網(wǎng)絡(luò)安全對(duì)企業(yè)的重要性

1、2002 年，中國(guó)企業(yè)信息化工作領(lǐng)導(dǎo)小組辦公室、 國(guó)家經(jīng)貿(mào)委經(jīng)濟(jì)信息中心第 4次對(duì)國(guó)有重要骨干企業(yè)、 520 戶(hù)國(guó)家重點(diǎn)企業(yè)、 120戶(hù)試點(diǎn)企業(yè)集團(tuán)和地方重點(diǎn)企業(yè)的信息化建設(shè)與應(yīng)用水平進(jìn)行了問(wèn)卷調(diào)查， 收回 有效問(wèn)卷 570 份。調(diào)查結(jié)果顯示， 94%的企業(yè)已經(jīng)制定、 正在制定或計(jì)劃制定企業(yè)信息化總體規(guī)劃 ;77.4% 的企業(yè)建立了統(tǒng) 一的信息管理制度 ;89.1%的企業(yè)設(shè)有專(zhuān)職信息系統(tǒng)管理和維護(hù)人員 ;86.7% 的企業(yè)根據(jù)技術(shù)發(fā)展和業(yè)務(wù)需求 適時(shí)進(jìn)行了系統(tǒng)改造和升級(jí)?，F(xiàn)在幾年過(guò)去了， OA ERP一類(lèi)的軟件在企業(yè)中已經(jīng)很普及，但同時(shí)，問(wèn)題也很明顯，主要有幾點(diǎn)。1. 對(duì)互聯(lián)網(wǎng)依賴(lài)性強(qiáng)隨著企業(yè)

2、信息化的發(fā)展，越來(lái)越多的業(yè)務(wù)和工作需要訪(fǎng)問(wèn)互聯(lián)網(wǎng)，而保障外網(wǎng)（互聯(lián)網(wǎng) ）通信的的穩(wěn)定成了重要的問(wèn)題。2. 網(wǎng)絡(luò)維護(hù)量增加由于辦公的計(jì)算機(jī)利用率越來(lái)越高，隨之產(chǎn)生的維護(hù)量也越來(lái)越大。3. 網(wǎng)管人員依然很少根據(jù)易深圳迅博公司的不完全統(tǒng)計(jì)， 在企業(yè)中， 平均 150臺(tái)計(jì)算機(jī)才能分配到 1名專(zhuān)職管理維護(hù)人員， 這種人員配置只能降低網(wǎng)絡(luò)維護(hù)的能力。4. 企業(yè)用于信息化建設(shè)的資金投入力度依然不夠 雖然企業(yè)用于信息化建設(shè)的預(yù)算有所增加，投入力度也有所加大，但是從投入絕對(duì)額占總資產(chǎn)的比重看，只有 0.75%，與國(guó)外大企業(yè)一般投入在 8%至 10%的比重還相差甚遠(yuǎn)。問(wèn)題分析我國(guó)企業(yè)發(fā)展速度快，在發(fā)展的過(guò)程中出現(xiàn)

3、了一些內(nèi)網(wǎng)管理的問(wèn)題，下面就從內(nèi)網(wǎng)運(yùn)行維護(hù)的角度分 析我國(guó)企業(yè)內(nèi)網(wǎng)的安全隱患和需求。病毒問(wèn)題其實(shí)，對(duì)于企業(yè)局域網(wǎng)來(lái)說(shuō)，單機(jī)的病毒還是好處理的，但是目前目前的病毒有多元化，網(wǎng)絡(luò)化的特 征，常常給內(nèi)網(wǎng)的管理帶來(lái)了很多麻煩。很多網(wǎng)管驚嘆，為什么我用了防病毒軟件還是感染病毒。下面就 從幾個(gè)方面分析一下。有防病毒軟件，是單機(jī)版的這種情況，單機(jī)版的升級(jí)不能夠統(tǒng)一掌握，使整個(gè)網(wǎng)絡(luò)的防毒水平下降;同時(shí)針對(duì)系統(tǒng)漏洞沒(méi)有打補(bǔ)丁 ；針對(duì)U盤(pán)等介質(zhì)沒(méi)有進(jìn)行管理；有網(wǎng)絡(luò)防病毒軟件沒(méi)有安裝系統(tǒng)補(bǔ)丁，沒(méi)有對(duì) U盤(pán)等介質(zhì)進(jìn)行管理，沒(méi)有對(duì)非法接入終端進(jìn)行管理。有網(wǎng)絡(luò)防病毒軟件，安裝系統(tǒng)補(bǔ)丁沒(méi)有對(duì)U盤(pán)等介質(zhì)進(jìn)行管理；沒(méi)有對(duì)非法接

4、入終端進(jìn)行管理。有 arp類(lèi)攻擊。維護(hù)問(wèn)題企業(yè)網(wǎng)絡(luò)維護(hù)問(wèn)題是近幾年的熱點(diǎn)問(wèn)題。內(nèi)網(wǎng)維護(hù)難，主要是設(shè)備 (PC) 多，人員少，工具差。以一些 業(yè)務(wù)程序升級(jí)為例，內(nèi)網(wǎng)計(jì)算機(jī)操作人員的計(jì)算機(jī)水平參差不齊，很難通過(guò)主動(dòng)獲取的方式進(jìn)行升級(jí)，通 過(guò)網(wǎng)管人工升級(jí)，效率又很低。由于制造企業(yè)規(guī)模比較大，計(jì)算機(jī)分布比較分散，就是在同一個(gè)廠區(qū)，需要維護(hù)的計(jì)算機(jī)有時(shí)候距離 機(jī)房大概要有幾公里，維護(hù)量顯而易見(jiàn)。企業(yè)普遍缺少有效的 IP 地址管理，造成 IP 地址使用混亂，經(jīng)常修改 IP 地址，使得不少網(wǎng)管手中的 IP 地址對(duì)照表已失去價(jià)值。外網(wǎng)的使用問(wèn)題企業(yè)的發(fā)展離不開(kāi)互聯(lián)網(wǎng)，但是事實(shí)上，外網(wǎng)復(fù)雜的行為并不便于管理：泛

