IT管理员如何保证你的内网安全?
2012-07-11 10:43
393 查看
要想你的内网安全,请做以下三方面的管理
随着企业发展规模的壮大和信息化应用的不断深化,企业对于网络安全的认识也从先前的外网安全转移到了自身的内网安全上,可以说企业的成长发展都有一个安全的内网环境做支持。因此,内网安全成为了当前不少企业单位、政府机构关注的重点对象。
对于企业来说,搞清楚内网安全将为企业带来的潜在危险是什么?怎么做内网建设才能使内网更加安全,将企业存在的风险降到最低,这将是实施内网安全建设中首要解决的问题,也是制定安全策略的基础和依据。那么,究竟企业都在哪些方面存在安全风险?
第一:
企业中与业务相关的信息有九成左右都会以电子文档的形式存在,这些内部信息往往涉及商业机密,甚至是企业的核心关键技术,保密性要求甚高,一旦泄密,极有可能给企业带来巨大的经济损失。
1、企业内部可能存在专门的文档服务器,用以存储各类文档。如果缺乏有效的管理,任何内网用户都可以接触到文档,即可随意把企业内部文件甚至机密信息传播出去,造成企业重大的损失。因此,企业需要对文档进行高强度的加密并设置基于角色的用户权限管理。
2、企业内部或许缺乏对移动存储设备进行有效的管控,任何人都可以使用自己的U盘、MP3、移动硬盘等设备复制转移电子文档,文档泄露的隐患大大增加。如果彻底禁止U盘等移动设备的使用,又会为企业内部正常的文档传输带来不便。因此,企业需要在享受移动存储设备带来的便捷性的同时最大限度保障信息安全。
3、企业员工因工作需要经常使用QQ、飞信、MSN、电子邮件等基于网络的程序运用,这些程序都有文件传输功能,如果不对其进行限制,文件被有意或者无意泄露的风险性很大。所以,企业应该对电子邮件、即时通讯工具进行有效的管理和控制。
第二:
除了企业内部的机密信息,对企业发展起到至关重要作用的就是员工的工作效率。网络的普及,无疑改善了员工的工作条件,提高了企业的整体效率。但是,企业内部可能存在部分员工沉迷于网络或者桌面游戏,忽视专职工作,严重影响企业发展。
1、 部分用户可能存在不规范的桌面行为,比如上班时间炒股、浏览无关新闻、网上游戏、看在线电影、听音乐等,工作效率十分低下,同时还存在BT下载、在线视频、迅雷应用等P2P行为,导致公司带宽经常被堵,正常的网络业务无法开展。
2、丰富的网站资源除了带来有用的信息,还包含一些色情、反动类型的网站及其应用,员工的不良上网行为可能导致病毒、木马被非法下载进入企业内部。
第三:
企业要健康发展,还离不开IT系统的正常运作。由于企业规模的扩大、实力的增强,企业的办公地点可能分布在不同楼层甚至不同地区,由此造成大量计算机系统分布分散、企业内部的资产统计工作非常繁琐。
1、 维护计算机系统的正常运转是IT管理员的日常工作,但由于缺少适合的管理工具,企业内部动辄几百上千台计算机系统维护,也使得有限的IT管理人员要将有限的时间都投入到无限的系统维护工作上。
2、 多数企业内部都会有大量的软、硬资产和非IT资产的不定期设备更新。如果IT管理者要进行资产统计,这无疑将是一个大工程,要将这个大工程完成短则3到5天,长则10天半个月都有可能。这个时间成本太高了。
由此可见,企业要想打造一个安全的内网环境可以通过以下三个方面着手。
第一:针对企业内部电子文档的安全管理
制定周详的事前预防策略:
对信息传递途径进行控制,实现通讯设备和存储设备的控制;
通过网络接入保护,实现外来电脑的接入局域网限制;
安装严密的报警系统,对非法接入进行及时报警提示;
制定周详的互联网信息传递阻断策略,对非法信息传递进行阻断;
对泄密行为进行事中记录和控制:
对泄密行为及时启动控制和报警系统;
对泄密过程进行屏幕记录,方便现场查看,事后录像回放;
详尽的电子文档操作痕迹记录,包括访问、创建、复制、改名、删除、打印等操作;
集中审查终端共享,防止共享泄密行为。
详尽的日志信息,提高事后追查的准确率:
进行电子文档操作及屏幕记录,便于信息泄密事后追查;
