欢迎来到360期刊网
360期刊网
客服电话:4006-587-789 客服在线时间:09:00~22:30(节假日不休息) 客服邮箱:360qikan@vip.163.com

企业计算机网络安全防范体系建设

时间:2012-09-18 13:51来源:未知 作者:360期刊网 点击:

  一、企业计算机网络面临的威胁及恶意程序传播途径恶意程序的在企业内的泛滥很容易让人觉得无处着手,但是实际上也是有迹可寻的。以下我们按照从网络边界到网络内及计算机应用等几个方面进行分析,以便找到一个对恶意程序防护的有效途径和方法。

  ( I ) WEB浏览引发的问题。上网浏览的计算机在浏览带有恶意网页的网站或者恶意网站时会导致计算机被动下载恶意程序,以致造成数据丢失和信息泄密。HTTPIFTP被动下载型恶意程序多数利用了ActiveX或网页浏览器的漏洞,多数会对注册表进行修改,导致计算机启动后就会直接调用病毒。一般会在注册表的键值: RUN、WINDOWS、WINNT等几个地方进行修改。

  (2)被感染计算机主动访问互联网。被动下载了恶意程序的计算机在受感染后,会主动连上互联网进行恶意程序的更新与下载,同时带来了信息泄密的威胁。

  (3)网络内病毒传播。感染了恶意程序的计算机在网络内通过各种方式进行传播。

  (4)恶意程序通过邮件传播。

  ( 5)笔记本或移动办公的影响。已经被恶意程序感染的外来笔记本或出外回来的笔记本在连人企业内部网络时,其上所带的恶意程序会借着已经连入的计算机网络对我们的网络进行攻击。另外,目前大部分企业没有对内部网情况进行监视和控制,所以一旦出现网络攻击事件,计算机维护人员不得不被动响应各方面来的计算机服务请求,疲于奔命。

  二、计算机网络安全防范技术从以上的分析中,我们可以得出网络安全防范的几道关键防线的设计。

  ( I)第一层:网关。通过使用网关防毒墙来建立我们的第一道防线。网关病毒防护其实包括了两个病毒墙,一个是WEB防护,→个是邮局防护。

  (2)第二层:网络层防护。按照微软标准的深层防毒指南中对网络层防护的建议,在网络层设备上部署网络病毒防护设备将有助于减少网络内蠕虫病毒(诸如冲击波、震荡波等)的传播。

  ( 3)第三层:网络内在线杀毒及损害清除。外来笔记本、在外面使用后带回来的笔记本电脑,以及企业内已经部署或未部署杀毒软件但是希望能够交叉杀毒的计算机是整个网络防护体系的短板和薄弱环节,为减少这些薄弱环节带来的影响,可以在网络内部署了"在线杀毒"及"损害清除"服务器。(4)第四层:桌面端防护。桌面端防护是计算机系统的基础|护线,对桌面端防护产品选择的标准是: I,杀毒软件要能够进行:

  一的管理与维护(即使用网络版); 2、客户端的程序应该带有网1/网页型病毒防护的能力; 3、技术支持稳定、安全,同时能够有良J的服务响应速度; 4、要有良好的国际化支持能力; 5能够针对区j化的病毒发展趋势做出快速响应和服务。

  (5)第五层:计算机系统补丁升级。计算机系统的漏洞以及1系统上应用软件的补丁升级是防护的基准线之→。可以说做好了补-升级工作,网络的防护能力至少提高30%。

  ( 6)第六层:专业的厂家服务。由于一半企业在计算机病毒全上的人员素质与数量的不足,在进行计算机病毒防护的时候,可l积极引用外援,采用来自防毒软件厂商的服务。通过至少1-2年对!家专业服务的学习,让员工能够从中有所收获并得以提高。

  (7)第七层:用户教育。对于一个设计良好的防护体系.如J使用者没有配合或者说实际上在不断违背安全防护的规则做事情,~么设计再良好的防护体系也是等于一张白纸。其实对用户的教育也i是比较简单的,用户需要记住以下几条:

  个人使用电脑的时候,尽量不使用管理员账户,而是使用受F制的用户;2.个人账户的密码不得随意告诉他人,3.定期(至少两天一次)更新自己的计算机杀毒软件病毒库,')启WEB访问时保护功能;尽量不访问未知的非安全网站。

  4.网络内部的共享尽量不开放,或者开放的时候设置较高强度自密码。

  本文由360期刊网整理发布,转载请注明出处!