分析企業(yè)網(wǎng)絡(luò)安全管理問題與解決方案

PAGEPAGE1分析企業(yè)網(wǎng)絡(luò)安全管理問題與解決方案1概述隨著計(jì)算機(jī)信息技術(shù)的高速發(fā)展，人們工作、生活越來越離不開網(wǎng)絡(luò)，網(wǎng)絡(luò)是企業(yè)辦公的主要信息載體和傳輸渠道。網(wǎng)絡(luò)的普及不只提升了人們的工作效率，微信等通訊工具使人們通訊和溝通變得越來越簡(jiǎn)單，各種云端存儲(chǔ)使海量信息儲(chǔ)存成為現(xiàn)實(shí)。2石油行業(yè)信息網(wǎng)絡(luò)安全管理存在的安全隱患無論是反病毒還是反入侵，或者對(duì)其他安全威脅的防備，其目的重要都是保衛(wèi)數(shù)據(jù)的安全避免公司內(nèi)部主要數(shù)據(jù)的被盜或丟失、無意識(shí)泄密、違背制度的泄密、自動(dòng)泄密等行為。2.1外部非法接入。包含客戶、訪客、合作商、合作伙伴等在不經(jīng)過部門信息中心允許情況下與油田公司網(wǎng)絡(luò)的連接，而這些電腦在許多時(shí)候是游離于企業(yè)安全體系的有效管理之外的。2.2局域網(wǎng)病毒、惡意軟件的泛濫。公司內(nèi)部員工對(duì)電腦的了解甚少，沒有良好的防備意識(shí)，造成病毒、惡意軟件在局域網(wǎng)內(nèi)廣泛傳播以致于影響到網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。2.3資產(chǎn)管理失控。網(wǎng)絡(luò)用戶存在不確定性，每個(gè)資產(chǎn)硬件配件〔cpu、硬盤、內(nèi)存等〕隨意拆卸組裝，隨意更換計(jì)算機(jī)系統(tǒng)，應(yīng)用軟件安裝混亂，外設(shè)〔U盤、移動(dòng)硬盤等〕無節(jié)制使用。2.4網(wǎng)絡(luò)資源濫用。IP未經(jīng)允許被占用，違規(guī)使用代理，瘋狂下載電影占用網(wǎng)絡(luò)帶寬和流量，上班時(shí)間聊天、游戲等行為，影響網(wǎng)絡(luò)的穩(wěn)定，降低了運(yùn)行效率。3常用技術(shù)防備辦法與應(yīng)用缺陷3.1防火墻技術(shù)。當(dāng)前，防火墻技術(shù)已經(jīng)成為網(wǎng)絡(luò)中必不可少的環(huán)節(jié)，通過防火墻技術(shù)，實(shí)現(xiàn)局域網(wǎng)與互聯(lián)網(wǎng)的邏輯隔離，使用有效的安全設(shè)置一定水平上保障了企業(yè)局域網(wǎng)的安全。3.2計(jì)算機(jī)病毒防護(hù)技術(shù)。即通過建立SYMANTEC網(wǎng)絡(luò)防病毒軟件系統(tǒng)，為企業(yè)內(nèi)部員工提供有效的桌面安全防護(hù)技術(shù)手段，提升了計(jì)算機(jī)終端防病毒與查殺病毒的能力。3.3入侵檢測(cè)系統(tǒng)。入侵檢測(cè)幫助辦公計(jì)算機(jī)系統(tǒng)應(yīng)對(duì)網(wǎng)絡(luò)攻擊，提升了系統(tǒng)安全管理員的管理能力，堅(jiān)持了信息安全基礎(chǔ)構(gòu)造的完好性。從網(wǎng)絡(luò)中的各個(gè)關(guān)鍵點(diǎn)采集和分析信息，確認(rèn)網(wǎng)絡(luò)中能否存在違背安全策略的行為和遭到網(wǎng)絡(luò)攻擊的可疑跡象。3.4應(yīng)用網(wǎng)絡(luò)分析器檢測(cè)網(wǎng)絡(luò)運(yùn)行狀態(tài)。部署如Sniffer等掃描工具，通過其對(duì)網(wǎng)絡(luò)中某臺(tái)主機(jī)或整個(gè)網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行檢測(cè)、分析、診斷、將網(wǎng)絡(luò)中的故障、安全、性能問題形象地展示出來。為監(jiān)視網(wǎng)絡(luò)的狀況、數(shù)據(jù)流動(dòng)情況等提供了有效的管理手段。3.5交換機(jī)安全管理配置策略。