关于企业IT安全面临的挑战及应对措施解析

来源:IT专家网  作者:黑眼睛
关于企业IT安全面临的挑战及应对措施解析
摘要:企业IT安全是个系统工程,类似于“木桶原理”,一点疏忽也许会使得我们构筑的安全体系形同虚设。无论怎样,分析总结网络运维中各种不安全因素,并找出解决办法这是大家的共识。…

核心提示:企业IT安全是个系统工程,类似于“木桶原理”,一点疏忽也许会使得我们构筑的安全体系形同虚设。无论怎样,分析总结网络运维中各种不安全因素,并找出解决办法这是大家的共识。

【IT专家网】内网是网络安全最薄弱的环节,绝大多数的安全事件来自内部。就企业网络管理来说,工作量最大的部分是客户端,对网络正常运转最大威胁也来自客户端。大型网络一般结构较为复杂,用户使用水平参差不齐,而网络管理人员编制有限,往往难以面对数量重大的客户端事件。事实证明,只有解决网络内部的安全问题,才可以排除网络中最大的安令隐患。本文就比较常见的几个企业IT的安全问题进行阐述并给出建议,希望对您有所帮助。

1、企业网络安全管理应该注意的几个点

(1)、网络IP地址管理

企业局域网的IP地址管理是网络管理遇到的首要问题,如何正确地对企业内部的IP地址进行规划和管理,是每一个网络安全管理人员所要面对的必然科目之一。IP地址的管理包含每个员工的IP地址的分配和规划,访客进入网络中可以使用的IP地址,VLAN的划分,VLAN的划分原则,各个VLAN之间采用策略进行控制。

目前在企业网络安全中,IP地址的混乱是大家遇到的首要问题。小规模的企业表现出来的问题要少些,但是稍微有些规模的企业,IP地址的混乱,则严重影响了正常的工作。IP地址冲突、IP丢失、自动分配的IP数量不够等问题层出不穷。而一些恶意软件或病毒,正是利用企业内部IP地址混乱,造成企业内部的网络常常访问不正常。

(2)、网络防病毒

防病毒是每个企业IT遇到的老大难问题,病毒可以通过不同的途径渗透到企业网内部,在内部进行传播。病毒甚至可以隐藏在图片、视频内部,通过播放器自动加载恶意的程序到系统中间去。

个人版的防病毒由于其防病毒效果完全取决于防病毒使用者对病毒的理解程度,病毒库和引擎的不统一也是造成病毒泛滥的一个原因。不同品牌的防病毒程序存在于企业网中。造成了策略的严重不统一,针对不同的病毒采用不同的方法处理。直接后果就是,大家的计算机在不同的水平线上,通过网络间的互相拷贝,使得病毒又重复地传播开来。

相信大家都有这样的感觉,就算是每台计算机上安装上几种杀毒软件,病毒却依然清除不干净。在一个企业网内部安装多种不同的防病毒软件或一种个人版防病毒软件,效果是近似的。

(3)、网络流量管理

网络流量的问题是对企业网影响比较大的问题,有些网络流量是正常的,有些是非正常的,也有隐形的网络流量和显性的网络流量。实际的情况是,就算一台计算机没有任何操作,网络流量依然很大。企业局域网如果有几台这样的计算机,整个公司的网络出口就基本上被屏蔽了,而具体使用者却对此一无所知。还有一种比较常见的情况是网络下载和视频,都需要比较高的网络流量,而现在网络下载和视频也是员工们最喜欢使用的网络手段。

通过P2P软件,在很短时间内下载上G的文件,似乎是很平常的事情,但带来的问题是,当这些员工把下载工具一打开,整个公司的正常业务基本上陷入瘫痪状态。

(4)、服务器可靠性维护

在当今信息社会,就算是再小的企业,都会拥有至少一台服务器,这些服务器为企业的发展提供了可靠的保证。大部分服务器上面,保存着企业重要的数据,如财务、档案等。很多企业,只是使用比较简单的手段进行备份,而且这些备份,大部分是离线的,如每天一次,每两天一次等。一旦服务器发生故障,数据丢失是必然的,对于大部分企业来讲,花费昂贵成本,构建实时备份中心,有一定难度。

服务器作为企业信息的核心,很多时候得不到有效保护。有一些服务器,甚至连机柜都没有,任何一个人都可以随便访问服务器内的内容,可以打开服务器,可以向服务器上传内容,安装程序。造成服务器操作系统的不稳定,应用程序更是随时可能发生问题。

(5)、信息资源和介质的安全问题

每个企业都有代表其核心竞争力的信息资源,这些信息资源以不同的方式存在,有的是文档数据,有的是视频数据,有的是语音数据等等。它们可能被存储在不同的介质上,最常见的是存储在硬盘或光盘上,这些存储介质都是易损的,如果我们不严格加以保护,造成的结果往往是在需要使用这些数据的时候,没有办法读取其内容。

介质缺乏有效管理还带来的一个比较大的问题是信息泄露,光盘或硬盘被其他无关人员看到或借用,甚至存储数据的人员本身就是泄密者,这种行为往往给企业带来巨大的损失。

(6)、资产的管理

企业为员工提供的软硬件资产是要求员工在工作的环境下,为企业创造价值,可是很多员工却把这些资产滥用,甚至挪为私用,缺乏管理的U盘上存放着私人信息,管理不善的计算机、CPU、内存,甚至网卡、主板都被使用者更换掉,为企业带来损失。

笔者就曾经遇到由于员工不使用企业统一购买的正版软件,而是使用自行安装的盗版软件,造成工作环境不稳定,为企业带来无法估量的损失。资产的损坏带来的损失有时是隐藏的,并非那么明显。但是一旦发现,却是难以弥补的。

【相关文章】好搜一下
如果全面解决企业无线网络稳行与安全问题

如果全面解决企业无线网络稳行与安全问题

现在的企业网络不光有固定的线路型局域网,也有无线局域网。其实无论是有线网络还是无…