探析企业网络安全管理与维护

如今很多企业都建设了企业网并通过各种渠道接入了Internet，企业的运作越来越融人计算机网络，但随之产生的网络安全问题也日渐明显地摆在了网络管理员面前。

对于网络管理者来说，网络的安全管理直接关系到企业工作的稳定和正常开展。而企业对安全性的要求有其自身的特殊性，除了传统意义上的信息安全以外，还应提高对病毒、恶意攻击以及物理设备的安全防范。

本文根据本人在企业任职多年网络管理员的实际，侧重谈了下如何加强对企业网络的安全管理。主要分别从企业内部网络安全管理与病毒防范、企业服务器的安全、基于VLAN的企业网络安全部署三个角度作了调查和研究。

一、企业内部网络安全管理与病毒防范

在网络环境下，病毒传播扩散快，仅用单机版防病毒产品已经很难彻底防范和清除网络病毒，必须有适合于局域网的全方位防病毒产品。

在企业网络中，可以配置一台高性能的汁算机安装网络版杀毒软件的控制端，负责管理各终端主机病毒的防治工作，在各用户主机上安装网络版杀毒软件的客户端。通过杀毒软件的控制台进行定时杀毒的设置和自动升级的设置，确保杀毒和升级的时效性，使网络具有较强的防病毒能力。

(一)使用和配置防火墙

防火墙是网络的第一道防线，一般安装在内网与外网的交界处，如各级路由器上。利用防火墙，在网络通讯时执行一种访问控制尺度，允许防火墙同意访间的用户与数据进入自己的内部网络，同时将不允许的用户与数据拒之门外，最大限度地阻止网络外的黑客访问自己的网络，防止他们随意更改、移动甚至删除网络上的重要信息。

防火墙是一种行之有效且应用广泛的网络安全机制，可有效防止Internet上的不安全因素蔓延到企业内部。所以，防火墙是企业网络安全的重要一环。

(二)采用入提检测系统

入侵检测系统是一种对网络传输进行即时监视，在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。它与其他网络安全设备的不同之处在于是一种积极主动的安全防护技术。入侵检测系统一般要安装在网络的关键点上，如Internet接入路由器之后的第一台交换机上，在入侵检测系统中利用审计记录，入侵检测系统能够识别出任何不希望有的活动，从而达到限制这些活动，以保护系统的安全。

(三)Web，Email的安全监测系统

在网络的WWW服务器、Email服务器等环节中使用网络安全监测系统，实时跟踪、监视网络，截获Internet网上传输的内容，并将其还原成完整的WWW，Email，FTP，Telnet应用的内容，建立保存相应记录的数据库。及时发现在网络上传输的非法内容，及时采取有效措施。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友