咨询热线:400-000-3720 中文 | English
您现在的位置: 安腾软件 >> ITEN博客 >> 正文

网络管理减负法宝

内网的安全一直是令人头疼的问题,尤其对一些有密级的单位,即使使用了物理隔离设备,也不能杜绝病毒木马的侵害,甚至黑客的攻击,给网管员的工作带来了很多的麻烦。
    内网管理的定义:
    内网管理就是企业内部网络的管理,就是监督、组织和控制局域网网络通信服务,目的是确保计算机网络的持续正常运行,并在计算机网络运行出现异常时能及时响应和排除故障。一般包括配置管理、性能管理、安全管理、故障管理等。安全管理是内网管理中的一个重要内容,正受到业界及用户的广泛关注。除了建立一套安全防护系统外,网络安全制度的建立和人员安全意识的培养也是不可少的。
    内网管理的现状:
    在网络应用的深入和技术频繁升级的同时,非法访问、恶意攻击等安全威胁也在不断推陈出新,愈演愈烈。由于很多企业缺乏有效的管理机制,像BT、 电驴等下载软件占用大量的带宽,造成网络阻塞,影响了正常业务的开办。有些部门的数据存在很强的机密性,比如财务和人事档案,却没有任何保护措施,造成机密文件被盗时有发生。病毒的肆虐,木马的横行,致使员工抱怨,老板愤怒,下载缓慢,业务受损,甚至企业陷入瘫痪。另一方面网络中的设备、操作系统、应用系统数量众多、构成复杂,差异性非常大,而且各自都具有自己的控制管理平台,网管员需要学习、了解不同平台的使用及管理方法,并应用这些管理控制平台去管理网络中的对象(设备、系统、用户等),也为管理带来了相当大的难度。
    内网管理的内容:
    借助于好的网管软件,对网络的结构和设备的图形化管理就变得容易多了。它能够直观显示、监控和前瞻性的管理网络。还可以通过VLAN的设置将局域网设备从逻辑上划分成一个个网段,将不同的工作区域划分开,实现对数据的安全保护。通过软件对网络内部流量监控和数据分析,可以帮助我们查看非法的进程和服务,并禁止屏蔽掉,释放带宽,保障正常业务的顺利进行。建立一套有效的网络管理制度,包括对员工的管理,提高他们的工作效率,做好安全防护,使用防火墙、VPN、IDS、防病毒、身份认证、数据加密、安全审计等措施和管理系统。为更好的开展企业业务,提高企业运行效率做好服务。
    内网管理带来的好处:
    有了高效的内网管理机制后,不但减轻了网管员的工作负担,而且有利于员工专心工作,玩游戏,聊天做和工作无关的人少了,遭受病毒木马攻击的机会也少了,整体的工作效率提高了。而且大大提高了企业生产力。高效而有序的企业网络,对业务发展起到了很强的支撑作用。
    内网安全体系结构及安全技术:
    内网安全体系结构是一种多层次结构,每层都涉及到相应的安全内容和技术手段。安全体系建设主要考虑物理、系统、网络、应用和管理五个层次的安全。
    1.物理层安全
    物理层安全指物理环境的安全性,主要考虑机房建设、环境安全、物理安全控制等内容,采用的技术手段包括:机房屏蔽、电磁干扰、防雷系统、门禁系统、机房集中监控等。
     2.系统层安全
    系统层安全指操作系统的安全性,其安全问题来自网络内使用的各种操作系统。系统层安全问题主要表现在操作系统本身不安全和操作系统安全配置有问题这两个方面。系统层采用的安全技术有:漏洞扫描、入侵检测、安全日志、防病毒技术等。
     3.网络层安全
    网络层安全指网络的安全性,其主要体现在网络设备及信息的安全性,可采用的安全技术包括:身份鉴别和认证,网络资源访问控制,数据传输加密和完整性保护,远程接入控制,网络层加密,网络安全扫描,网络陷阱技术,路由控制技术、包过滤技术等。
     4.应用层安全
    应用层安全指网内应用的安全性,考查的是网内应用软件和业务数据的安全,网内应用软件包括:数据库软件、 Web 服务、电子邮件系统、文件传输系统、专用业务系统等。应用层安全技术有:网关防病毒技术、应用层安全扫描、应用层安全代理、应用层加密、应用层信息过滤技术等。
     5.管理层安全
    管理层安全指管理的安全性,包括安全技术和设备的管理、安全管理制度、部门与人员的组织规则等。管理的制度化程度极大地影响着整个网络信息系统的安全,严格的安全管理制度、明确的部门安全职责划分、合理的人员角色定义都可以在很大程度上降低其它层次的安全漏洞。