现在越来越多的企业开始关注网络安全,但是办公网络安全现状还不容乐观。首先,领导层和员工的安全意识不高。一些员工在密码设置、邮件和文件收发等方面缺少安全意识,很容易使企业网络受到攻击和病毒感染。而且一些企业缺少网络安全应急预案,没有做好数据备份,一旦在发生网络攻击事件时响应迟缓造成巨大损失。其次,缺少网络安全设备;一些企业网络还没有安装防火墙和入侵检测设备,一旦被攻击就抵挡防御。所以,企业网络安全最需要注重如下几个方面:
1. 完善的网络安全管理制度
首先需要有完善的网络安全管理制度,根据企业的实际工作需要制定符合公司实际情况的管理制度和措施来保证网络的正常运行和网络的安全运行,并且配备专业的技术人员负责管理维护内网的计算机和网络设备。一定要有网络安全应急预案,被攻击时可以有条不紊的进行防护。
2. 合理的网络架构
合理的网络架构设计需要可以保障网络的物理安全、数据安全和主机系统安全。网络架构是网络安全的基础,一些重要的内容应当在物理架构上保证安全。比如把有线和无线区分不同的VLAN,无线不允许访问内网。
数据安全问题主要是指对重要数据的备份机制。主机系统安全性则需要涵盖终端操作系统漏洞和防火墙的漏洞等。
3. 部署网络安全设备
一般通过在出口处部署网络安全设备的方式来保障局域网网络安全。如图:
4. 控制内外网的访问权限
不加管控的外网访问不但会占用大量的带宽资源,而且会带来不必要的安全威胁。如果内网的不安全主机访问了外网的恶意站点,往往感染病毒从而威胁到内网。所以应当对内网到外网访问进行有效管控,屏蔽一切不安全的外网访问行为。如图:
外网的访问权限也需要进行控制。很多企业都会有一些资源通过端口映射发布到互联网上,一旦这些端口存在安全漏洞就会招来攻击。比如猖獗的勒索软件病毒,一般就是因为映射了3389(RDP)、136-138(网络共享)等端口导致的。要管控来自外网的访问,可以采用以下方式:
不进行端口映射,外网的访问首先需要拨入虚拟局域网。
用防火墙策略屏蔽来自国外的IP。
启用入侵防御检测,一旦检测到攻击行为时自动阻止。
如下图:
