洛阳新闻,党建新农村建设,蔷靖潞影,杨雨婷 张书记
 
位置: 亚洲金融智库网 > 网络安全 > 正文

对企业网络安全威胁的管理和应对策略有哪些?

时间:2021-06-16 10:29
本文关于对企业网络安全威胁的管理和应对策略有哪些?,据亚洲金融智库2021-06-16日讯:

1、制定并完善制度

光靠技术是不能彻底解决问题的,还需要制定规范、细致的制度。当然,出台制度需要企业老总的支持并由IT负责人牵头制定和实施。因为相关行政与技术关系不大,所以笔者就此略过。需要说明的上面所说的制度,主要是企业信息的保密制度和员工IT技术培训制度。
另外,制度一定要细化,责任和义务要明晰。

2、从技术上有效控制

不同的企业因为网络环境的不同,可采用的技术手段是不同的,所以任何人不肯能提供一揽子的解决方案。下面笔者和大家分享一下我们的解决方案,希望对大家有用。

因为企业IT预算紧缩,不可能购置硬件通过改造来加强网络安全,所以我们决定通过部署域来提升网络安全。
域环境的作用是显而易见的,首先,通过部署统一的安全策略,方便安全集中管理;其次,按照企业要求限定所有机器只能运行必需的应用软件,方便软件集中管理;再次,利用AD可以统一客户端桌面,IE、TCP/IP等设置,方便环境集中管理;最后,以活动目录作为企业基础架构的根本,为公司整体统一管理做基础,而且其它ISA、防病毒服务器、补丁分发服务器、文件服务器等服务都可通过域服务器来实施有效管理。
当然,建立域服务器来统一定义客户端机器的安全策略,规范,引导用户安全使用办公电脑。下面是具体的实施措施:

(1)。限制用户权限和实名制

建立域控制器,并规定所有办公电脑必须加入域,接受域控制器的管理,同时严格控制用户的权限。设为首页员工帐号只有标准user权限,不允许信息系统管理员泄露域管理员密码和本地管理员密码。
因为,在如今各种流氓插件、广告插件、木马和病毒霸道横行的网络环境中,普通员工只具备标准的power user权限,实际上是对工作环境有效的保护。

员工的工作PC必须严格遵守OU命名规则,同时实现实名负责制。指定员工对该PC负责,这不但是固定资产管理的要求,也是网络安全管理的要求。
对PC实施员工实名负责是至关重要的,一旦发现该员工电脑中毒和在广播病毒包,信息系统管理员能准确定位,迅速做出反应,避免扩大影响。

(2)。限制PC权限

即使是管理员,使用Administrator权限上网,稍有不慎,便掉入网络陷阱。非授权不得开放管理员密码,否则增加的风险和工作量将由本人承担。
所有办公电脑的本地管理员密码由域控制器负责人掌握、设定或变更。

(3)。防火墙上封锁端口

在防火墙上只开放常用或业务系统需要的端口,如80、2

5、2

1、1

10、443,其它端口一律封锁,有效实施对P2P和BT软件的封锁。公司部分使用证券软件,需要另作过滤。

(4)。信息中心安全

接入网络的计算机必须接受信息中心的管理。通过在防火墙上设置相关的策略,允许经信息中心核准的某些IP组可以在本机上直接访问 Internet,或某些IP组只能连接局域网的应用服务器,对于不遵守OU命名规则的机器IP和没有经过信息系统管理员授权的机器IP,不允许访问 Internet和Intranet,只能单机使用。

(5)。WSUS服务器

部署WSUS服务器,统一管理PC的系统更新,这样就该能够实现补丁的安全可靠。另外,对于SQL Server、Exchange的安全更新也由WSUS实现同样管理。WSUS服务器与域服务器相配合,通过组策略设定客户端PC和服务器系统的自动更新服务。

(6)。防病毒服务器

建立防病毒服务器(比如瑞星、诺顿),通过防病毒及时更新计算机的病毒库,增强整体的病毒抵御能力,及时消灭网内病毒。

(7)。加强组策略

检查用户的计算机是否具备了相应的安全策略。只有符合相应的安全策略的计算机才允许访问外部网络,不具备相应安全条件的用户计算机,不允许上网。
这样从根本上提高了企业用户计算机的安全性,减少了企业用户遭受蠕虫、病毒、木马以及间谍软件的风险。

(8)。其它措施

除了上面安全措施之外,还有以下几个方面也不能忽视。数据过滤,在主干设备上做数据过滤,屏蔽掉非办公应用的数据流。远程维护,使用远程管理软件进行远程维护,实现快速的维护响应。
入侵检测防御系统,借助于入侵检测防御系统,使得管理员可以根据记录进行统计分析,发现有潜在危险的办公计算机,可以有针对性地进行预防性检查。

总结:经济持续低迷,IT预算大幅压缩,企业网络改造规划流产,信息泄密问题凸显,这一切迫使我们需要对企业网络重新进行安全评估,从而制定有效的应对措施。
毕竟IT预算压缩,但IT服务却不能缩水,作为企业IT重要组成部分的网络更是责无旁贷。


专题推荐:网络安全(1585)应对(122)威胁(34)
打印此文】 【关闭窗口】【返回顶部
·上一篇:没有了 ·下一篇:网络系统的管理与维护?
网络安全(1585)应对(122)威胁(34)相关文章
推荐文章
最新图文


亚洲金融智库网版权所有
  亚洲金融智库网主要提供风险管控,网络安全,舆论公关,金融法务,金融培训等相关资讯。