本文简介:节假日归来 网络管理不能松懈作者:老鬼 日期:2022-2-25节假日的到来可使辛苦工作的人们放松紧绷的神经好好休息。但是,这个时候也是各种计算机病毒及不安全因素蠢蠢欲动的时候,企业网络安全防范,较值得关注的。本文笔者总结了相关的建议,向广大企业用户们分享下网络安全防范的经验和措施:一、硬件设备的检测与维护首先,需要对硬件设施进行全面体检,不同的企业应该有各自的IT设备运维的标准和制度,笔者认为
节假日归来 网络管理不能松懈
作者:老鬼 日期:2022-2-25
节假日的到来可使辛苦工作的人们放松紧绷的神经好好休息。但是,这个时候也是各种计算机病毒及不安全因素蠢蠢欲动的时候,企业网络安全防范,较值得关注的。本文笔者总结了相关的建议,向广大企业用户们分享下网络安全防范的经验和措施:
一、硬件设备的检测与维护
首先,需要对硬件设施进行全面体检,不同的企业应该有各自的IT设备运维的标准和制度,笔者认为节前对硬件设施进行全面体检绝对应该写入制度之中,并且应该彻彻底底、毫无保留地执行。因为,要保证节日期间的网络系统的安全稳定运行,诸如PC、服务器、交换机、路由器等硬件设备的稳定性是基础。
根据企业硬件设备,分为常规设备及网络设备两大类:
1、PC机、服务器、打印机、扫描仪等设备的维护
PC机检测:需要检测包括电源、硬盘和网卡等,并且应用程序和数据也需要做及时的备份。此外,杀毒软件病毒库更新、安装操作系统的较新补丁包等也是需要升极更新的。
服务器检测:则需要更为细致些,在适当的时候对服务器进行一次冷关机断点,然后对其电源、硬盘、网卡、风扇等进行检查,确保其性能良好。其次,若服务器做了RAID,一定要检查RAID卡和热插拔硬盘工作状态是否正常。此外,数据文件的清理及应用程序的备份也非常关键,确保其有足够的磁盘空间以备份假日期间的数据资料。
2、交换机、路由器的检测及其清洁
性能测试:在条件容许的情况下对交换机、路由器进行重启对其功能进行检测,测试的项目诸如接口测试、性能测试、协议一致性测试和网管测试等,测试较好进行远端测试。
设备清洁:对其进行卫生清洁是非常必要的,较好能够打开交换机/路由器,清除其主板电路上及其外围的灰尘,因灰尘导致的故障也是屡见不鲜。
3、辅助设备的安全也不容忽视
网络线路的安全,在节前的防护措施中占重点部分,因此对于网络链路也需要进行检测,以保证其可靠和畅通。对于那些使用时间较长,磨损严重的线路进行更换。
只要抓住网络中关键设备的检测和做好相应的准备,并注意细节检测,节日期间工程师应该心中有数安心过节了。退一万步,就算节日期间网络出现故障,因为有了此前的检测和准备也不至于手忙脚乱,无所适从了。
二、企业内外网安全防护措施介绍及分析
除了硬件设备检测与防护,企业网络的安全防范,更是重要而不容易忽视的,尤其关于技术策略方面的措施与准备,对于企业来说是重中之重。节假日会引发更多的网络攻击或黑客犯罪,一旦遭受攻击,很可能会导致企业网络全面瘫痪,造成企业某些程度的伤害,非常得不偿失。
因此,网络安全是各个行业的需求共识,而防止网络攻击又是其中的首要任务。ARP攻击便是暴发较为常见的攻击形式之一。它是大多数企业的内网祸水,一些技术厂商对此也没有更好的解决办法。到目前为止,有三种方式可以做好防护:IP/MAC双绑、主动防御,和飞鱼星上网行为管理解决方案。
1、IP/MAC双绑技术
在路由器手动绑定所有PC机的IP/MAC,从而防止中毒电脑冒充PC机,欺骗路由器;
在PC机端手动绑定路由器的IP/MAC,从而防止中毒电脑冒充路由器,欺骗PC机。
优劣式分析:从技术手段上基本解决了病毒防护措施,但过程较繁琐,必须由专业的技术人员人为绑定才可实现。而中小企业通常没有专业的网管人员维护办公网络,因此实施难度较大。例如,企业人员产生变动,工作用电脑增加,则需要网管对路由器和新增电脑进行配置方可。
2、主动防御技术
增强路由器ARP广播频率,从而使得PC动态信任路由器的IP/MAC
开启路由器ARP信任机制,从而使得路由器对PC的IP/MAC动态绑定
优劣式分析:当办公网络的中毒电脑较少情况下,主动防御的管理维护代价小,然而一旦网络的中毒电脑较多时,主动防御效果就会大大折扣,甚至失效。
泄密事件要警惕:节假日用微信转发涉密文件!企业如何规范员工上网行为,防止转发与工作相关的涉密文件?
