企業網絡安全早防范
節假日的到來可使辛苦工作的人們放松緊繃的神經好好休息。但是,這個時候也是各種計算機病毒及不安全因素蠢蠢欲動的時候,企業網絡安全防范,最值得關注的。本文筆者總結了相關的建議,向廣大企業用戶們分享下網絡安全防范的經驗和措施:
一、硬件設備的檢測與維護
首先,需要對硬件設施進行全面體檢,不同的企業應該有各自的IT設備運維的標準和制度,筆者認為節前對硬件設施進行全面體檢絕對應該寫入制度之中,并且應該徹徹底底、毫無保留地執行。因為,要保證節日期間的網絡系統的安全穩定運行,諸如PC、服務器、交換機、路由器等硬件設備的穩定性是基礎。
根據企業硬件設備,分為常規設備及網絡設備兩大類:
1、PC機、服務器、打印機、掃描儀等設備的維護
PC機檢測:需要檢測包括電源、硬盤和網卡等,并且應用程序和數據也需要做及時的備份。此外,殺毒軟件病毒庫更新、安裝操作系統的最新補丁包等也是需要升極更新的。
服務器檢測:則需要更為細致些,在適當的時候對服務器進行一次冷關機斷點,然后對其電源、硬盤、網卡、風扇等進行檢查,確保其性能良好。其次,若服務器做了RAID,一定要檢查RAID卡和熱插拔硬盤工作狀態是否正常。此外,數據文件的清理及應用程序的備份也非常關鍵,確保其有足夠的磁盤空間以備份假日期間的數據資料。
2、交換機、路由器的檢測及其清潔
性能測試:在條件容許的情況下對交換機、路由器進行重啟對其功能進行檢測,測試的項目諸如接口測試、性能測試、協議一致性測試和網管測試等,測試最好進行遠端測試。
設備清潔:對其進行衛生清潔是非常必要的,最好能夠打開交換機/路由器,清除其主板電路上及其外圍的灰塵,因灰塵導致的故障也是屢見不鮮。
3、輔助設備的安全也不容忽視
網絡線路的安全,在節前的防護措施中占重點部分,因此對于網絡鏈路也需要進行檢測,以保證其可靠和暢通。對于那些使用時間較長,磨損嚴重的線路進行更換。
只要抓住網絡中關鍵設備的檢測和做好相應的準備,并注意細節檢測,節日期間工程師應該心中有數安心過節了。退一萬步,就算節日期間網絡出現故障,因為有了此前的檢測和準備也不至于手忙腳亂,無所適從了。
二、企業內外網安全防護措施介紹及分析
除了硬件設備檢測與防護,企業網絡的安全防范,更是重要而不容易忽視的,尤其關于技術策略方面的措施與準備,對于企業來說是重中之重。節假日會引發更多的網絡攻擊或黑客犯罪,一旦遭受攻擊,很可能會導致企業網絡全面癱瘓,造成企業某些程度的傷害,非常得不償失。
因此,網絡安全是各個行業的需求共識,而防止網絡攻擊又是其中的首要任務。ARP攻擊便是暴發最為常見的攻擊形式之一。它是大多數企業的內網禍水,一些技術廠商對此也沒有更好的解決辦法。到目前為止,有三種方式可以做好防護:IP/MAC雙綁、主動防御,和飛魚星上網行為管理解決方案。
1、IP/MAC雙綁技術
在路由器手動綁定所有PC機的IP/MAC,從而防止中毒電腦冒充PC機,欺騙路由器;
在PC機端手動綁定路由器的IP/MAC,從而防止中毒電腦冒充路由器,欺騙PC機。
優劣式分析:從技術手段上基本解決了病毒防護措施,但過程較繁瑣,必須由專業的技術人員人為綁定才可實現。而中小企業通常沒有專業的網管人員維護辦公網絡,因此實施難度較大。例如,企業人員產生變動,工作用電腦增加,則需要網管對路由器和新增電腦進行配置方可。
2、主動防御技術
增強路由器ARP廣播頻率,從而使得PC動態信任路由器的IP/MAC
開啟路由器ARP信任機制,從而使得路由器對PC的IP/MAC動態綁定
優劣式分析:當辦公網絡的中毒電腦較少情況下,主動防御的管理維護代價小,然而一旦網絡的中毒電腦較多時,主動防御效果就會大大折扣,甚至失效。
3、飛魚星上網行為管理解決方案
ARP安全機制,ARP信任機制與內網ARP防御功能結合,杜絕ARP病毒,防止內網掉線;
外網防工具,內網防病毒:可以有效抵御內外網的DDoS攻擊,并防止常見的“land、spoofing”等 攻擊;
連接限制功能:可以針對指定IP限制其網絡連接數,從而可以有效的防止用戶使用P2P軟件濫用帶寬;
Mac地址過濾:可以過濾指定MAC地址的主機。
優劣式分析:部署方式簡單,實施效果較好,管理方便,無需繁瑣的維護工作。但是,需要采用飛魚星上網行為管理路由器,該套企業方案無法應用到其它廠家路由器產品。
針對以上幾點措施介紹及分析,想必大多數企業都會有所選擇了,因為安全是第一位的。提前做好網絡安全防護措施,確保節假日網絡暢通且安全牢固。
【編輯推薦】
