下载本文档
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、安全实施: 中小企业网络安全五步走 中小企业网络虽小,却五脏俱全。既有路由交换核心设备,又有服务器及 存储设备,网络管理员既要负责关键设备的安全,又要保证员工计算机的安 全。所以说中小企业网络管理员在保障企业网络安全方面责任重大,他不同于 大型企业网络那样每个网络管理员分管一摊,中小企业所有网络安全工作全都 由一名或两名网络管理员负责。所以工作量更大,那么我们如何保证中小企业 网络安全呢?下面笔者就根据自己的经验从硬到软,从系统到制度的为各位 IT168 的读者介绍中小企业网络安全五步走。 一、中小企业网络安全范畴: 中小企业网络规模不大,高级设备不多。对于网络管理员来说需要保证 安全的对象主
2、要有以下几个方面。 (1)服务器的安全: 企业内部基本上都有一台到多台服务器,这些服务器负责企业网络内部 计算机的DNS或DHCP服务,还承担企业FTP服务,WWW网站服务。有的 还具备代理功能和防火墙功能。这些设备的安全是不容忽视的,服务器出现安 全问题将直接导致企业网络的彻底瘫痪。 (2)路由交换设备的安全: 路由器和交换机负责企业内部网络的互连和路由工作,他是企业网络的 核心枢纽。这些设备一般都是 24 小时*7 天工作的,一年 365 天不间歇。保障 这些设备的安全也是让企业网络顺利运转的关键。 (3)员工计算机的安全: 网络功能与优势就体现在员工计算机的协同工作上,所以说企业内部员
3、工计算机的安全也是不容忽视的,可以说中小企业网络管理员最多最重的工作 就在于负责企业内部员工计算机的安全上。任何一个病毒或漏洞的流行都将给 网络管理员带来巨大的工作量。操作系统的重新安装可以说是家常便饭。 (4)其他设备的安全: 除了上面所说的几个关键设备外,企业内部网络中肯定还存在着其他设 备,例如NAS,UPS等,这些设备的功能也是非常强大的,在企业中的角色也 是很关键的。所以其他设备的安全也要有所保障。 (5 )相关设备的防火防盗: 除了网络管理员对设备的安全防护,一些相关设备的防火防盗工作也要 做好。例如机房中的各种线缆要定期检查,机房中的空调也要及时保养。企业 应该制定严格的管理制度
4、来加强对于这些设备的防火防盗工作。 二、网络安全第一步:从硬件入手保障网络安全 企业网络中的硬件包括路由交换设备,NAS产品,服务器等。这些设 备也是决定网络安全与否的首要因素。从硬件入手保障这些设备的安全是全公 司网络安全的基础。主要手段包括以下几种。 (1)保存场所的安全: 这些硬件设备保存场所的安全是非常重要的,我们不可能把这些设备随 意摆放,如果企业有条件应该使用专门的机房来储存关键设备,并在机房安装 安全的防盗门等保护设施。保存场所也应该安排专人值班,避免非法人员接近 关键硬件设备。 (2)电力支持的安全: 任何硬件设备都需要电力系统的支持,对于一些偏远城市和地区,电力 系统是不稳定
5、的,经常会出现断电或者电压异常的情况,这很容易造成设备的 硬件损坏,所以说为企业关键设备提供必要的电力支持也是非常重要的。我们 可以通过安装合适功率的UPS不间断电源来实现电力支持和稳定电压的操作, 让设备可以稳定高效的运行。 (3)设备使用上的安全: 除了硬件防护和电力支持外,设备使用上的安全操作也是非常关键的, 很多用户都不太注重使用上的安全,认为硬件设备很皮实,不是那么容易坏 的,这点是一个很大的误区。一般来说服务器,路由器,交换机的重新启动和 关闭都需要通过软件的方式实现,而不是人为的关闭电源。服务器通过系统的 重新启动命令实现,路由器交换机也通过管理界面中的reboot命令解决。 最