1月30日,温州市某银行工作人员刘某某前往上级部门领取了1份秘密级文件。该行领导林某考虑到春节后马上要报送材料,便要求刘某某将该涉密文件拍照以微信方式发给她。林某收到文件后,又要求刘某某将涉密文件微信发给同事尤某某。此后,尤某某将该涉密文件图片通过微信传至平板电脑,为向朋友表明自己加班无法赴约聚餐,尤某某将该涉密文件其中一页发至好友微信群。事后,尤某某受到政务记过处分,林某、刘某某受到警告处分,该银行在全市被通报批评。
企业如何规范员工上网行为,防止转发与工作相关的涉密文件?
安企神电脑文件加密软件基于全球最强的椭圆曲线算法构建的电脑文件加密技术,不仅可以加密电脑磁盘文件,而且还可以对移动存储设备进行高强度加密,所有加密文件不可以通过任何方式逆向或解密。同时,不同于同类加密软件解密后无法再次控制其访问权限,即便通过安企神电脑文件加密软件界面后,依然还可以控制解密后的文件访问权限,实现了文件的全程操作控制,最大限度了保护了被加密文件的安全。
目前,系统已经成功应用近百万电脑终端,集成了很多国内独家的功能模块。系统成熟稳定,兼容性好,安全防御机制完善,无需专业的网络管理人员维护,适合各个行业、不同规模的企业使用。
技术优势
国内独家实现了全报文的API HOOK技术,可以实时控制任何电脑的操作行为,全面保障电脑文件安全,严防泄密。
独家实现了动态双进程自我保护和反向智能防干扰技术,全面保障系统稳定运行,防止一切影响系统安全的电脑操作行为。
独创基于窗口名、程序类名、进程描述协同识别技术,精准控制任意程序的运行、任意网址的打开、任意动作的执行。
● 控制原理
系统基于 USB 存储协议在 Windows 系统底层对存储设备进行读写控制,可自动识别 USB 存储设备类型。一旦 USB 存储设备插入到安装客户端的计算机中 , 客户端通过设备标识或者设备的序列号识别 USB 存储设备 ,按照已设定的存储设备控制策略的权限类型对 USB 存储设备进行读写控制,标准的USB存储设备,如U盘 ,移动硬盘等,可以设置成四个权限:禁用、只读、只写、放行,此外,还可以设置只允许 U盘向电脑拷贝文件,禁止电脑向U盘拷贝,或者反向控制。还可以设置只允许特定 USB存储设备使用,或者向USB存储设备复制文件必须输入管理员密码等。
系统对于禁止文件发送,禁止文件上传,其主要原理是利用 API Hooking 技术,在windows系统下,与文件操作相关的几个API,如copyFile、MoveFile等,通过拦截这几个 API,便可以知道用户对文件的操作行为,进而便可以阻止文件向外发送、 拖拽、 拷贝、 移动等行为,从而防止机密资料外泄。