企業網絡安全管理問題與解決方案

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了企業網絡安全管理問題與解決方案范文，希望能給你帶來靈感和參考，敬請閱讀。

1概述

隨著計算機信息技術的高速發展，人們工作、生活越來越離不開網絡，網絡是企業辦公的重要信息載體和傳輸渠道。網絡的普及不但提高了人們的工作效率，微信等通訊工具使人們通訊和交流變得越來越簡單，各種云端存儲使海量信息儲存成為現實。

2石油行業信息網絡安全管理存在的安全隱患

無論是反病毒還是反入侵，或者對其他安全威脅的防范，其目的主要都是保護數據的安全———避免公司內部重要數據的被盜或丟失、無意識泄密、違反制度的泄密、主動泄密等行為。

2.1外部非法接入。

包括客戶、訪客、合作商、合作伙伴等在不經過部門信息中心允許情況下與油田公司網絡的連接，而這些電腦在很多時候是游離于企業安全體系的有效管理之外的。

2.2局域網病毒、惡意軟件的泛濫。

公司內部員工對電腦的了解甚少，沒有良好的防范意識，造成病毒、惡意軟件在局域網內廣泛傳播以至于影響到網絡系統的正常運行。

2.3資產管理失控。

網絡用戶存在不確定性，每個資產硬件配件（cpu、硬盤、內存等）隨意拆卸組裝，隨意更換計算機系統，應用軟件安裝混亂，外設（U盤、移動硬盤等）無節制使用。

2.4網絡資源濫用。

IP未經允許被占用，違規使用，瘋狂下載電影占用網絡帶寬和流量，上班時間聊天、游戲等行為，影響網絡的穩定，降低了運行效率。

3常用技術防范措施與應用缺陷

3.1防火墻技術。

目前，防火墻技術已經成為網絡中必不可少的環節，通過防火墻技術，實現局域網與互聯網的邏輯隔離，使用有效的安全設置一定程度上保障了企業局域網的安全。

3.2計算機病毒防護技術。

即通過建立SYMANTEC網絡防病毒軟件系統，為企業內部員工提供有效的桌面安全防護技術手段，提高了計算機終端防病毒與查殺病毒的能力。

3.3入侵檢測系統。

入侵檢測幫助辦公計算機系統應對網絡攻擊，提高了系統安全管理員的管理能力，保持了信息安全基礎結構的完整性。從網絡中的各個關鍵點收集和分析信息，確認網絡中是否存在違反安全策略的行為和遭到網絡攻擊的可疑跡象。

3.4應用網絡分析器檢測網絡運行狀況。

部署如Sniffer等掃描工具，通過其對網絡中某臺主機或整個網絡的數據進行檢測、分析、診斷、將網絡中的故障、安全、性能問題形象地展現出來。為監視網絡的狀態、數據流動情況等提供了有效的管理手段。

3.5交換機安全管理配置策略。

綜合評估石油企業網絡，在節點設備部署上以可控設備為主，通常的可控設備都具備遵循標準協議的網絡安全方案。較為常用的安全策略包括IP與MAC綁定、ACL訪問控制、QOS等。通過一系列的安全策略，有效提高了對企業網絡的管理。

3.6部署內網安全管理系統。

目前，企業局域網的安全威脅70%來自于內部員工的計算機。針對計算機終端桌面存在的問題，目前出現的主流產品是內網安全管理系統。其采取C/S架構，實現對網絡終端的強制性管理方法。后臺管理中心采取B/S結構，實現與管理終端交互式管控。

4多種技術措施聯動，保障網絡與信息安全

4.1網絡邊界管理

①防火墻。通過包過濾技術來實現允許或阻隔訪問與被訪問的對象，對通過內容進行過濾以保護用戶有效合法獲取網絡信息；通過防火墻上的NAT技術實現內外地址動態轉換，使需要保護的內部網絡主機地址映射成防火墻上的為數不多的互聯網IP地址。②入侵檢測系統。入侵檢測作為防火墻的合理補充，幫助辦公計算機系統應對網絡攻擊，提高了系統安全管理員的管理能力，保持了信息安全基礎結構的完整性。③防病毒系統。應用防病毒技術，建立全面的網絡防病毒體系；在網絡中心或匯聚中心選擇部署諸如Symantec等防病毒服務器，按照分級方式，實行服務器到終端機強制管理方式，實現逐級升級病毒定義文件，制定定期病毒庫升級與掃描策略，提高計算機終端防病毒與查殺病毒的能力。

4.2安全桌面管理。

桌面安全管理產品能夠解決網絡安全管理工作中遇到的常見問題。在網絡安全管理中提高了對計算機終端的控制能力，企業桌面安全管理系統包括區域配置管理、安全策略、補丁分發、數據查詢、終端管理、運維監控、報表管理、報警管理、級聯總控、系統維護等。

4.3網絡涉密信息管理。

對于網絡涉密信息要按等級采取相應必要的隔離手段：①建立涉密專網，達到專網專用；②涉密信息通過技術手段進行加密管理；③涉密信息與互聯網隔離。

4.4網絡安全管理防范體系。

根據防范網絡安全攻擊的需求、對應安全機制需要的安全服務等因素以及需要達到的安全目標，參照“系統安全工程能力成熟模型”和信息安全管理標準等國際標準。

5結束語

網絡安全和保密工作是一項復雜的系統工程，安全技術和安全設備的作用是有限的，而且受使用條件、投入資金諸多方面的約束，難以做到面面俱到，需要管理人員的責任心。另外在選擇安全產品或安全廠家時，要進行充分前期調研，選擇在該領域有領先地位的產品或廠家進行合作，會降低不必要的投資，這點很重要。

作者：唐宏 王蒙 單位：華北油田二連分公司科技信息中心