安全管理网

网络安全对企业的重要性

  
评论: 更新日期:2016年04月22日

  2002年,中国企业信息化工作领导小组办公室、国家经贸委经济信息中心第4次对国有重要骨干企业、520户国家重点企业、120户试点企业集团和地方重点企业的信息化建设与应用水平进行了问卷调查,收回有效问卷570份。
  调查结果显示,94%的企业已经制定、正在制定或计划制定企业信息化总体规划;77.4%的企业建立了统一的信息管理制度;89.1%的企业设有专职信息系统管理和维护人员;86.7%的企业根据技术发展和业务需求适时进行了系统改
  造和升级。
  现在几年过去了,OA,ERP一类的软件在企业中已经很普及,但同时,问题也很明显,主要有几点。
  1.对互联网依赖性强
  随着企业信息化的发展,越来越多的业务和工作需要访问互联网,而保障外网(互联网)通信的的稳定成了重要的问题。
  2.网络维护量增加
  由于办公的计算机利用率越来越高,随之产生的维护量也越来越大。
  3.网管人员依然很少
  根据易深圳迅博公司的不完全统计,在企业中,平均150台计算机才能分配到1名专职管理维护人员,这种人员配置只能降低网络维护的能力。
  4.企业用于信息化建设的资金投入力度依然不够
  虽然企业用于信息化建设的预算有所增加,投入力度也有所加大,但是从投入绝对额占总资产的比重看,只有0.75%,与国外大企业一般投入在8%至10%的比重还相差甚远。问题分析
  我国企业发展速度快,在发展的过程中出现了一些内网管理的问题,下面就从内网运行维护的角度分析我国企业内网的安全隐患和需求。
  病毒问题
  其实,对于企业局域网来说,单机的病毒还是好处理的,但是目前目前的病毒有多元化,网络化的特征,常常给内网的管理带来了很多麻烦。很多网管惊叹,为什么我用了防病毒软件还是感染病毒。下面就从几个方面分析一下。
  有防病毒软件,是单机版的这种情况,单机版的升级不能够统一掌握,使整个网络的防毒水平下降;同时针对系统漏洞没有打补丁;针对U盘等介质没有进行管理;有网络防病毒软件
  没有安装系统补丁,没有对U盘等介质进行管理,没有对非法接入终端进行管理。
  有网络防病毒软件,安装系统补丁
  没有对U盘等介质进行管理;没有对非法接入终端进行管理。有arp类攻击。维护问题
  企业网络维护问题是近几年的热点问题。内网维护难,主要是设备(PC)多,人员少,工具差。以一些业务程序升级为例,内网计算机操作人员的计算机水平参差不齐,很难通过主动获取的方式进行升级,通过网管人工升级,效率又很低。
  由于制造企业规模比较大,计算机分布比较分散,就是在同一个厂区,需要维护的计算机有时候距离机房大概要有几公里,维护量显而易见。
  企业普遍缺少有效的IP地址管理,造成IP地址使用混乱,经常修改IP地址,使得不少网管手中的IP地址对照表已失去价值。外网的使用问题
  企业的发展离不开互联网,但是事实上,外网复杂的行为并不便于管理:
  泛滥的使用下载工具,导致外网的实际可用带宽过低,影响正常的企业业务;
  员工上班时间看股票、聊天等,既不利于工作。敏感信息保护问题制造业企业中普遍都有敏感信息,主要是设计图纸,财务数据等等,如何防止电子文档被窃取,已经不只是信息主管关心的问题了。
  而根据相关安全机构调查和近期企业敏感文件泄露的事件说明,企业的敏感信息70-80%都是由于内网勾结造成的。对于内网敏感文件按的管理最为重要的就是要管理好内网人员的行为。三、企业内网管理之道
  深圳迅博的企业内网解决方案,是针对以上的问题,推出一系列的功能的组合,不仅解决的内网管理的问题,还从另一方面在不增加人员,较低的资金投入的情况下提高了内网管理的水平。
  病毒防治
  在防病毒的问题中,并不是一个部署一个防病毒软件这么简单,而即使部署防火墙和IDS,也还是有感染病毒的可能。在这方面提供了一整套解决方案,具体办法如下:
  1.解决防病毒软件全部部署的问题,同时还要客户端的升级做到同步;
  2.针对Microsoft的操作的漏洞,定时的给用户机安装补丁;
  3.对U盘等移动介质,要进行管理,或者禁止使用,或者指定设备可以使用
  指定的U盘;
  4.对非法接入设备,进行统一管理,禁止其访问内网;。5对流行的ARP病毒,进行专门的,有效的防御;终端维护
  深圳迅博,对计算机的维护主要分为几大类,主要分为:
  病毒问题
  提供远程的防毒,补丁及相关软件的推送工具。
  系统问题
  能够了解每台机器的基本情况,需要简单的远程维护
  网络资源管理
  对网络的计算机名,工作组,IP,MAC地址及相关的网络情况进行了解,
  集中进行管理。需要对用户的IP地址进行管理。
  文件分发
  通过该功能分发诸如HIS、PACS等系统的补丁,自动升级,提高效率。网络行为管理对于内网不良行为,深圳迅博一直作为一个重点进行管理,但是彻底解决这个问题,不仅需要一些手段,还要在几个方面全面落实,做到疏而不漏。主要有几个方面:1.全面的客户机安装程序,使用程序和登录网站的审计;
  2.全面的监控功能,能在线发觉,在线记录,便于取证;3.全面的程序使用管理,可以禁止用户运行指定的程序;4.全面的网页使用管理,可以禁止用户登录指定的程序;5.提供定制的策略,把PC机管成瘦客户机。流量管理
   在流量管理上之所以解决了以上的问题,主要是因为 的带宽管理是建立在启博上网行为管理三层结构的架构上。数据采集通过内核技术,从客户机上采集,由于采用非广播方式,即不受网络环境的影响,又最大层度上减少了带宽的占用,数据准确性大大提高。而带宽的限制则是通过客户端实现的,同其他深圳迅博的策略一样,有效,稳定。信息安全
  首先要从传播途径入手进行管理。
  1.管理共享文件夹
  2.限制U盘或移动硬盘等介质使用
  3.对发出电子邮件进行审计
  4.限制使用聊天工具,或记录聊天内容
  5.对打印机使用情况进行管理
 

网友评论 more
创想安科网站简介会员服务广告服务业务合作提交需求会员中心在线投稿版权声明友情链接联系我们