中国石油天然气股份有限公司黑龙江大庆销售分公司
在当今社会,局域网正在被越来越广泛地使用,网络资源太大,很多行业都可以利用网络快速找到我们所需的信息。由于信息传输速度快,网络信息变得越来越流行。
1企业内部局域网使用现状
根据调查,每天访问互联网的企业员工有40%与工作无关。对色情等非法网站的访问量有70%发生在工作时间,互联网宽带资源有70%是被MP3、视频下载等占用。甚至,超过30%的员工使用互联网时没有明确的目标。于是,网络的风险也正在靠近。越来越多的网络交流无意中加大了了企业信息的泄露,给企业信息带来隐患。"事实上,许多公司并不关心来自内部内部网络的隐患,却非常关注来自外部网络攻击。"
2加强企业内部局域网管理的措施
2.1加强客户端联网管理,保证可信设备接入
一是搞好设备的入网检测。您需要对移动设备(例如笔记本电脑)和新设备(例如计算机)或便携式存储设备接入检测。未经允许擅自接入的设备可能会带来不安全的元素,如病毒感染和网络黑客攻击等。
二是严格监控笔记本电脑的带入带出。防止局域网内的笔记本带出网络后上公网的非安全的行为。出现此问题时,笔记本电脑必须通过系统安检程序的检测,应自动阻止这类笔记本进入网络。
进行客户端违规联网检测,并且对网络的物理隔离和逻辑隔离度监控要有制度、有措施。许多单位专网与INTERNET是必须严格物理隔离的。内部网络用户如果通过调制解调器、双网卡、无线网卡等设备进行在线违规拨号上网、违规离线上网等行为,必须按照不同的策略进行警告或分布式阻断。
2.2采取多种安全措施,注重客户端安全管理
一是对客户端进行防病毒软件的安装与监控。必须在网络的所有客户端上安装网络版的杀毒软件。病毒代码需要定期更新。有必要监控防病毒软件的安装和升级情况,并且有必要集中管理监控信息。如果未安装防病毒软件,则可以通过系统强制在客户端安装防病毒软件。
二是对客户端及时统一扫描漏洞、分发补叮"冲击波"和"震荡波"是利用系统漏洞传播的病毒。因此,客户端必须具备补丁自动分发功能和控制功能。要在网络中安装客户端补丁自动分发系统,在本机系统中实时监测注册后的网络客户端,及时报告本机的补丁修补状态。管理员可以在Web平台上详细了解全网计算机终端的补丁修补状态。如果存在重大漏洞,则客户端可能适合升级操作系统。
期刊文章分类查询,尽在期刊图书馆
2.3对客户端软件安全情况进行监控
管理员必须自动检测客户端安装的软件,及时发现和控制与业务无关的游戏和盗版软件,并远程阻止安全事件源以防止病毒,蠕虫攻击等安全问题,您还可以快速检查安全事件源的准确的实时位置并执行远程块隔离操作,这样您就可以发现网络中的薄弱连接,当发生大型病毒(安全)事件时,网络管理员可以识别病毒黑客事件源头,找到网络上的薄弱环节并增加安全预警。
2.4合理规划网络资源,确保系统运行正规
一是使用VLAN技术加强内部网络管理。根据各种应用服务和部门级别,网络分段被划分为不同的网段,实现相互访问控制,达到防止用户未经授权访问的目的。检查网络上IP应用的状态,并将IP地址绑定到MAC地址,以便不会窃取特定的IP地址。
二是对网络内部硬件设备登记注册。将硬件设备属性信息被收集并存储在数据库中,硬件属性信息包括硬盘容量,序列号,CPU型号,内存大小,网卡MAC地址,IP地址等重要属性信息。限制内部员工内部在内网计算机上安装、使用可移动的存储设备(如软盘驱动器,光盘驱动器,USB闪存驱动器,硬盘驱动器,数码相机等),防止移动存储介质间接地与外网进行数据交换,导致病毒入侵或敏感信息、机密数据的传播与泄漏。
三是搞好网络设备的物理信息的登记管理。例如,如设备的名称、使用人(管理负责人)姓名、设备楼层房间号、联系电话、计算机使用部门等,进行物理定位,遇到故障能及时准确地定位和排查。
2.5搞好系统备份恢复,提高网络的容灾能力
您还需要考虑系统在不可避免的因素下出现的故障恢复需要在做好网络安全管理工作的同时。首先,必须定期做好重要设备、重要数据的备份,以便在出现故障时采取硬件恢复和软件恢复。硬件恢复有硬件更换,固件修复,数据读取和其他方法。存储重要的数据,运行重要软件的设备,就需要准备一套硬件备份,而固件修复和数据读取则要送技术可靠、安全保密性强的专业部门进行处理。软件恢复包括系统恢复和文件恢复。恢复系统意味着您无法正常启动操作系统和应用程序软件。您可以使用修复软件进行修复。最快捷的方法是利用ghost、livestate对系统进行全盘备份,系统将会高速正常运行。文件恢复是存储介质上的应用程序文件的损坏。例如,如果DOC,XLS文件文件已损坏,则使用修复软件进行修复,从而恢复文件中的数据。
3结语
本文首先介绍了企业内部局域网使用现状,然后从加强客户端联网管理,保证可信设备接入、采取多种安全措施,注重客户端安全管理、对客户端软件安全情况进行监控、合理规划网络资源,确保系统运行正规、搞好系统备份恢复,提高网络的容灾能力五个方面介绍了加强企业内部局域网管理的措施。最后希望通过本文的研究,对今后企业内部局域网的管理有一定的帮助与借鉴作用。
【参考文献】
[1]送技术接轨,架金桥增速内网外网巧联姻[J].蓝色海岸.电脑爱好者.2007(17):25
[2]浅析企业内部局域网的维护[J].张澜.电子世界.2016(10):46
[3]企业内部局域网安全控制策略之我见[J].王孝鹏.才智.2011(30):18
[4]企业内部局域网组建架构分析[J].冯昌林.电子制作.2013(24):78
论文作者:王松江
论文发表刊物:《科技尚品》2019年第2期
论文发表时间:2019/7/18
标签:网络论文; 客户端论文; 企业内部论文; 设备论文; 系统论文; 软件论文; 局域网论文; 《科技尚品》2019年第2期论文;