- 相關推薦
中小企業網絡安全問題與采用策略研究
中小企業網絡安全問題與采用策略研究
范加樂
摘要:文中論述了中小企業經常出現的網絡安全問題,并針對這些問題,提出了雙防火墻策略、VPN策略、病毒防治策略、漏洞掃描等策略來保護中小企業網絡的安全。
關鍵詞:網絡安全 防火墻 VPN
隨著計算機技術和網絡技術的高速發展,企業對計算機和網絡的需求也日趨增長,同時,網絡安全面臨著嚴峻的威脅。Ju-niper網絡公司發起的一項最新研究表明,在調研的中國企業中有63%在去年受到了病毒或蠕蟲攻擊,而41%的公司受到了間諜軟件和惡意軟件的攻擊,14%受到了黑客的攻擊。
面對日趨復雜的網絡安全威脅,各種安全技術也應運而生,如防火墻技術、VPN技術、IPSec技術、黑客技術、漏洞掃描和修復技術、入侵檢測技術、惡意代碼與計算機病毒防治、系統平臺安全及應用安全等。
1、中小企業網絡出現的安全問題
中小企業網絡一般會出現以下八種安全問題:第一、中小網絡經常受到各種各樣的攻擊,其中有SYNFLOOD、UDPFLOOD等DDoS攻擊。第二、企業Web服務器曾因為訪問可執行文件而中毒、癱瘓。第三、在外出差的員工無法安全快速的訪問公司的服務器。第四、公司員工瀏覽一些不安全網站,存在安全隱患。第五、公司員工使用P2P軟件,存在安全隱患;第六、公司員工安全意識較低,沒有定時查殺病毒,中毒機率高。第七、用戶使用的殺毒軟件沒有及時更新,導致殺毒軟件無法查殺最新的病毒,造成嚴重后果;第八、用戶沒有及時修復系統漏洞,導致很多基于漏洞的攻擊和病毒的入侵。
2、解決中小企業網絡安全問題采用的策略
雙防火墻策略
硬件防火墻作為企業內部網絡和外部網絡連接的第一道門,它的功能全面,能有效阻止非法的入侵和攻擊,ISAServer2004集成的軟件防火墻對Internet協議(如超文本傳輸協議(HTTP))執行深入檢查,能檢測到許多傳統防火墻檢測不到的威脅。硬件防火墻+ISAServer2004軟件防火墻,兩者各自發揮優點和特色,為構建更為安全的企業網絡打下堅實的基礎。
VPN策略
由于各種安全威脅層出不窮,讓我們防不勝防,那么如何讓企業員工在外面出差的時候安全的訪問企業內部網絡呢?ISAS-erver2004,提供了一種方法,就是通過建立VPN虛擬專用網絡,該方法需四個步驟,就可以啟用ISAServer2004中安全、快速的VPN服務器。這四個步驟是:(1)啟用VPN服務器;(2)配置遠程訪問屬性;(3)給予用戶撥入權限;(4)訪問規則。
病毒防治策略
計算機病毒的危害如下:阻塞網絡、破壞系統、破壞數據、感染其他計算機、泄露信息、消耗資源等等。筆者采用瑞星網絡版殺毒軟件,對客戶端的殺毒軟件進行實時的監控和管理,并為客戶端的殺毒軟件制定了一系列的防護病霉策略,做到實時監控、及時升級,定時查殺。
漏洞掃描修復策略
系統和軟件如果出現漏洞,就容易成為黑客、病毒、木馬等的攻擊對象。可見修復系統漏洞和及時升級軟件是多么的重要。瑞星殺毒軟件修復系統漏洞功能解決這一問題。在漏洞掃描設置頁面,設置啟用定時漏洞掃描并且設置掃描頻率、設置掃描漏洞的嚴重級別和自動安裝補丁程序等。還可以采取靜默安裝的方式,這樣就可在不干擾用戶正常工作的情況下自動進行安裝。
禁止企業內部訪問某些網站策略
要實現該策略的技術,必須在ISASERV-ER2004里面分兩大步驟:其一,對需要禁止上網的客戶建立一個地址范圍或者計算機集,然后為禁止這些用戶訪問的那些站點建立一個地址范圍或域名集;其二,在防火墻策略中新建一個訪問規則,阻止內部的這些計算機集訪問定義的外部站點地址范圍或域名集。
禁止企業內部用戶使用P2P軟件策略
目前,P2P軟件非常的流行,而且提供了多樣化的登錄方式,支持UDP、HTTP和HTTPS這三種登錄方式,ISAServer2004的深層HTTP檢查機制,可以快速簡單封鎖P2P軟件。封鎖P2P軟件的最好辦法是封鎖它的服務器IP,有些P2P軟件還可以使用HTTP代理登錄,所以,還得在ISAServer2004的H TTP檢查機制中設置禁止P2P的HTTP連接。
服務器上阻止對所有可執行文件的訪問策略
對于Windows2000/XP/2003下的攻擊,很多時候是以得到服務器Shel1為目標的,這就需要執行服務器上的Cmd. exe。如果禁止訪問服務器上的exe可執行文件,這樣類似的攻擊就不防而滅了。
ISAServer2004中的HTTP過濾策略是基于每條防火墻策略進行配置的,只要這防火墻策略中包含了HTTP協議,就可以配置該防火墻策略的HTTP策略。只要在阻止包含Windows可執行內容的響應打上勾就設置完成了。
員工安全培訓策略
當前網絡安全和計算機安全面臨著嚴峻的威脅,而這些威脅帶來的結果都是災難性的,如果員工的安全意識沒有提高,那自身的安全技術就得不到提高,網絡安全方案實施就會受阻,不安全因素就會大大地提高。因此提高員工安全意識的工作必須放在首位。
中小企業可以根據自己的實際情況制定培訓計劃,培訓內容主要包含有:第一、提高員工安全意識重要性;第二、了解目前網絡安全背景;第三、學習和運用各種安全技術。
3、結束語
面對日趨復雜的網絡安全威脅,單一的網絡安全技術和網絡安全產品無法解決網絡安全的全部問題,因此我們應根據實際應用需求,制定安全策略,綜合運動各種網絡安全技術來保障企業計算機和網絡安全。
參考文獻:
【1】袁津生,吳硯農計算機網絡安全基礎[M].北京:人民郵電出版社,2008
【2】胡道元,閔京華,網絡安全[M],北京:清華大學出版社.2008
(作者單位:廣州大學華軟軟件學院教學保障處)
【中小企業網絡安全問題與采用策略研究】相關文章:
對網絡教學評價策略的研究08-05
采用多種教學策略培養學生語感08-24
基于網絡的社科信息資源分布及檢索策略研究08-05
研究考題找策略08-15
中小企業網絡安全應用研究報告08-15
中小企業營銷策略經驗交流材料04-07
重慶物理新課改現狀與策略研究08-18
公共關系傳播策略研究08-18