6、为关键的就是NAS设备了,如果随意的关闭电源,那么 NAS设备中 数据的重组是非常消耗时间的,可能需要好几天才能恢复正常运行;另外随意 关闭NAS设备电源很有可能造成数据的丢失和损坏。UPS设备的使用也要特 别注意,不能够频繁的充放电,也不能选择功率太小的UPS设备,这都将大大 减少设备的寿命。 (4)设备冗余是关键: 一般来说企业网络安全是建立在内部网络的正常运行基础上的,设备长 期不间断的运行难免会出现这样或那样的小问题,这时设备的冗余就是关键 了。通过设备的冗余可以保证服务不间断而设备的交替运行,让企业网络更加 稳定。 设备冗余主要包括网络线路的冗余一一例如用一个ADSL线路做为网络 出
7、口线路的备份,如果主要出口线路中断则用 ADSL临时提供出口带宽;服务 器冗余用两台服务器提供两种服务,这样每个服务都由两台服务器提供,例如 DNS服务,WWW服务,这样当一台服务器负载加大或停止服务的情况下, 另一台可以马上接管工作;磁盘的冗余可以说是最常见的设备冗余工作了,他 保证即使有一块硬盘出现错误,保存在其上的数据也将完好无损。 三、网络安全第二步:从软件入手保障网络安全 除了上面所说的硬件安全,中小企业网络的安全还需要从软件入手。软 件主要包括windows系统下的应用软件,linux系统下的应用软件以及路由交 换设备中的IOS软件设置。 (1)windows 系统下的应用软件:
8、windows系统是大家最常用的操作系统,我们可以通过安装第三方防 火墙和杀毒软件来提高系统的安全性。毕竟很多时候系统漏洞补丁不能及时更 新,这时第三方防火墙可以帮助我们阻挡漏洞病毒的入侵,杀毒软件也可以提 高系统的运行效率,将病毒清除出系统。当然杀毒软件的病毒一定要及时更 新,否则将起不到任何安全防护作用了。 (2)linux系统下的应用软件: 一般来说中小企业员工使用linux系统的机会不多,大部分都是在服务 器上安装linux,这时就需要我们这些网络管理员安装提供工作效率的软件了, 例如linux下的系统优化和服务优化软件,帮助服务器更好的提供服务。 (3 )路由交换设备中的 IOS 软
9、件设置: 路由交换设备的软件防护对大家可能比较陌生,很多人认为路由交换设 备安装完毕就可以直接使用了,不用什么设置。其实这种想法是错误,在实际 工作中我们可以通过设置路由交换设备的 IOS 配置来提高企业网络的安全系 数。主要手段包括访问控制列表的设置,通过访问控制列表ACL 来防范黑 客的入侵和病毒的传播,还可以更好的管理企业网络,让员工的网络访问权限 划分得更加明确; 路由策略的设置,通过路由策略可以提高企业网络访问的效率,将各个 部门的出口线路进行规划,为企业网络出口提供多条备份线路;(如图7 )虚 拟局域网的设置,通过 VLAN 虚拟局域网帮助企业更好的管理网络,将部门与 部门的计算机隔离,防止网络的非法访问。 四、软硬件安全是基础、其他方面也很重要: 企业网络安全是需要网络管理员好好的规划的
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 阿基米德原理
- 掘进工安全生产岗位责任制
- 岗位职责班组管理规章制度
- 客户答谢会讲义
- 人教部编版四年级语文上册第8课《蝴蝶的家》精美课件
- 【寒假阅读提升】四年级下册语文试题-现代文阅读(一)-人教部编版(含答案解析)
- 2024年成都客运资格证技巧
- 2024年银川客运从业资格证考题
- 2024年新疆客运考试模拟题及答案详解解析
- 2024年武汉道路旅客运输资格证从业考试
- 敏感节点维稳工作应急预案
- 情景教学法的相关研究
- 六年级家长会家长代表演讲稿-PPT.ppt
- 基于STEM教育理念的高中生物教学研究
- 2022年普通高中地理课程标(完整哦)
- 事业单位处分条例2021事业单位工作人员处分条例
- 《脑出血》PPT课件(完整版)
- 大班科学活动《认识牙齿》ppt课件
- T∕CSCB 0005-2021 人诱导多能干细胞
- 温室大棚、花卉苗圃采暖项目设计方案
- 山西省蒲县高阁村煤层火灾治理工程施工组织设计(总
评论
0/150
提交评论