对互联网信息传递进行记录,便于信息泄密事后追查;
对系统用户进行日志审计,实现系统安全管理。
第二:企业内部网络行为规范管理
以网络行为记录和控制为主要手段,进行网络行为客户观评估,对不规范网络行为进行阻断,让网络文化健康发展。
全面的应用程序和访问网站记录,以及对用户的操作行为的详尽记录,形成统计报告,并以邮件方式及时向管理者报告。
通过禁用网站、禁用应用程序、禁用设备等功能,对不良网络行为进行事前控制。
民主化管理,充分利用网络资源,比如:中午12点到13点的休息时间,允许员工访问新闻网站和娱乐网站,使用益智类网络游戏等。
对有情绪或工作绩效差的员工进行重点查看,便于管理者及时纠正其工作行为,为员工的健康成长提供帮助。
第三:企业内部网络资产及资源管理
以网络行为记录和控制为主要手段,进行网络行为客户观评估,对不规范网络行为进行阻断,让网络文化健康发展。
全面的应用程序和访问网站记录,以及对用户的操作行为的详尽记录,形成统计报告,并以邮件方式及时向管理者报告。
通过禁用网站、禁用应用程序、禁用设备等功能,对不良网络行为进行事前控制。
民主化管理,充分利用网络资源,比如:中午12点到13点的休息时间,允许员工访问新闻网站和娱乐网站,使用益智类网络游戏等。
对有情绪或工作绩效差的员工进行重点查看,便于管理者及时纠正其工作行为,为员工的健康成长提供帮助。
通过以上三个方面的管理手段,企业的内网安全度将会有一个很大的提高,IT管理员的工作也将更加合理作化和效率化。
随着企业发展规模的壮大和信息化应用的不断深化,企业对于网络安全的认识也从先前的外网安全转移到了自身的内网安全上,可以说企业的成长发展都有一个安全的内网环境做支持。因此,内网安全成为了当前不少企业单位、政府机构关注的重点对象。
对于企业来说,搞清楚内网安全将为企业带来的潜在危险是什么?怎么做内网建设才能使内网更加安全,将企业存在的风险降到最低,这将是实施内网安全建设中首要解决的问题,也是制定安全策略的基础和依据。那么,究竟企业都在哪些方面存在安全风险?
第一:
企业中与业务相关的信息有九成左右都会以电子文档的形式存在,这些内部信息往往涉及商业机密,甚至是企业的核心关键技术,保密性要求甚高,一旦泄密,极有可能给企业带来巨大的经济损失。
1、企业内部可能存在专门的文档服务器,用以存储各类文档。如果缺乏有效的管理,任何内网用户都可以接触到文档,即可随意把企业内部文件甚至机密信息传播出去,造成企业重大的损失。因此,企业需要对文档进行高强度的加密并设置基于角色的用户权限管理。
2、企业内部或许缺乏对移动存储设备进行有效的管控,任何人都可以使用自己的U盘、MP3、移动硬盘等设备复制转移电子文档,文档泄露的隐患大大增加。如果彻底禁止U盘等移动设备的使用,又会为企业内部正常的文档传输带来不便。因此,企业需要在享受移动存储设备带来的便捷性的同时最大限度保障信息安全。
3、企业员工因工作需要经常使用QQ、飞信、MSN、电子邮件等基于网络的程序运用,这些程序都有文件传输功能,如果不对其进行限制,文件被有意或者无意泄露的风险性很大。所以,企业应该对电子邮件、即时通讯工具进行有效的管理和控制。
第二:
除了企业内部的机密信息,对企业发展起到至关重要作用的就是员工的工作效率。网络的普及,无疑改善了员工的工作条件,提高了企业的整体效率。但是,企业内部可能存在部分员工沉迷于网络或者桌面游戏,忽视专职工作,严重影响企业发展。
1、 部分用户可能存在不规范的桌面行为,比如上班时间炒股、浏览无关新闻、网上游戏、看在线电影、听音乐等,工作效率十分低下,同时还存在BT下载、在线视频、迅雷应用等P2P行为,导致公司带宽经常被堵,正常的网络业务无法开展。
2、丰富的网站资源除了带来有用的信息,还包含一些色情、反动类型的网站及其应用,员工的不良上网行为可能导致病毒、木马被非法下载进入企业内部。
第三:
企业要健康发展,还离不开IT系统的正常运作。由于企业规模的扩大、实力的增强,企业的办公地点可能分布在不同楼层甚至不同地区,由此造成大量计算机系统分布分散、企业内部的资产统计工作非常繁琐。
