浅谈企业网络管理论文.docxVIP

浅谈企业网络管理论文

摘要：本文简要讨论了中小企业网络安全和网络管理的问题。

中国有四千万家中小企业，据权威部门调查，超过90%的中小企业都建立了内部网络。然而，随之而来的问题是企业内部网络的安全性。对于这些企业来说，多核、万兆安全和云安全等新技术可能过于高级，那么中小企业应该如何进行网络安全管理呢？应该从哪里开始呢？

1.企业内部网络建设的三大原则

在企业网络安全管理中，有三个原则需要遵循：为员工提供完成工作所需的信息访问权限，避免未经授权的人改变公司关键文档，以及平衡访问速度和安全控制。

第一原则：最小权限原则

最小权限原则要求为员工提供完成工作所需的信息访问权限，而不提供额外的权限。举例来说，财务部门可能会设置两个文件夹，一个用于公开文件，另一个用于机密文件。根据最小权限原则，对普通员工和高层管理人员设置权限，以确保只有授权人员可以查看机密文件。

第二原则：完整性原则

完整性原则要求确保未经授权的人不能改变或删除信息，特别是关键文档，如财务信息和客户联系方式。

第三原则：速度与控制平衡原则

为了平衡信息访问速度和安全控制，可以对文件信息进行分级，在组级别上进行管理，而不是在用户级别上进行权限控制，并慎用临时权限。

2.企业内部网络面临的主要问题

2.1密码单一

2.1.1邮件和账户密码过于简单

对于邮件系统、文件服务器和管理系统等账户，密码设置应该更复杂，避免明显规律，以减少安全隐患。

2.1.2重要文档密码容易破解

许多用户对密码的安全性认识不足，他们可能会设置过于简单的密码。在网络安全培训中，应重点提示用户设置更复杂的密码。

2.2网络拥堵、冲突

2.2.2IP地址随意更改，导致地址冲突

有些企业会根据IP设置一些规则，如限制某一段的IP地址不能上QQ等等一些简单的设置。这些设置的初衷是好的，但是也可能会给我们网络维护带来一些麻烦。

2.3门户把关不严

2.3.1便携性移动设备控制不严

虽然我们公司现在对于移动存储设备，如U盘、移动硬盘、MP3播放器等的使用有严格的要求，如要先审批后使用，等等。但是，很多用户还是私自在使用移动存储设备。

私自采用便携性移动存储设备，会给企业的内部网络带来两大隐患。

2.3.2邮件附件具有安全隐患

邮件附件的危害也在慢慢增大。现在随着电子文档的普及，越来越多的人喜欢利用邮件附件来传递电子文档。而很多电子文档都是OFFICE文档、图片格式文件或者RAR压缩文件，但是，这些格式的文件恰巧是病毒很好的载体。

据相关网站调查，现在邮件附件携带病毒的案例在逐年攀升。若企业在日常管理中，不加以控制的话，这迟早会影响企业的网络安全。

3企业内部网络的日常行为管理

3.1外发Email的过滤和延迟审计。

防范Email泄密需要从事前和事后两方面考虑。首先外发前基于多种条件对Email进行拦截和过滤，但被拦截的邮件未必含有对组织有害的内容，如何避免机器识别的局限性?深信服提供的邮件延迟审计技术可以拦截匹配上指定条件的外发Email，人工审核后在外发，确保万无一失。

事后审计也不容忽视。将所有外发Email全部记录，包括正文及附件。另外由于Webmail使用的普遍，对Webmail外发Email也应该能做到过滤、记录与审计。

3.2URL库+关键字过滤+SSL加密网页识别。

通过静态预分类URL库实现明文网页的部分管控是基础，但同时必须能够对搜索引擎输入的关键字进行过滤，从而实现对静态URL库更新慢、容量小的补充。而对于SSL加密网页的识别与过滤，业界存在通过代理SSL加密流量、解密SSL加密流量的方式实现，但对于组织财务部、普通员工操作网上银行账户的数据也被解密显然是存在极大安全隐患的。深信服上网行为管理设备通过对SSL加密网站的数字证书的进行识别、检测与过滤，既能满足用户过滤SSL加密网址的要求，同时也不会引入新的安全隐患。

3.3网络上传信息过滤。

3.4P2P的精准识别与灵活管理。

3.5管控各种非工作无关网络行为。

业界领先厂商都已摒弃基于IP、端口的应用识别方式，而采用基于应用协议特征码的深度内容检测技术，区别仅在于哪个厂商的应用识别库最大、更新最快。基于精准的应用识别，加上针对不同用户、时间段分配不同的网络访问策略，必将提升员工的工作效率。

伴随着组织内网员工非善意上网行为的泛滥与蔓延，符合中国客户需求的上网行为管理技术与解决方案也将快速发展，以持续满足广大用户的需求。

《企业网络基本搭建及网络管理》

关键词：企业网网络搭建网络管理

企业对网络的要求性越来越强，为了保证网络的高可用性，有时希望在网络中提供设备、模块和链路的冗余。但是在二层网络中，冗余链路可能会导致交换环路，使得广播包在交换环路中无休止地循环，进而破坏网络中设备的工作性能，甚至导致整个网络瘫痪。生成树技术能够解决交换