綜合評(píng)估石油企業(yè)網(wǎng)絡(luò)，在節(jié)點(diǎn)設(shè)備部署上以可控設(shè)備為主，通常的可控設(shè)備都具備遵守標(biāo)準(zhǔn)協(xié)議的網(wǎng)絡(luò)安全方案。較為常用的安全策略包含IP與MAC綁定、ACL訪問控制、QOS等。通過一系列的安全策略，有效提升了對(duì)企業(yè)網(wǎng)絡(luò)的管理。3.6部署內(nèi)網(wǎng)安全管理系統(tǒng)。當(dāng)前，企業(yè)局域網(wǎng)的安全威脅70%來自于內(nèi)部員工的計(jì)算機(jī)。針對(duì)計(jì)算機(jī)終端桌面存在的問題，當(dāng)前出現(xiàn)的主流產(chǎn)品是內(nèi)網(wǎng)安全管理系統(tǒng)。其采用C/S架構(gòu)，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)終端的強(qiáng)迫性管理方法。后臺(tái)管理中心采用B/S構(gòu)造，實(shí)現(xiàn)與管理終端交互式管控。4多種技術(shù)辦法聯(lián)動(dòng)，保障網(wǎng)絡(luò)與信息安全4.1網(wǎng)絡(luò)界限管理①防火墻。通過包過濾技術(shù)來實(shí)現(xiàn)允許或阻隔訪問與被訪問的對(duì)象，對(duì)通過內(nèi)容進(jìn)行過濾以保衛(wèi)用戶有效合法獲取網(wǎng)絡(luò)信息；通過防火墻上的NAT技術(shù)實(shí)現(xiàn)內(nèi)外地址動(dòng)態(tài)轉(zhuǎn)換，使需要保衛(wèi)的內(nèi)部網(wǎng)絡(luò)主機(jī)地址映射成防火墻上的為數(shù)不多的互聯(lián)網(wǎng)IP地址。②入侵檢測(cè)系統(tǒng)。入侵檢測(cè)作為防火墻的合理補(bǔ)充，幫助辦公計(jì)算機(jī)系統(tǒng)應(yīng)對(duì)網(wǎng)絡(luò)攻擊，提升了系統(tǒng)安全管理員的管理能力，堅(jiān)持了信息安全基礎(chǔ)構(gòu)造的完好性。③防病毒系統(tǒng)。應(yīng)用防病毒技術(shù)，建立全面的網(wǎng)絡(luò)防病毒體系；在網(wǎng)絡(luò)中心或會(huì)聚中心選擇部署諸如Symantec等防病毒效勞器，根據(jù)分級(jí)方式，實(shí)行效勞器到終端機(jī)強(qiáng)迫管理方式，實(shí)現(xiàn)逐級(jí)升級(jí)病毒定義文件，制訂定期病毒庫(kù)升級(jí)與掃描策略，提升計(jì)算機(jī)終端防病毒與查殺病毒的能力。4.2安全桌面管理。桌面安全管理產(chǎn)品能夠解決網(wǎng)絡(luò)安全管理工作中碰到的常見問題。在網(wǎng)絡(luò)安全管理中提升了對(duì)計(jì)算機(jī)終端的控制能力，企業(yè)桌面安全管理系統(tǒng)包含區(qū)域配置管理、安全策略、補(bǔ)丁分發(fā)、數(shù)據(jù)查詢、終端管理、運(yùn)維監(jiān)控、報(bào)表管理、報(bào)警管理、級(jí)聯(lián)總控、系統(tǒng)維護(hù)等。4.3網(wǎng)絡(luò)涉密信息管理。對(duì)于網(wǎng)絡(luò)涉密信息要按等級(jí)采用相應(yīng)需要的隔離手段：①建立涉密專網(wǎng)，到達(dá)專網(wǎng)專用；②涉密信息通過技術(shù)手段進(jìn)行加密管理；③涉密信息與互聯(lián)網(wǎng)隔離。4.4網(wǎng)絡(luò)安全管理防備體系。根據(jù)防備網(wǎng)絡(luò)安全攻擊的需求、對(duì)應(yīng)安全機(jī)制需要的安全效勞等因素以及需要到達(dá)的安全目的，參照系統(tǒng)安全工程能力成熟模型和信息安全管理標(biāo)準(zhǔn)等國(guó)際標(biāo)準(zhǔn)。5結(jié)束語(yǔ)網(wǎng)絡(luò)安全和保密工作是一項(xiàng)復(fù)雜的系統(tǒng)工程，安全技術(shù)和安全設(shè)備的作用是有