如何建设企业网络信息安全,制造业中怎么建设企业网络安全?
建设企业网络信息安全我认为可以从以下几个步骤开始,基本分为三大类:第一步:确定安全策略首先要弄清楚所要保护的对象,公司是否运行着文件服务器、邮件服务器、数据库服务器等,办公系统又多少客户端、业务网段又多少客户端、公司的核心数据有多少,存储在哪里?目前兖州地区仍有相当多的公司,手工将数据存储在工作簿或账簿上,如果贵公司的计算通常只是用来文字处理,或者是玩游戏,那数据可能根本不值得去保护,然而如果贵公司保存有大量的敏感信息,例如信用卡号码或者财务往来交易事项,那么贵公司所需要的安全等级将会很高1、Internet的安全性:目前互联网应用越来越广泛,黑客与病毒无孔不入,这极大的影响了Internet的可靠性和安全性,保护Internet、加强网络安全建设以及迫在眉睫2、企业内网的安全性:企业内部的网络安全同样需要重视,存在的安全隐患主要有未授权的访问、破坏数据完整性、拒绝服务供给、计算机病毒传播、缺乏完整的安全策略、缺乏监控和防范技术手段、缺乏有效的手段来评估网络系统和操作系统的安全性、缺乏自动化的集中数据备份及灾难恢复措施等弄清自身需求要搞清楚,每年预算多少经费用于支付安全策略?可以购买什么?企业局域网客户端的安全需求是什么?有多少台严格涉密的机器?此外,很重要的一步便是在功能性和安全性方面做出选择 。
1、基本安全需求保护企业网络中设备的正常运行,维护主要业务系统的安全,是企业网络的基本安全需求 。针对企业网络的运行环境,主要包括:网络正常运行、网络管理、网络部署、数据库及其他服务器资料不被窃取、保护用户账号口令等个人资料不被泄露、对用户账号和口令进行集中管理、对授权的个人限制访问功能、分配个人操作等级、进行用户身份认证、服务器、PC机和Internet和网关的防病毒保证、提供灵活高效且安全的内外通信服务、保证拨号用户的上网安全等 。
2、关键业务系统的安全需求关键业务系统是惬意网络应用的核心,关键业务系统应该具有最高的网络安全措施,其安全需求主要包括:访问控制,确保业务系统不被非法访问;数据安全,保证数据库软硬系统的整体安全性和可靠性,保证数据不被来自网络内部其他子系统的破坏;安全预警,对于试图破坏关键业务系统的恶意行为能够及时发现、记录和跟踪,提供非法共计的犯罪证据;系统服务器、客户机以及电子邮件系统的综合防病毒措施等 。
第三步:制定解决方案前两步是不可或缺的部分,不了解自身状况就无法指定因地制宜的解决方案 。解决方案是指定给具有需求的单位,有大众性,但无通用性企业整体防毒解决方案,主要是为了以下几个目的1、网络边缘防护防毒墙可以根据用户的不同需求,具备针对HTTP、FTP、SMTP和POP3协议内容检查、清除病毒的能力,同时通过实施安全策略可以在网络环境中的内外网之间建立一道功能强大的防火墙体系,不但可以保护内部资源不受外部网络的侵犯,同时可以阻止内部用户对外部不良资源的滥用 。
2、内部网络行为监控和规范网络安全预警系统可对HTTP、SMTP、POP3和基于HTTP协议的其他应用协议具有100%的记录能力,企业内部用户上网信息识别粒度打到每一个URL请求和每一个URL请求的回应 。通过对网络内部网络行为的监控可以规范网络内部上网行为,提高工作效率,同时避免企业内部产生网络安全隐患3、计算机病毒的监控和清楚网络杀毒软件是一个专门针对网络病毒传播特点开的网络防病毒软件,可以实现防病毒体系的统一、集中管理,试试掌握了解当前网络内计算机病毒事件,并实现对网络内的所有计算机远程反病毒策略设置和安全操作4、用控制台和Web方式管理通过这两种方式管理员可以灵活、简便的根据自身实际情况设置、修改安全策略,即使掌握了解网络当前的运行基本信息5、可进行日志分析和报表统计这些日志记录包括时间名称、描述和相应的主机IP地址等相关信息 。
推荐阅读
- 如何做好乡镇农机工作汇报,冷水江市听取农机工作情况汇报
- 怎样解开别人的苹果手机锁屏密码,Iphone屏幕旋转被锁如何解除
- 如何联系运营商 运营商联系方式
- 三星a9100如何连接电脑 三星i9300怎么连接电脑
- 连云港房价暴跌,如何看待连云港的房价
- 长沙新环境控制房价,长沙房价未来会如何
- 马上三国怎么破解vip充值系统,三国第一伪君子
- 政府哪些职能不能外包,权力不能外包并应加强监管
- 如何减少设备事故的发生保证书,一纸保证书致工伤认定被撤销
- 浅谈如何培养学生良好的学习习惯,如何培养孩子良好的学习习惯