• 鄭州北大青鳥首頁(yè)
  • 網(wǎng)站導(dǎo)航
  • 河南軟件與網(wǎng)絡(luò)工程師培養(yǎng)基地 河南擁有IT體驗(yàn)館課程專業(yè)全、規(guī)模大校區(qū)河南多年連獲全國(guó)教學(xué)質(zhì)量獎(jiǎng)2011-2019年獲北大青鳥總部榮譽(yù)獎(jiǎng)
首頁(yè) 中心介紹 新聞動(dòng)態(tài) 課程詳解 師資力量 專家講座 招生問答 學(xué)員活動(dòng) 精彩專題 報(bào)名
當(dāng)前位置: > 學(xué)員活動(dòng) > 青鳥博客 >

如何設(shè)置策略使企業(yè)網(wǎng)絡(luò)更安全

2010-07-06 16:33 來源:鄭州北大青鳥

       對(duì)于企業(yè)網(wǎng)絡(luò)來說無論是硬件還是軟件,安全問題是永遠(yuǎn)放在首位的。如果不加以策略設(shè)置,就無法做到真實(shí)意義上的封阻。那么如何才能在默認(rèn)的基礎(chǔ)之上對(duì)其進(jìn)行有效的設(shè)置呢?鄭州北大青鳥的網(wǎng)絡(luò)專家告訴你!
       1.企業(yè)網(wǎng)安管理策略三段
       從這三段策略上可以將一件入侵事件完整的分析出來。以便于正常安防工作的開展。(1)預(yù)發(fā)段策略:這里指的是前沿策略,當(dāng)網(wǎng)絡(luò)邊界受到攻擊或入侵時(shí),則處在邊界處的安全策略首先會(huì)被引發(fā),這段策略是否被破壞則需要企業(yè)網(wǎng)絡(luò)管理人員根據(jù)日志情況進(jìn)行分析。(2)上報(bào)段策略:當(dāng)企業(yè)網(wǎng)管人員在日志中發(fā)現(xiàn)漏洞情況后,就需要即時(shí)的報(bào)告給頂頭部門,讓企業(yè)網(wǎng)安決策層立即作出針對(duì)策略事件的回應(yīng)。(3)防堵段策略:企業(yè)網(wǎng)絡(luò)在收到頂頭部門返饋的建議后,立即變動(dòng)并啟動(dòng)相應(yīng)的預(yù)備策略。以對(duì)入侵者進(jìn)行更高層次的攔截。
       而對(duì)于整體良好的策略管理來說,可以在其中很快的發(fā)現(xiàn)威脅問題以及隱藏的網(wǎng)絡(luò)安全問題,并可以盡快的作出調(diào)節(jié),讓危險(xiǎn)遠(yuǎn)離,從而保證企業(yè)網(wǎng)絡(luò)安全。當(dāng)前企業(yè)網(wǎng)絡(luò)安全策略中,可以從兩種方面入手,即硬件策略與軟件策略。下面來看下具體的策略設(shè)定方法。
        2.企業(yè)硬策略設(shè)定
       從硬件設(shè)備上來講,企業(yè)使用最多的當(dāng)屬UTM了。UTM不光集成了硬件防火墻,而且還有檢測(cè)等功能。由于UTM位于企業(yè)的網(wǎng)絡(luò)邊界處,因此對(duì)此的策略設(shè)置就應(yīng)得十分重要。在配置UTM總體策略時(shí)企業(yè)網(wǎng)管在防火墻中配置策略時(shí)一定要注意以下幾點(diǎn)。
       (1)在UTM中要需開啟企業(yè)進(jìn)出網(wǎng)絡(luò)需要的服務(wù)即端口,其它無用的則新建策略進(jìn)行統(tǒng)一關(guān)閉。例如:如果不用SSH或SNMP則關(guān)閉。
       (2)防火墻的攔阻規(guī)則進(jìn)行確立設(shè)定時(shí),必須將重要的策略放在前端,將次要的放在未端依次排列,這樣可以達(dá)到重策略先行運(yùn)轉(zhuǎn)的目的。
       (3)在UTM日志系統(tǒng)中應(yīng)該只開啟需要的記錄日志,對(duì)于不必要的流量分析日志可以進(jìn)行關(guān)閉,盡量?jī)?yōu)化防火墻內(nèi)存使用率,以減少設(shè)備負(fù)求,達(dá)到平穩(wěn)高速的性能。例如:防火墻事件分析(開啟)。刪除不用的DHCP服務(wù);取消不用的DNS轉(zhuǎn)發(fā)服務(wù)等。
