摘要:局域网监控:三分技术七分管理,如何加强内网监控,网络监控软件,内网监控,局域网监控,局域网管理,网络安全管理
|
局域网监控:三分技术七分管理,如何加强内网监控,网络监控软件,内网监控 |
目前很多网络安全技术还处于探索阶段,如果人云亦云地简单购买安全产品,那么,这个所谓的“IT黑洞”永远无法填满。 企业该如何在有限的资金条件下,达到投入与安全的平衡?
目前很多网络安全技术还处于探索阶段,如果人云亦云地简单购买安全产品,那么,这个所谓的“IT黑洞”永远无法填满。
安全管理是填补“IT黑洞”最经济有效的方式。
(1)防病毒:要求病毒代码每周至少升级2~3次;
(2)漏洞扫描:要求定期对网络扫描,发现系统的漏洞,指导打补丁;
(3)网络入侵检测系统:随着网络结构和应用的变化调整重点预警区,不但要求网管员了解预警产品的功能及响应,还必须正确配置交换机监听端口。
一、领导高度重视 对网络安全而言,领导重视更重要。网络安全管理是一个动态的系统工程,关系到:安全项目规划、用需求分析、网络技术应用、安全策略制定、人员职责分工、安全等级评定、网络用户管理、安全审计评价、人员安全培训、安全规章制度建立。这些是对网络管理者提出的要求,仅靠技术人员的工作职能无法完成。 二、随需求确定网络安全管理策略 随着网络拓扑结构、网络应用以及网络安全技术的不断发展,网络安全策略的制订和实施是一个动态的延续过程。当然可以请有经验的网络安全专家或购买服务商的专业服务。但是一个单位的网络安全服务建设不可能仅依靠公司提供的网络安全服务,因为商业行为与企业安全有本质差别,不是所有的网络都需要所有的安全技术,何况有些安全技术本身并不成熟,只有采取适当防护,重点突出的策略,才能有的放矢,不会盲目跟风。不同的网络有不同的安全需求:(1)内部局域网和互联网接入有不同的要求;(2)涉密计算机的管理与非涉密计算机的管理不同;(3)不需实时在线的小型数据系统并不需要昂贵的NAS产品,活动硬盘即可; 应遵照国家和本部门信息安全技术标准和管理规范,针对本部门专项应用,对数据管理和系统流程各环节进行安全评估,确定使用的安全技术,设定安全应用等级,明确人员职责,制定安全分步实施方案,达到安全和应用科学平衡。就现阶段而言,网络安全最大威胁不是来自外部而是内部人员对网络安全知识缺乏。人是信息安全目标实现主体,网络安全需要全体人员共同努力,避免出现“木桶效应”。可以用网上攻击案例教育大家,充分了解计算机网络存在的安全隐患,网络安全人人有责,提高工作人员安全保密意识和自我防范能力。出于资金考虑一个单位愿意花几十万元购买安全产品,而往往不愿意让技术人员参加有偿培训这是一个极大误区。 网络安全是新兴技术,即便是对计算机专业人员来说也是崭新领域.如果技术人员对安全产品只有一知半解,就不能对产品正确配置,甚至根本配置错误,不但大的安全投入得不到保护而且带来虚假安全。对于安全产品不能买回来一装了事,应该了解网络安全工具局限性和双刃性以及错误配置带来的问题。这要求技术人员不但要懂网络、懂安全,还要了解应用需求,了解网络协议、网络攻击手段,认清并处理网络病毒、密码攻击、分组窃听、IP欺骗、拒绝服务、信任关系利用、端口攻击、未授权访问等多样化攻击手段。针对技术人员的培训包括:网络安全理论培训、安全技术培训、安全产品培训及本部业务培训。目前很多网络安全技术还处于探索阶段,如果人云亦云地简单购买网络安全产品,那么所谓“IT黑洞”永远无法填满。 三、建立严格制度的文档 (1)网络建设方案:网络技术体制、网络拓扑结构、设备配置、IP地址和域名分配方案等相关技术文档; (2)机房管理制度:包括对网络机房实行分域控制,保护重点网络设备和服务器的物理安全; (3)人员职责分工:根据职责分离和多人负责原则划分部门和人员职责。包括对领导、网络管理员、安全保密员和网络用户职责分工; (4)安全保密规定:制定颁布本部门计算机网络安全保密管理规定; (5)网络安全方案:网络安全项目规划、分步实施方案、安全监控中心建设方案、安全等级划分等整体安全策略; (6)安全策略文档:建立防火墙、入侵检测、安全扫描和防病毒系统等安全设备的安全配置和升级策略以及策略修改登记; (7)口令管理制度:严格网络设备、安全设备、应用系统以及个人计算机的口令管理制度; (8)系统操作规程:对不同应用系统明确操作规程,规范网络行为; (9)应急响应方案:建立网络数据备份策略和安全应急方案,确保网络的应急响应; (10)用户授权管理:以最小权限原则对网络用户划分数据库等应用系统操作权限,并做记录; (11)安全防护记录:记录重大网络安全事件,对网络设备和安全系统进行日志分析,并提出修复意见; (12)定期对系统运行、用户操作等进行安全评估,提交网络安全报告。 (13)其它制度:信息发布审批、设备安装维护管理规定、人员培训、应用系统、全面建立网络各类文档,堵塞安全管理漏洞。 |
作者: AnyView(网络警)网络监控软件 时间: 2008-10-30 0:39:26 点击:
|
相关资讯:
[网络监控软件在企业网管中应用实践] 怎样对员工上网行为管理,网络安全审计,局域网行为监控,员工行为管理 [网络监控软件在企业网管中应用实践] 网络管理员常犯八大错误,企业网络管理经验谈,网络运维经验总结 [网络监控软件在企业网管中应用实践] 企业网管七个错误,网络管理经验谈,怎样做好网络管理,局域网管理策略 [网络监控软件在企业网管中应用实践] 如何最明智地管理员工上网行为,怎样局域网上网监控,员工上网行为监控 [网络监控软件在企业网管中应用实践] 如何简化企业局域网网络安全,局域网上网监控,以专用设备简化网络安全 [网络监控软件在企业网管中应用实践] 企业上网管理系统如何有效建立,怎样局域网上网监控,员工上网权限管理 [网络监控软件在企业网管中应用实践] 局域网应用软件限制策略,局域网内网监控,应用程序监控,应用软件限制策略 [网络监控软件在企业网管中应用实践] 局域网网管应用技巧:内网安全十大策略说明,内网安全与网络边界安全不同 [网络监控软件在企业网管中应用实践] 如何关注中小企业网络管理,中小企业局域网监控,网络管理五大基本功能 [网络监控软件在企业网管中应用实践] 如何防止员工上网成瘾?控制员工上网行为,员工上网行为管理,上网监控 |
首页 |
著名局域网网络监控软件介绍 |
最好的QQ聊天记录内容监控软件 |
上网行为监控软件购买
Copyright © 2000-2024 Amoisoft.com 厦门天锐科技股份有限公司 版权所有 E-MAIL:Sales@Amoisoft.com
闽ICP备06031865号-3
闽公网安备 35021102001279号