探析企业网络安全管理与维护

(四)漏洞扫描系统

解决网络层安全问题，首先要清楚网络中存在哪些安全隐患、脆弱点。面对企业庞大的网络，仅仅依靠个人的技术和经验寻找安全漏洞、做出评估。显然是不现实的。我们可以寻找一种能查找网络安全漏洞、评估并提出修改建议的网络安全扫描工具，利用优化系统配置和安装安全补丁等多种方式最大可能地弥补最新的安全漏洞和消除安全隐患。可以利用各种黑客工具，定期对网络模拟攻击从而暴露出网络的漏洞，以便更好地发现和杜绝网络中的安全隐患。

(五)ARP病毒的防御

ARP是Address Resolution Protocol的缩写，即地址解析协议，它是一个位于TCP/IP协议栈中的低层协议，负责将某个IP地址解析成对应的MAC地址。它是系统进行通讯的基础。是以信任为基础的，如果破坏了这个信任，那就形成ARP欺骗了。局域网经常会受到来自各方面的攻击，导致不能正常工作，其中ARP攻击是一个经常发生的攻击，只要有一台电脑感染ARP,就可能导致整个局域网都无法上网，严重的甚至可能带来整个网络的瘫痪，这给网络用户造成了很大的不便，因此了解ARP攻击原理，防御ARP攻击是保障企业网络正常工作应该引起重视的一个问题。目前对于ARP攻击防御问题出现最多是绑定IP地址和MAC地址或使用ARP防护软件。

采用绑定IP地址和MAC地址这种方式进行绑定，如果网络中有上百台计算机，这个工作量是非常大的。所以这种方式不推荐在大型网络中使用，企业内部更适合使用ARP防护软件，目前ARP防护软件很多，比较常用的ARP工具软件主要是360ARP防火墙、AntiARP、彩影ARP防火墙等。可以在这类软件中绑定IP地址和网关，另外这类软件还会在提示框内出现病毒主机的MAC地址，方便我们快速找到攻击源，然后进行清除。根据实际网络环境，我们采取相应的防御方法，还是非常有效的。

(六)使用GHOST软件备份操作系统

Ghost(是General Hardware Oriented Software Transfer的缩写译为“面向通用型硬件系统传送器”)软件是美国赛门铁克公司推出的一款出色的硬盘备份还原工具，可以实现FAT16，FAT3， NTF，OS2等多种硬盘分区格式的分区及硬盘的备份还原。该技术的应用有效地解决了计算机系统崩溃，重新安装操作系统及后续应用程序需要花费大量时间的问题。提供了一种便捷、高效的途径。

Ghost，的备份还原是以硬盘的扇区为单位进行的，也就是说可以将一个硬盘上的物理信息完整复制，而不仅仅是数据的简单复制。Ghost支持将分区或硬盘直接备份到一个扩展名为。gho。的文件里(赛门铁克公司把这种文件称为镜像文件)，也支持直接备份到另一个分区或硬盘里。

网络管理者可以在完成操作系统及各种驱动的安装后，将常用的软件(如杀毒、媒体播放软件、office办公软件等)安装到系统所在盘，接着安装操作系统和常用软件的各种升级补丁，然后优化系统，最后做系统盘的克隆备份，这样就可以在下次出现系统故障时免去安装系统及相关应用软件的麻烦，提高工作效率、节约大量的时间。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友