从2009观2010网络安全形式不容乐观,小到漏洞大到入侵,网络威胁无处不在,网络一旦被黑客从外围突破,那么内网安全该如何办?作为企业该如何面对如此严峻的形式考验呢?本文对此形式为企业用户作出解答。
要谈企业内网安全,首先要说说网络边界问题。企业要明确一点,目前的网络边界安全在形式上以不能完全保证企业网络安全,只有利用内网安全策略管理配备网络边界,实现一体联盟,才能有效的将来自内外网的威胁排除。而网安和网边包含了:内部网络用户、应用环境、应用环境边界和内网通信安全。
虽然大多数企业都意识到提高网络边界安全这一点,认为只要提高了这一块的防护安全,那内网就能风平浪静。其实不然,光做好网络边界安全,并不等于内网就安全。因为企业虽然有良好的硬件保护,但是如果不注意内网管理,那么安全只是空谈。想一想,如果企业用户在内网中使用无线网卡的形式用内网相连的计算机连接外网,一旦感染病毒木马或后门程序,那么会带来什么样的后果?有位入侵者曾经讲过无线入侵也是一门艺术。实践证明,很多成功防范企业网边界安全的技术对保护企业内网却没有效用。于是网络维护者开始大规模致力于增强内网的防卫能力。
内网安全不仅是产品功能上的叠加,更多的是人员管理的水平与能力。虽然有的企业拥有了价格不菲,功能过硬的硬件设施,然而企业内网还是三天两头出现问题,那么问题出在哪里?当然是人员的管理了。
目前对于企业内网威胁最大的问题在于社交网。社交网,不算新的名词。目前社交网带来的网络威胁不仅仅是恶意软件与病毒那么简单,黑客正将目光转向这里,利用漏洞与后门程序来控制企业内网,危害不容小视。据网络相关统计:62.8%的企业关注的问题是,员工们在这些社交网络上共享了太多信息,而66%的企业认为,员工使用社交网络会给企业带来严重威胁。
企业员工正在花费大量时间在这些社交网络上,即使是他们在工作的时候也会在上交流信息。这让企业的网络管理人员非常为难,因为他们无法分出哪些社交网对于企业是有利的,那些是属于娱乐性的。虽然企业都清楚社交网络带来的危害,但是也只有大约半数的企业表示他们确实有限制用户访问社交网络的时间。那么如何在允许企业内用户在使用社交网络的同时进行阻止敏感数据通过社交网络泄漏呢?
目前总体来讲,主要通过策略和企来施压对网络用户进行安全知识的普级,熟悉黑客进入内网的整体流程,对进入后的危害进行统讲,以用来增加员工的网络安全意识。这里笔者整理了几个要点:
做好以上四点,能在一定程序上降低网内用户访问社交网带来的风险。如何构建一个统一的安全控制系统,实现立体式实时监管,已经成为摆在网络管理员面前的一道难题,不过看完下面的策略,相信您的企业已经找到了安全支点。
企业网络安全日渐完善是离不开网络管理人员的,当然更需要内网每一位用户的配合,才能将内网安全构建的固若金汤。下面的安全策略希望对网络管理人员有所帮助。
一、轻重缓急。在对于企业内网漏洞补丁问题上,要先考虑相对重要的内网机器,例如:存放数据或重要资料的计算机。对网内服务器安全要先进行检测,然后根据当前安全形式进行修补。然后再考虑网内其它计算机安全。
二、无线安全管理。在这一块上首先网络管理人员要建立一个安全的无线策略,提供安全无线访问接口,并将访问点置于边界之处,以确保安全。
三、构建虚拟。利用特殊技术造出虚拟的边界,将黑客或攻击者引入假的网络中,以保真实的内网安全。
四、软硬搭配。利用软件产品配合硬件设施更好的工作。如:杀毒软件企业版配合UTM或网络入侵检测系统等,进行多方位防守。
五、灵活运用云安全。云安全探针可以第一时间发现网络威胁,用户和网络管理人员一定要养成良好观查计算机中云动态,在第一时间发现可疑文件并上报到各个云端,实现一人发现众人皆防的效果。
六、限制VPN访问。从安全角度上讲,很多匿名的用户可以悄悄的潜入内网。而别于别有用心的黑客来说,利用VPN的漏洞很容易获得权限。对于级别的分配问题上可以依据当前需要的VPN权限进行限范围访问,排除无用用户名和密码。
七、关闭不需要的网络服务。对于企业而言为了提高内外网的安全性,对于网络服务中不需要的服务就要即时关闭,以免造成不必要的麻烦。
八、加强意识。无论网络管理人员还是企业内部员工,都要注重网络安全问题。企业内网连通互联网人员在本机发现可疑文件或计算机出现异常时一定要即时报告网络管理人员,以方便在第一时间进行处理,将危害降低到最小。
企业内网安全管理是个大难题,不光要有技术上的更新,还要有过硬的硬件设备和良好的管理人员。只有这三样相结合,才能打造出一个安全的内网。各个企业应根据不同的网络结构合理安排、精心整策,才能合乎实际应用。