5、濫的使用下載工具，導(dǎo)致外網(wǎng)的實(shí)際可用帶寬過(guò)低，影響正常的企業(yè)業(yè)務(wù) ；員工上班時(shí)間看股票、聊天等，既不利于工作。敏感信息保護(hù)問(wèn)題制造業(yè)企業(yè)中普遍都有敏感信息， 主要是設(shè)計(jì)圖紙，財(cái)務(wù)數(shù)據(jù)等等，如何防止電子文檔被竊取，已經(jīng)不只是信息主管關(guān)心的問(wèn)題了。而根據(jù)相關(guān)安全機(jī)構(gòu)調(diào)查和近期企業(yè)敏感文件泄露的事件說(shuō)明，企業(yè)的敏感信息70-80%都是由于內(nèi)網(wǎng)勾結(jié)造成的。對(duì)于內(nèi)網(wǎng)敏感文件按的管理最為重要的就是要管理好內(nèi)網(wǎng)人員的行為。三、企業(yè)內(nèi)網(wǎng)管理之 道深圳迅博的企業(yè)內(nèi)網(wǎng)解決方案，是針對(duì)以上的問(wèn)題，推出一系列的功能的組合，不僅解決的內(nèi)網(wǎng)管理 的問(wèn)題，還從另一方面在不增加人員，較低的資金投入的情況下提高了內(nèi)網(wǎng)管理的水平

6、。病毒防治在防病毒的問(wèn)題中，并不是一個(gè)部署一個(gè)防病毒軟件這么簡(jiǎn)單，而即使部署防火墻和IDS,也還是有感染病毒的可能。在這方面提供了一整套解決方案，具體辦法如下：1. 解決防病毒軟件全部部署的問(wèn)題，同時(shí)還要客戶(hù)端的升級(jí)做到同步 ；2. 針對(duì) Microsoft 的操作的漏洞，定時(shí)的給用戶(hù)機(jī)安裝補(bǔ)丁 ；3. 對(duì)U盤(pán)等移動(dòng)介質(zhì)，要進(jìn)行管理，或者禁止使用，或者指定設(shè)備可以使用指定的 U 盤(pán)；4. 對(duì)非法接入設(shè)備，進(jìn)行統(tǒng)一管理，禁止其訪(fǎng)問(wèn)內(nèi)網(wǎng)；。5對(duì)流行的ARP病毒，進(jìn)行專(zhuān)門(mén)的，有效的防御； 終端維護(hù)深圳迅博，對(duì)計(jì)算機(jī)的維護(hù)主要分為幾大類(lèi)，主要分為：病毒問(wèn)題提供遠(yuǎn)程的防毒，補(bǔ)丁及相關(guān)軟件的推送工具。系統(tǒng)

7、問(wèn)題能夠了解每臺(tái)機(jī)器的基本情況，需要簡(jiǎn)單的遠(yuǎn)程維護(hù)網(wǎng)絡(luò)資源管理對(duì)網(wǎng)絡(luò)的計(jì)算機(jī)名，工作組，IP , MAC地址及相關(guān)的網(wǎng)絡(luò)情況進(jìn)行了解，集中進(jìn)行管理。需要對(duì)用戶(hù)的 IP 地址進(jìn)行管理。文件分發(fā)通過(guò)該功能分發(fā)諸如 HIS、PACS等系統(tǒng)的補(bǔ)丁，自動(dòng)升級(jí)，提高效率。網(wǎng)絡(luò)行為管理對(duì)于內(nèi)網(wǎng)不良行 為，深圳迅博一直作為一個(gè)重點(diǎn)進(jìn)行管理，但是徹底解決這個(gè)問(wèn)題，不僅需要一些手段，還要在幾個(gè)方面 全面落實(shí)，做到疏而不漏。主要有幾個(gè)方面： 1. 全面的客戶(hù)機(jī)安裝程序，使用程序和登錄網(wǎng)站的審計(jì) ;2. 全面的監(jiān)控功能，能在線(xiàn)發(fā)覺(jué)，在線(xiàn)記錄，便于取證 ;3. 全面的程序使用管理，可以禁止用戶(hù)運(yùn)行指 定的程序；4.全面的網(wǎng)頁(yè)使用管理，可以禁止用戶(hù)登錄指定的程序；5.提供定制的策略，把PC機(jī)管成瘦客戶(hù) 機(jī)。流量管理在流量管理上之所以解決了以上的問(wèn)題，主要是因?yàn)?的帶寬管理是建立在啟博上網(wǎng)行為管理三層結(jié) 構(gòu)的架構(gòu)上。數(shù)據(jù)采集通過(guò)內(nèi)核技術(shù)，從客戶(hù)機(jī)上采集，由于采用非廣播方式，即不受網(wǎng)絡(luò)環(huán)境的影響， 又最大層度上減少了帶寬的占用，數(shù)據(jù)準(zhǔn)確性大大提高。而帶寬的限制則是通過(guò)客戶(hù)端實(shí)