1、 维护计算机系统的正常运转是IT管理员的日常工作,但由于缺少适合的管理工具,企业内部动辄几百上千台计算机系统维护,也使得有限的IT管理人员要将有限的时间都投入到无限的系统维护工作上。
2、 多数企业内部都会有大量的软、硬资产和非IT资产的不定期设备更新。如果IT管理者要进行资产统计,这无疑将是一个大工程,要将这个大工程完成短则3到5天,长则10天半个月都有可能。这个时间成本太高了。
由此可见,企业要想打造一个安全的内网环境可以通过以下三个方面着手。
第一:针对企业内部电子文档的安全管理
制定周详的事前预防策略:
对信息传递途径进行控制,实现通讯设备和存储设备的控制;
通过网络接入保护,实现外来电脑的接入局域网限制;
安装严密的报警系统,对非法接入进行及时报警提示;
制定周详的互联网信息传递阻断策略,对非法信息传递进行阻断;
对泄密行为进行事中记录和控制:
对泄密行为及时启动控制和报警系统;
对泄密过程进行屏幕记录,方便现场查看,事后录像回放;
详尽的电子文档操作痕迹记录,包括访问、创建、复制、改名、删除、打印等操作;
集中审查终端共享,防止共享泄密行为。
详尽的日志信息,提高事后追查的准确率:
进行电子文档操作及屏幕记录,便于信息泄密事后追查;
对互联网信息传递进行记录,便于信息泄密事后追查;
对系统用户进行日志审计,实现系统安全管理。
第二:企业内部网络行为规范管理
以网络行为记录和控制为主要手段,进行网络行为客户观评估,对不规范网络行为进行阻断,让网络文化健康发展。
全面的应用程序和访问网站记录,以及对用户的操作行为的详尽记录,形成统计报告,并以邮件方式及时向管理者报告。
通过禁用网站、禁用应用程序、禁用设备等功能,对不良网络行为进行事前控制。
民主化管理,充分利用网络资源,比如:中午12点到13点的休息时间,允许员工访问新闻网站和娱乐网站,使用益智类网络游戏等。
对有情绪或工作绩效差的员工进行重点查看,便于管理者及时纠正其工作行为,为员工的健康成长提供帮助。
第三:企业内部网络资产及资源管理
以网络行为记录和控制为主要手段,进行网络行为客户观评估,对不规范网络行为进行阻断,让网络文化健康发展。
全面的应用程序和访问网站记录,以及对用户的操作行为的详尽记录,形成统计报告,并以邮件方式及时向管理者报告。
通过禁用网站、禁用应用程序、禁用设备等功能,对不良网络行为进行事前控制。
民主化管理,充分利用网络资源,比如:中午12点到13点的休息时间,允许员工访问新闻网站和娱乐网站,使用益智类网络游戏等。
对有情绪或工作绩效差的员工进行重点查看,便于管理者及时纠正其工作行为,为员工的健康成长提供帮助。
通过以上三个方面的管理手段,企业的内网安全度将会有一个很大的提高,IT管理员的工作也将更加合理作化和效率化。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- https是如何保证数据传输的安全
- 通过细致内网管理,确保IT系统安全无忧 推荐
- 技术FAQ:如何保证虚拟主机的安全
- 对外接口如何保证安全
- 如何保证企业IT基础设施的高可用性
- 如何保证远程登录服务器安全
- 泄密事件不断 如何保证信息安全?
- 如何提高内网服务器安全
- https是如何保证数据传输的安全
- 金融危机来临 企业CIO如何保护IT安全?
- UserLock如何保证高校内部信息安全
- app后端如何保证通讯安全--aes对称加密
- app后端如何保证通讯安全--url签名
- HTTPS 是如何保证安全的?[转帖]
- App接口如何保证安全
- 如何应对内网安全的那些新挑战——威胁不断,防御不止 推荐
- 安全系列之一:如何利用IPSec保证远程桌面的安全性!(上) 推荐
- 11.38 CastleActiveRecord中如何保证多线程并发操作的安全与成功?