如何設置策略使企業(yè)網(wǎng)絡更安全

2010-07-06 16:33 來源:鄭州北大青鳥

       對于企業(yè)網(wǎng)絡來說無論是硬件還是軟件，安全問題是永遠放在首位的。如果不加以策略設置，就無法做到真實意義上的封阻。那么如何才能在默認的基礎之上對其進行有效的設置呢?鄭州北大青鳥的網(wǎng)絡專家告訴你！
       1.企業(yè)網(wǎng)安管理策略三段
       從這三段策略上可以將一件入侵事件完整的分析出來。以便于正常安防工作的開展。(1)預發(fā)段策略：這里指的是前沿策略，當網(wǎng)絡邊界受到攻擊或入侵時，則處在邊界處的安全策略首先會被引發(fā)，這段策略是否被破壞則需要企業(yè)網(wǎng)絡管理人員根據(jù)日志情況進行分析。(2)上報段策略：當企業(yè)網(wǎng)管人員在日志中發(fā)現(xiàn)漏洞情況后，就需要即時的報告給頂頭部門，讓企業(yè)網(wǎng)安決策層立即作出針對策略事件的回應。(3)防堵段策略：企業(yè)網(wǎng)絡在收到頂頭部門返饋的建議后，立即變動并啟動相應的預備策略。以對入侵者進行更高層次的攔截。
       而對于整體良好的策略管理來說，可以在其中很快的發(fā)現(xiàn)威脅問題以及隱藏的網(wǎng)絡安全問題，并可以盡快的作出調(diào)節(jié)，讓危險遠離，從而保證企業(yè)網(wǎng)絡安全。當前企業(yè)網(wǎng)絡安全策略中，可以從兩種方面入手，即硬件策略與軟件策略。下面來看下具體的策略設定方法。
        2.企業(yè)硬策略設定
       從硬件設備上來講，企業(yè)使用最多的當屬UTM了。UTM不光集成了硬件防火墻，而且還有檢測等功能。由于UTM位于企業(yè)的網(wǎng)絡邊界處，因此對此的策略設置就應得十分重要。在配置UTM總體策略時企業(yè)網(wǎng)管在防火墻中配置策略時一定要注意以下幾點。
       (1)在UTM中要需開啟企業(yè)進出網(wǎng)絡需要的服務即端口，其它無用的則新建策略進行統(tǒng)一關閉。例如：如果不用SSH或SNMP則關閉。
       (2)防火墻的攔阻規(guī)則進行確立設定時，必須將重要的策略放在前端，將次要的放在未端依次排列，這樣可以達到重策略先行運轉的目的。
       (3)在UTM日志系統(tǒng)中應該只開啟需要的記錄日志，對于不必要的流量分析日志可以進行關閉，盡量優(yōu)化防火墻內(nèi)存使用率，以減少設備負求，達到平穩(wěn)高速的性能。例如：防火墻事件分析(開啟)。刪除不用的DHCP服務;取消不用的DNS轉發(fā)服務等。
       (4)設置好防病毒網(wǎng)關的升級周期問題，并且詳細設置IPS入侵防御參數(shù)中的動作集，在設置時要減少permit或nofity或tracert這三項的出現(xiàn)，多增加block動作才是實施IPS防范入侵的關鍵。以達最大限度的發(fā)揮IPS與防病毒網(wǎng)關共同容合的目的。
       其實說白了，在UTM中很多策略都是集成的，企業(yè)網(wǎng)管只有在此基礎之上再根據(jù)自身企業(yè)情況進行策略刪、加、改才能實現(xiàn)工作上的快、管、準。
       3.企業(yè)軟策略設定
       在企業(yè)軟環(huán)境策略設定上，要注重各部門之間應有的權限策略、密碼策略以及行為范策略。只有三種軟策略之間的相互調(diào)節(jié)與配合，才能實現(xiàn)內(nèi)網(wǎng)無憂從而保證企業(yè)機密資料周全。
       (1)權限策略：在此一點上需要做到各部門之間各行其事，對于機密文件的訪問需要主管授權，而非任何人隨意能翻閱重要文件或進行重要的服務器。以保證機密掌握在少數(shù)人之手，不擴散的目的。
       (2)密碼策略：為企業(yè)機密資料加上密碼，讓授權的用戶不光擁有合法進入的通道，而且在打開時必須要輸入密碼，以防止別有用心的員工在處心積慮的得到用戶通道后而進行隨意瀏覽或拷貝重要文件的目的。
       (3)行為規(guī)范策略：在企業(yè)中無論是部門員工或是企業(yè)網(wǎng)管，都不得越權操作，例如;在未經(jīng)決策部門充許的情況下，企管幫XX部門私下開通臨時通道，讓其能訪問外網(wǎng)或重要數(shù)據(jù)庫;部門主管在因事外出的情況下將私有的通道與授權交于不相關的部門等。
       最后，鄭州北大青鳥網(wǎng)絡專家總結：企業(yè)只需通過上述三點軟策略大方向的設置，即能保證內(nèi)網(wǎng)數(shù)據(jù)的安全問題。而對于外網(wǎng)而來的入侵者，則需要硬、軟兩方面的策略與硬件行為上的功能來實現(xiàn)安全保障了。

------分隔線----------------------------

相關文章

鄭州北大青鳥教你：無需路由器實現(xiàn)各網(wǎng)段互通	鄭州北大青鳥——我的計算機學習初體驗
鄭州網(wǎng)絡工程師培訓分享最佳網(wǎng)絡管理方案	如何設置路由器使網(wǎng)絡更安全
北大青鳥教你如何獨立組裝第三層交換機	【鄭州北大青鳥】學員劉凡“學習感言
北大青鳥為你揭曉無線上網(wǎng)又快又穩(wěn)的秘訣!	鄭州北大青鳥的特色優(yōu)勢
鄭州網(wǎng)絡培訓告訴你:重裝系統(tǒng)必知的四個方面!	鄭州北大青鳥實驗機房再次升級

上一篇：提高核心路由交換機性能的八大措施
下一篇：北大青鳥教你如何獨立組裝第三層交換機

欄目列表

鄭州北大青鳥專題

鄭州北大青鳥熱門

鄭州北大青鳥推薦

聯(lián)系鄭州北大青鳥

學校地址：鄭州市金水區(qū)文化路90號河南財經(jīng)政法大
學文南校區(qū)1號樓（文化路與儉學街路交叉口文化路
向北300米）
咨詢熱線：0371-63383521 63383522
6路，28路，966路到文化路與儉學街站下車

企業(yè)預訂人才熱線：0371-63383521
就業(yè)服電話：0371-55902629
教學監(jiān)督：0371-55690491
鄭州北大青鳥軟件學院地址：鄭州市文化路90號河南財經(jīng)政法
大學文南校區(qū)1號樓
傳真：0371-63383562 郵政編碼：450000
備案號：豫ICP備10022989號-2
版權歸鄭州北大青鳥翔天信鴿IT學校

咨詢電話：0371-63383521 15225191462
北大青鳥鄭州翔天信鴿授權IT軟件學院
教育改變生活