       (4)設(shè)置好防病毒網(wǎng)關(guān)的升級(jí)周期問題,并且詳細(xì)設(shè)置IPS入侵防御參數(shù)中的動(dòng)作集,在設(shè)置時(shí)要減少permit或nofity或tracert這三項(xiàng)的出現(xiàn),多增加block動(dòng)作才是實(shí)施IPS防范入侵的關(guān)鍵。以達(dá)最大限度的發(fā)揮IPS與防病毒網(wǎng)關(guān)共同容合的目的。
       其實(shí)說白了,在UTM中很多策略都是集成的,企業(yè)網(wǎng)管只有在此基礎(chǔ)之上再根據(jù)自身企業(yè)情況進(jìn)行策略刪、加、改才能實(shí)現(xiàn)工作上的快、管、準(zhǔn)。
       3.企業(yè)軟策略設(shè)定
       在企業(yè)軟環(huán)境策略設(shè)定上,要注重各部門之間應(yīng)有的權(quán)限策略、密碼策略以及行為范策略。只有三種軟策略之間的相互調(diào)節(jié)與配合,才能實(shí)現(xiàn)內(nèi)網(wǎng)無憂從而保證企業(yè)機(jī)密資料周全。
       (1)權(quán)限策略:在此一點(diǎn)上需要做到各部門之間各行其事,對(duì)于機(jī)密文件的訪問需要主管授權(quán),而非任何人隨意能翻閱重要文件或進(jìn)行重要的服務(wù)器。以保證機(jī)密掌握在少數(shù)人之手,不擴(kuò)散的目的。
       (2)密碼策略:為企業(yè)機(jī)密資料加上密碼,讓授權(quán)的用戶不光擁有合法進(jìn)入的通道,而且在打開時(shí)必須要輸入密碼,以防止別有用心的員工在處心積慮的得到用戶通道后而進(jìn)行隨意瀏覽或拷貝重要文件的目的。
       (3)行為規(guī)范策略:在企業(yè)中無論是部門員工或是企業(yè)網(wǎng)管,都不得越權(quán)操作,例如;在未經(jīng)決策部門充許的情況下,企管幫XX部門私下開通臨時(shí)通道,讓其能訪問外網(wǎng)或重要數(shù)據(jù)庫(kù);部門主管在因事外出的情況下將私有的通道與授權(quán)交于不相關(guān)的部門等。
       最后,鄭州北大青鳥網(wǎng)絡(luò)專家總結(jié):企業(yè)只需通過上述三點(diǎn)軟策略大方向的設(shè)置,即能保證內(nèi)網(wǎng)數(shù)據(jù)的安全問題。而對(duì)于外網(wǎng)而來的入侵者,則需要硬、軟兩方面的策略與硬件行為上的功能來實(shí)現(xiàn)安全保障了。

 

 

 

------分隔線----------------------------
欄目列表
聯(lián)系鄭州北大青鳥
  • 學(xué)校地址:鄭州市金水區(qū)文化路90號(hào)河南財(cái)經(jīng)政法大
  • 學(xué)文南校區(qū)1號(hào)樓(文化路與儉學(xué)街路交叉口文化路
  • 向北300米)
  • 咨詢熱線:0371-63383521 63383522
  • 6路,28路,966路到文化路與儉學(xué)街站下車
企業(yè)預(yù)訂人才熱線:0371-63383521
就業(yè)服電話:0371-55902629
教學(xué)監(jiān)督:0371-55690491
鄭州北大青鳥軟件學(xué)院地址:鄭州市文化路90號(hào)河南財(cái)經(jīng)政法
大學(xué)文南校區(qū)1號(hào)樓
傳真:0371-63383562 郵政編碼:450000
備案號(hào):豫ICP備10022989號(hào)-2
版權(quán)歸 鄭州北大青鳥翔天信鴿IT學(xué)校
咨詢電話:0371-63383521 15225191462
北大青鳥鄭州翔天信鴿授權(quán)IT軟件學(xué)院
教育改變生活