- 1、本文档共15页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
浅谈企业网络管理论文
摘要:本文简要讨论了中小企业网络安全和网络管理的问题。
中国有四千万家中小企业,据权威部门调查,超过90%的中小企业都建立了内部网络。然而,随之而来的问题是企业内部网络的安全性。对于这些企业来说,多核、万兆安全和云安全等新技术可能过于高级,那么中小企业应该如何进行网络安全管理呢?应该从哪里开始呢?
1.企业内部网络建设的三大原则
在企业网络安全管理中,有三个原则需要遵循:为员工提供完成工作所需的信息访问权限,避免未经授权的人改变公司关键文档,以及平衡访问速度和安全控制。
第一原则:最小权限原则
最小权限原则要求为员工提供完成工作所需的信息访问权限,而不提供额外的权限。举例来说,财务部门可能会设置两个文件夹,一个用于公开文件,另一个用于机密文件。根据最小权限原则,对普通员工和高层管理人员设置权限,以确保只有授权人员可以查看机密文件。
第二原则:完整性原则
完整性原则要求确保未经授权的人不能改变或删除信息,特别是关键文档,如财务信息和客户联系方式。
第三原则:速度与控制平衡原则
为了平衡信息访问速度和安全控制,可以对文件信息进行分级,在组级别上进行管理,而不是在用户级别上进行权限控制,并慎用临时权限。
2.企业内部网络面临的主要问题
2.1密码单一
2.1.1邮件和账户密码过于简单
对于邮件系统、文件服务器和管理系统等账户,密码设置应该更复杂,避免明显规律,以减少安全隐患。
2.1.2重要文档密码容易破解
许多用户对密码的安全性认识不足,他们可能会设置过于简单的密码。在网络安全培训中,应重点提示用户设置更复杂的密码。
2.2网络拥堵、冲突
2.2.2IP地址随意更改,导致地址冲突
有些企业会根据IP设置一些规则,如限制某一段的IP地址不能上QQ等等一些简单的设置。这些设置的初衷是好的,但是也可能会给我们网络维护带来一些麻烦。
2.3门户把关不严
2.3.1便携性移动设备控制不严
虽然我们公司现在对于移动存储设备,如U盘、移动硬盘、MP3播放器等的使用有严格的要求,如要先审批后使用,等等。但是,很多用户还是私自在使用移动存储设备。
私自采用便携性移动存储设备,会给企业的内部网络带来两大隐患。
2.3.2邮件附件具有安全隐患
邮件附件的危害也在慢慢增大。现在随着电子文档的普及,越来越多的人喜欢利用邮件附件来传递电子文档。而很多电子文档都是OFFICE文档、图片格式文件或者RAR压缩文件,但是,这些格式的文件恰巧是病毒很好的载体。
据相关网站调查,现在邮件附件携带病毒的案例在逐年攀升。若企业在日常管理中,不加以控制的话,这迟早会影响企业的网络安全。
3企业内部网络的日常行为管理
3.1外发Email的过滤和延迟审计。
防范Email泄密需要从事前和事后两方面考虑。首先外发前基于多种条件对Email进行拦截和过滤,但被拦截的邮件未必含有对组织有害的内容,如何避免机器识别的局限性?深信服提供的邮件延迟审计技术可以拦截匹配上指定条件的外发Email,人工审核后在外发,确保万无一失。
事后审计也不容忽视。将所有外发Email全部记录,包括正文及附件。另外由于Webmail使用的普遍,对Webmail外发Email也应该能做到过滤、记录与审计。
3.2URL库+关键字过滤+SSL加密网页识别。
通过静态预分类URL库实现明文网页的部分管控是基础,但同时必须能够对搜索引擎输入的关键字进行过滤,从而实现对静态URL库更新慢、容量小的补充。而对于SSL加密网页的识别与过滤,业界存在通过代理SSL加密流量、解密SSL加密流量的方式实现,但对于组织财务部、普通员工操作网上银行账户的数据也被解密显然是存在极大安全隐患的。深信服上网行为管理设备通过对SSL加密网站的数字证书的进行识别、检测与过滤,既能满足用户过滤SSL加密网址的要求,同时也不会引入新的安全隐患。
3.3网络上传信息过滤。
3.4P2P的精准识别与灵活管理。
3.5管控各种非工作无关网络行为。
业界领先厂商都已摒弃基于IP、端口的应用识别方式,而采用基于应用协议特征码的深度内容检测技术,区别仅在于哪个厂商的应用识别库最大、更新最快。基于精准的应用识别,加上针对不同用户、时间段分配不同的网络访问策略,必将提升员工的工作效率。
伴随着组织内网员工非善意上网行为的泛滥与蔓延,符合中国客户需求的上网行为管理技术与解决方案也将快速发展,以持续满足广大用户的需求。
《企业网络基本搭建及网络管理》
关键词:企业网网络搭建网络管理
企业对网络的要求性越来越强,为了保证网络的高可用性,有时希望在网络中提供设备、模块和链路的冗余。但是在二层网络中,冗余链路可能会导致交换环路,使得广播包在交换环路中无休止地循环,进而破坏网络中设备的工作性能,甚至导致整个网络瘫痪。生成树技术能够解决交换
您可能关注的文档
- 幼儿园师德学习心得总结.docx
- 输血过程的质量管理监控及效果评价的制度与流程.docx
- 人行桥施工方案.docx
- 初一期末复习计划书-参考.docx
- 初中英语教师帮扶总结.docx
- [小学五年级安全教育]五年级下安全教育教案.docx
- 中国法律名言警句大全.docx
- 学前教育学必背知识点.docx
- 人事经理职业生涯规划范文.docx
- 一年级上册语文教学总结.docx
- 第12课 我们小点儿声 课件 二年级道德与法治上册(部编版).ppt
- 11.2我从哪里来(教学课件)二年级道德与法治下册(统编版).ppt
- 第10课 我们不乱扔 课件 二年级道德与法治上册(部编版).ppt
- 1.3过好我们的课余生活 课件五年级道德与法治上册(部编版).ppt
- 第四单元《法律保护我们健康成长》大单元整体学程设计道德与法治六年级上册统编版.pdf
- 第十一课:多姿多彩的民间艺术(分层练习)四年级道法下册 部编版.pdf
- 第八课:大家的“朋友”(分层练习)三年级道法下册 部编版.pdf
- 第5课 我爱我们班 课件 二年级道德与法治上册(部编版).ppt
- 第二单元 我们是公民 大单元整体学程设计道德与法治六年级上册统编版.pdf
- 人教部编版二年级语文下册第五单元单元教学课件.ppt
文档评论(0)