企業網管談中小企業與大型企業網絡安全

面對網絡安全形式錯綜復亂的今天，企業該如何作才能下降網絡帶來的風險?存在電腦中的數據安全與企業資料是否能獲得完善的保存呢?下面的文章將中小型企業和大型企業分開來談一談，綜合各家經驗所總得的總結評論。

　　中小企業網絡安全

　　談到中小企業，你們都知道財力物力比不上大型企業，雖然沒有強備的硬件措施，可是網絡安全工做卻一直沒有丟下，小小的安全軟件與普普統統的硬件防火牆即能作到防黑防毒。運行後的網絡安全是各有奇招。

　　案例一：數碼沖印企業

　　面對這樣只有十二臺計算機的小型企業來講，作到從架構到安全措施的正常運轉能夠說簡單之極。只需配備一臺路由器和一個網絡交換機便可以讓網絡運行起來。首先在網絡中對每臺計算機加裝瑞星殺毒軟件， 並開始了Windows系統中自帶的防火牆系統。而後按照計算機中組策略的組建方法創建了端口關閉策略，封住的TCP端口有： 13五、13九、44五、59三、1025 端口;UDP端口有 13五、13七、13八、445 端口，另外還封住了274五、312七、6129 、3389和4489等一些流行病毒的後門端口。這樣在策略上封住了來自公網的針對這些端品的***與***，防止了這些漏洞被***工具所利用，從而減輕了危害。

　　然而對於沖印企業來講，客戶從網絡中傳遞過來的影片挾帶病毒的危害性最大，那麼對於這樣的狀況，網管人員是這樣處理的：首先殺毒軟件一個星期換一種，以防殺不掉的病毒與***，第二安裝了影子系統，並應用單一的C盤保護措施，即便出現殺毒軟件沒法清處病毒的狀況下，也能保證C盤根基的安全，只需一次重啓即能達到接片主機的安全，讓病毒在重啓後消失。

　　另外網管人 員還考慮到，爲了讓下降網速成本，省出更大的網絡鏈接帶寬讓接片工做更加順暢，從硬件路遊器上限制了部份無需上網計算機的網卡，讓其沒法進行網絡鏈接，過 程以下：從開始菜單中運行cmd，調出DOS窗口後在其中輸入：ipconfig /all回車，便可以看到當前的計算機IP地址。而後鏈接路由器，在其中輸入以知的網卡地址，開啓禁用鍵，這樣就防止了無需上網的計算機浪費網絡帶寬了。

　　經過上面的案例便不難看出，這樣的防護方案的針對性很強，那麼對於各類行業的中小型企業來講無非就要關注下列幾點，利用相互間的技術融合即能保護本企業的網絡安全。

　　中小企業網安總結

　　病毒與防火牆：利用這二者的搭配造成外圍的第一道門戶，將***與病毒扼殺在門外。

　　組策略：多留意網絡中的端口漏洞新動態，充分利用組策略保護企業局域網內的端口安全。

　　訪問限制：對於企業各部門間的傳輸與訪問，應進行權限限制，讓計算機各行其道，從而減輕因沒必要要的訪問而形成各類問題的出現。

　　路由設置：對於路由要開啓網絡防禦狀態，例如：防火牆，有必定經驗的用戶還能夠啓用路由器中的DoS***防範，開啓ICMP-FLOOD***過 濾、開啓UDP-FLOOD過濾、開啓TCP-SYN-FLOOD***過濾、忽略來自WAN口的Ping而且禁止來自LAN口的Ping包經過路由器，至 於多少包一秒，則須要自行調置了。

　　大型企業網絡安全

　　對於大型企業來講，網絡安全就並非單憑殺毒與防火牆就能實現的了，還必須擁有功能更全的安全設備，例如：UTM一體化安全設備等，只有擁有這樣的設備才能實現網絡總體安全。

　　案例2、大型毛毯企業

　　面對大型企業錯綜複雜的網絡設備與各樓層之間的線纜線路，最讓管理人員頭痛的問題就是面對成百上千的計算機時，網絡安全問題如何解決?網絡被入 侵，受到***，今天這個辦公室出問題，明天那個科室資料被盜等等這一切都足以讓企業網絡管理人員無從下手。所以能夠看出一個良好的安全的網絡運行環境是多 麼的重要。

　　大型企業的網絡安全不光體如今小型企業要注意的軟策略應用上，更多的則體如今UTM上。對於大企業來講，UTM頗具吸引力，成爲傳統防火牆的一 個強力挑戰者。該毛毯企業，整個網絡是用光纖專線接入，經過UTM後，利用交換機將線路分割到各個部門。網管人員在對各科室計算機部們安裝上統一的網絡版 殺毒軟件後，再對UTM統一調備，以達到計算機的外圍安全保護，防止***與網絡中的不法***。

　　其實在UTM中只要注意幾個關鍵部位，而後根據自身的實際狀況對症下藥，那麼一切問題將迎刃而解。說白了，UTM就是一個多種硬件的結合體，其 中包含了：防火牆、×××、網關防病毒、***檢測、***阻斷、流量分析、內容過濾、3A認證等，可使得企業網絡管理人員駕輕就熟的操做與瞭解網絡情況。 UTM防火牆在工做中不只僅實現了傳統的狀態檢測包過濾功能，並且還決定了防病毒、***檢測、×××等功能是否開啓以及它們的工做模式。經過防火牆的策 略，各類功能能夠實現更好的融合。從整個系統角度講，UTM防火牆要實現的不只僅是網絡訪問的控制，同時也要實現數據包的識別與轉發，從而減輕其餘模塊對 數據處理的工做量，提升系統性能和效率。毛毯企業網絡管理人員一直在UTM功能上利用策略加固每個環節，使的企業的整個網絡都被UTM緊緊的穩固着。

　　UTM防火牆策略有不少種選擇，宛如在一個網絡門戶大平臺上，植入內容豐富的機制，井井有條、操做簡單、同時又靈活實用。有經驗的用戶都知道網絡中沒有絕對的安全，只有相對的安全，應此在作好技術的同時，要掌握最新的網絡安全漏洞與新聞動態，以便即時做出策略調整，這樣才能保證大型企業的網絡安全。

　　大型企業網安總結

　　加密技術：各部門可利用各類加密技術對重要資料進行口令加密管理。

　　安全審計：利用工具對企業全網進行不按期掃描，以達發現漏洞，儘快的做出修補與應對。

　　UTM：在該設備的工做流程上，要參透說明書，進行多種方法的組合策略操做，並列出第二第三套組合方案，以防止在第一套方法沒法保障網絡安全的狀況下，做爲應急方案啓用。

　　編輯點評：不管是中小型企業仍是大型企業，網絡安全都十分重要。對於企業的安全防範工做，應該從企業員工抓起。以人爲本，實現全員提升網安警戒性，發現可疑狀況當即上報給企業網絡管理人員及時排除，這樣才能防患於未然，才能呈現出一個安全的網絡世界