機:0755-8882 2717
傳真:0755-8882 2717
手機:15875580717
QQ: 1209717
郵箱:kyl@byltd.cn
公司地址:深圳市福田區華強北路賽格科技園4棟東6樓
如何對企業網絡安全進行監控
網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不因偶然或者惡意的原因而遭受到破壞、更改、泄露,系統連續可靠正常地運行,網絡服務不中斷。對企業來講對網絡安全方面進行監控是必不可少的,網絡安全得到保證那么企業資料、商業機密也得到安全。在眾多的網絡安全產品中怎么去挑選適合自己企業的網絡安全設備呢?首先我們來了解一下可以使用哪些方法得以讓網絡安全:
一、物理安全
針對重要信息可能通過電磁輻射或線路干擾等泄漏。需要對存放絕密信息的機房進行必要的設計,如構建屏蔽室。采用輻射干擾機,防止電磁輻射泄漏機密信息。對存有重要數據庫且有實時性服務要求的服務器必須采用UPS不間斷穩壓電源,且數據庫服務器采用雙機熱備份,數據遷移等方式保證數據庫服務器實時對外部用戶提供服務并且能快速恢復。
二、系統安全
對于操作系統的安全防范可以采取如下策略:盡量采用安全性較高的網絡操作系統并進行必要的安全配置、關閉一些起不常用卻存在安全隱患的應用、對一些關鍵文件使用權限進行嚴格限制、加強口令字的使用、及時給系統打補丁、系統內部的相互調用不對外公開。應用系統安全上,主要考慮身份鑒別和審計跟蹤記錄。這必須加強登錄過程的身份認證,通過設置復雜些的口令,確保用戶使用的合法性;其次應該嚴格限制登錄者的操作權限,將其完成的操作限制在最小的范圍內。充分利用操作系統和應用系統本身的日志功能,對用戶所訪問的信息做記錄,為事后審查提供依據。我們認為采用的入侵檢測系統可以對進出網絡的所有訪問進行很好的監測、響應并作記錄。
三、防火墻
防火墻是網絡安全最基本、最經濟、最有效的手段之一。防火墻可以實現內部、外部網或不同信任域網絡之間的隔離,達到有效的控制對網絡訪問的作用。
四、加密
VPN業務的三種類型:
1.撥號VPN業務(VPDN)2.專線VPN業務3.MPLS的VPN業務.我們認為實現電信級的加密傳輸功能用支持VPN的路由設備實現是現階段最可行的辦法。
五、安全評估系統
網絡系統存在安全漏洞(如安全配置不嚴密等)、操作系統安全漏洞等是黑客等入侵者攻擊屢屢得手的重要因素。并且,隨著網絡的升級或新增應用服務,網絡或許會出現新的安全漏洞。因此必需配備網絡安全掃描系統和系統安全掃描系統檢測網絡中存在的安全漏洞,并且要經常使用,對掃描結果進行分析審計,及時采取相應的措施填補系統漏洞,對網絡設備等存在的不安全配置重新進行安全配置。
六、入侵檢測系統
在許多人看來,有了防火墻,網絡就安全了,就可以高枕無憂了。其實,這是一種錯誤的認識,防火墻是實現網絡安全最基本、最經濟、最有效的措施之一。防火墻可以對所有的訪問進行嚴格控制(允許、禁止、報警)。但它是靜態的,而網絡安全是動態的、整體的,黑客的攻擊方法有無數,防火墻不是萬能的,不可能完全防止這些有意或無意的攻擊。必須配備入侵檢測系統,對透過防火墻的攻擊進行檢測并做相應反應(記錄、報警、阻斷)。入侵檢測系統和防火墻配合使用,這樣可以實現多重防護,構成一個整體的、完善的網絡安全保護系統。
七、防病毒系統
針對防病毒危害性極大并且傳播極為迅速,必須配備從服務器到單機的整套防病毒軟件,防止病毒入侵主機并擴散到全網,實現全網的病毒安全防護。并且由于新病毒的出現比較快,所以要求防病毒系統的病毒代碼庫的更新周期必須比較短。
八、數據備份系統
安全不是絕對的,沒有哪種產品的可以做到百分之百的安全,但我們的許多數據需要絕對的保護。最安全的、最保險的方法是對重要數據信息進行安全備份,通過網絡備份與災難恢復系統進行定時自動備份數據信息到本地或遠程的磁帶上,并把磁帶與機房隔離保存于安全位置。如果遇到系統來重受損時,可以利用災難恢復系統進行快速恢復。
九、安全管理體制
安全體系的建立和維護需要有良好的管理制度和很高的安全意識來保障。安全意識可以通過安全常識培訓來提高,行為的約束只能通過嚴格的管理體制,并利用法律手段來實現。因些必須在電信部門系統內根據自身的應用與安全需求,制定安全管理制度并嚴格按執行,并通過安全知識及法律常識的培訓,加強整體員工的自身安全意識及防范外部入侵的安全技術。