聯(lián)系彬玉
座機:0755-8882 2717
傳真:0755-8882 2717
手機:15875580717
QQ: 1209717
郵箱:kyl@byltd.cn
公司地址:深圳市福田區華強北路賽格科技園4棟東6樓
如何對企業(yè)網(wǎng)絡(luò )安全進(jìn)行監控
網(wǎng)絡(luò )安全是指網(wǎng)絡(luò )系統的硬件、軟件及其系統中的數據受到保護,不因偶然或者惡意的原因而遭受到破壞、更改、泄露,系統連續可靠正常地運行,網(wǎng)絡(luò )服務(wù)不中斷。對企業(yè)來(lái)講對網(wǎng)絡(luò )安全方面進(jìn)行監控是必不可少的,網(wǎng)絡(luò )安全得到保證那么企業(yè)資料、商業(yè)機密也得到安全。在眾多的網(wǎng)絡(luò )安全產(chǎn)品中怎么去挑選適合自己企業(yè)的網(wǎng)絡(luò )安全設備呢?首先我們來(lái)了解一下可以使用哪些方法得以讓網(wǎng)絡(luò )安全:
一、物理安全
針對重要信息可能通過(guò)電磁輻射或線(xiàn)路干擾等泄漏。需要對存放絕密信息的機房進(jìn)行必要的設計,如構建屏蔽室。采用輻射干擾機,防止電磁輻射泄漏機密信息。對存有重要數據庫且有實(shí)時(shí)性服務(wù)要求的服務(wù)器必須采用UPS不間斷穩壓電源,且數據庫服務(wù)器采用雙機熱備份,數據遷移等方式保證數據庫服務(wù)器實(shí)時(shí)對外部用戶(hù)提供服務(wù)并且能快速恢復。
二、系統安全
對于操作系統的安全防范可以采取如下策略:盡量采用安全性較高的網(wǎng)絡(luò )操作系統并進(jìn)行必要的安全配置、關(guān)閉一些起不常用卻存在安全隱患的應用、對一些關(guān)鍵文件使用權限進(jìn)行嚴格限制、加強口令字的使用、及時(shí)給系統打補丁、系統內部的相互調用不對外公開(kāi)。應用系統安全上,主要考慮身份鑒別和審計跟蹤記錄。這必須加強登錄過(guò)程的身份認證,通過(guò)設置復雜些的口令,確保用戶(hù)使用的合法性;其次應該嚴格限制登錄者的操作權限,將其完成的操作限制在最小的范圍內。充分利用操作系統和應用系統本身的日志功能,對用戶(hù)所訪(fǎng)問(wèn)的信息做記錄,為事后審查提供依據。我們認為采用的入侵檢測系統可以對進(jìn)出網(wǎng)絡(luò )的所有訪(fǎng)問(wèn)進(jìn)行很好的監測、響應并作記錄。
三、防火墻
防火墻是網(wǎng)絡(luò )安全最基本、最經(jīng)濟、最有效的手段之一。防火墻可以實(shí)現內部、外部網(wǎng)或不同信任域網(wǎng)絡(luò )之間的隔離,達到有效的控制對網(wǎng)絡(luò )訪(fǎng)問(wèn)的作用。
四、加密
VPN業(yè)務(wù)的三種類(lèi)型:
1.撥號VPN業(yè)務(wù)(VPDN)2.專(zhuān)線(xiàn)VPN業(yè)務(wù)3.MPLS的VPN業(yè)務(wù).我們認為實(shí)現電信級的加密傳輸功能用支持VPN的路由設備實(shí)現是現階段最可行的辦法。
五、安全評估系統
網(wǎng)絡(luò )系統存在安全漏洞(如安全配置不嚴密等)、操作系統安全漏洞等是黑客等入侵者攻擊屢屢得手的重要因素。并且,隨著(zhù)網(wǎng)絡(luò )的升級或新增應用服務(wù),網(wǎng)絡(luò )或許會(huì )出現新的安全漏洞。因此必需配備網(wǎng)絡(luò )安全掃描系統和系統安全掃描系統檢測網(wǎng)絡(luò )中存在的安全漏洞,并且要經(jīng)常使用,對掃描結果進(jìn)行分析審計,及時(shí)采取相應的措施填補系統漏洞,對網(wǎng)絡(luò )設備等存在的不安全配置重新進(jìn)行安全配置。
六、入侵檢測系統
在許多人看來(lái),有了防火墻,網(wǎng)絡(luò )就安全了,就可以高枕無(wú)憂(yōu)了。其實(shí),這是一種錯誤的認識,防火墻是實(shí)現網(wǎng)絡(luò )安全最基本、最經(jīng)濟、最有效的措施之一。防火墻可以對所有的訪(fǎng)問(wèn)進(jìn)行嚴格控制(允許、禁止、報警)。但它是靜態(tài)的,而網(wǎng)絡(luò )安全是動(dòng)態(tài)的、整體的,黑客的攻擊方法有無(wú)數,防火墻不是萬(wàn)能的,不可能完全防止這些有意或無(wú)意的攻擊。必須配備入侵檢測系統,對透過(guò)防火墻的攻擊進(jìn)行檢測并做相應反應(記錄、報警、阻斷)。入侵檢測系統和防火墻配合使用,這樣可以實(shí)現多重防護,構成一個(gè)整體的、完善的網(wǎng)絡(luò )安全保護系統。
七、防病毒系統
針對防病毒危害性極大并且傳播極為迅速,必須配備從服務(wù)器到單機的整套防病毒軟件,防止病毒入侵主機并擴散到全網(wǎng),實(shí)現全網(wǎng)的病毒安全防護。并且由于新病毒的出現比較快,所以要求防病毒系統的病毒代碼庫的更新周期必須比較短。
八、數據備份系統
安全不是絕對的,沒(méi)有哪種產(chǎn)品的可以做到百分之百的安全,但我們的許多數據需要絕對的保護。最安全的、最保險的方法是對重要數據信息進(jìn)行安全備份,通過(guò)網(wǎng)絡(luò )備份與災難恢復系統進(jìn)行定時(shí)自動(dòng)備份數據信息到本地或遠程的磁帶上,并把磁帶與機房隔離保存于安全位置。如果遇到系統來(lái)重受損時(shí),可以利用災難恢復系統進(jìn)行快速恢復。
九、安全管理體制
安全體系的建立和維護需要有良好的管理制度和很高的安全意識來(lái)保障。安全意識可以通過(guò)安全常識培訓來(lái)提高,行為的約束只能通過(guò)嚴格的管理體制,并利用法律手段來(lái)實(shí)現。因些必須在電信部門(mén)系統內根據自身的應用與安全需求,制定安全管理制度并嚴格按執行,并通過(guò)安全知識及法律常識的培訓,加強整體員工的自身安全意識及防范外部入侵的安全技術(shù)。