客服热线:4000-667322
企业Q Q: 产品咨询请点这里
客服邮箱:netbai999@126.com
客服Q Q:1219832006
传   真:021-54894964
技术支持:13882237342
         18964398603

注册码管理:594598347

 
 
 
 
   网站首页 >> 行业信息 >> 五大宝典让企业打造安全局域网
网络监控软件下载
五大宝典让企业打造安全局域网
五大宝典让企业打造安全局域网
[时间:2009-06-05]  [文章来源:源自网络]  [作者:master]


        网络何尝不是战场?特别是维护颇具规模的企业局域网的管理员们,这种感觉应该尤为明显。来自内外的网络攻击,常常让大家有腹背受敌、疲于应付的感觉。要摆脱这种被动挨打的局面,应该主动出击、针锋相对构建集防御与反击为一体的企业局域网。

    1、管理员工上网行为,保护局域网安全

    企业的局域网管理越来越困难,我们的员工在上班的时候经常进行一些与工作无关的网络行为,利用公司的电脑和网络进行即时语音聊天的人越来越多,QQ、MSN已经成了老少必备的大众化软件,现在公司的员工上班打开电脑的第一件事就是挂上自己的聊天软件,还有的员工干脆在上班的时候利用BT软件或者其它的一些下载工具下载电影,这不仅影响了公司网络的速度,更加影响了公司网络的安全。一些受黑客入侵的网站在被访问的时候也将木马或者病毒植入了浏览者的电脑。这样,公司的网络时时刻刻都处在崩溃的边缘。公司的商业机密更成了黑客们拿来挣钱的好东西。

    上海百络信息技术有限公司针对现在公司员工上班时候的上网行为开发出了《百络网警》局域网管理软件。能对公司员工的上网行为进行管理,能对几乎所有的实时聊天软件进行管理。能禁止BT、p2p下载,能封锁几乎所有的黄色网站。能对邮件系统进行监控以及进行备份。使公司的网络安全大大的增加。

    2、搭建病毒防御平台

    除了服务器攻击之外,病毒木马也是局域网的大敌。由于局域网客户端网络节点众多,这往往成了病毒木马泛滥的温床,因此搭建病毒防御平台势在必行。在企业局域网中部署什么样的病毒监控平台,应该有一定的考量标准。一般来说,查杀是否彻底细致,界面是否友好方便,能否集中管理是决定一个杀毒软件好坏的关键。所以建议购买企业版杀毒软件,并控制写入服务器的客户端,网管可以随时杀毒,保证写入数据和服务器的安全性。

    同时,在网络环境下,病毒传播扩散快,仅用单机防病毒产品已经很难彻底清除网络病毒,必须有适合于局域网的全方位防病毒产品。内部局域网,就需要一个基于服务器操作系统平台的防病毒软件和针对各种桌面操作系统的防病毒软件。如果与互联网相连,就需要网关的防病毒软件,加强上网计算机的安全。如果在网络内部使用电子邮件进行信息交换,还需要一套基于邮件服务器平台的邮件防病毒软件,识别出隐藏在电子邮件和附件中的病毒。所以最好使用全方位的防病毒产品,针对网络中所有可能的病毒攻击点设置对应的防病毒软件,通过全方位、多层次的防病毒系统的配置,通过定期或不定期的自动升级,使网络免受病毒的侵袭。

    3、制定网络安全检测措施

    做好局域网的安全,管理员有时候也要扮演攻击者的角色对于局域网进行安全检测。应该将其作为一种制度,并制定相应的网络安全检测措施予于贯彻执行。因为解决网络层安全问题,首先要清楚网络中存在哪些安全隐患、脆弱点。面对大型网络的复杂性和不断变化的情况,仅仅依靠网络管理员的技术和经验寻找安全漏洞、做出风险评估,显然是不现实的。

    建议大家掌握必要入侵检测技术,能够定期、主动地进行网络安全检测,这种检测不仅包括外部检测而且包括内部检测。能够掌握一种或者几种能查找网络安全漏洞、评估并提出修改建议的网络安全扫描工具,利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。在要求安全程度不高的情况下,可以利用各种黑客工具,对网络模拟攻击从而暴露出网络的漏洞。

    4、应对典型的局域网攻击

    在企业局域网中,诸如嗅探、IP盗用、DDOS攻击、后门攻击等有一定的典型性,网络安全也要抓典型、抓重点,做好防范类似攻击行为的措施。

    以防范IP盗用为例,管理员可在路由器上捆绑IP和MAC地址,当某个口通过路由器访问Intemet时,路由器要检查发出这个IP广播包的工作站的MAC是否与路由器上的MAC地址表相符,如果相符就放行。否则不允许通过路由器,同时经发现这个IP广播包的工作站返回一个警告信息。再如防范来自内部的网络攻击,我们可采用对各个子网做一个具有一定功能的审计文件,为管理人员分析自己的网络运作状态提供依据。此外备份工作要做好,对于数据库这样的实时更新、动态变化的数据,要制定密集性的备份策略。这是我们在遭到网络攻击后,快速恢复的前提。

    5、与用户相关的安全措施

    许多企业内发生的网络安全危机,有多半来自员工本身没有具备基本的网络安全常识,导致黑客有机会侵入计算机,达到破坏的目的。因此有必要加强企业或个人的网络保护知识,建立相应的安装制度。比如,作为客户端用户要保护好自己的口令、密码,严禁帐号,密码外借,密码设置过于简单等。 安装在线杀毒软件,随时监视病毒的侵入,保护硬盘及系统不受伤害,还要及时给病毒库升级。在浏览WEB时不要轻易打开来历不明的电子邮件,不要随便借计算机给别人使用等。

    总结:构建安全、稳定、高效的企业局域网是网络管理者的职责所在,但具体的实施过程却是非常复杂的。但有一点相信大家都有共识,被动防御是不会有出路,基于需求主动出击才是正途。上面是笔者一点经验,希望对你有所帮助。

     



    [关闭本页]
首页 |  局域网监控软件 |  局域网管理软件 |  流量监控软件 |  百络网警用户论坛
Copyright © 2013-2016 NETBAI.COM 上海百络信息技术有限公司 版权所有 E-MAIL:netbai999@126.com
监控软件-征信网认证 监控软件-网警网络110 沪ICP备14015905号-1
监控软件-公安部检测报告 监控软件-360认证 监控软件-瑞星认证 监控软件-金山云安全中心网站安全检测 监控软件-江民安全认证 监控软件-卡巴斯基检测通过 监控软件-小红伞安全认证