面對(duì)網絡安全形式錯(cuò)綜複亂的(de)↕©↑α今天，企業(yè)該如(rú)何做(zu>¶>ò)才能(néng)降低(dī)網絡帶來(lái)的(♠•de)風(fēng)險?存在電(diàn)腦(nǎo)中的(de)數(sh✘<γù)據安全與企業(yè)資料是(shì)否能(néng)得(de)到(★•dào)完善的(de)保存呢(ne)?下(xià↑↔→)面的(de)文(wén)章(zhāng)将中小(xiǎo)型™‌β¥企業(yè)和(hé)大(dà)型企業(yè)分(fēn)開(kā•λ"i)來(lái)談一(yī)談，綜合各家(jiā)經驗所總得(de)↑‍∞的(de)總結評論。

　　中小(xiǎo)企業(yè)網絡安全

　　談到(dào)中小(xiǎo)企業(yè)，大(dà)家(σ'←‍jiā)都(dōu)知(zhī)道(dào)财力物(wù)力比不(bù)上(≈♣≤shàng)大(dà)型企業(yè)，雖然沒有(yǒu)強備的(de)硬件"€(jiàn)措施，但(dàn)是(shì ☆")網絡安全工(gōng)作(zuò)卻一(yī)直沒有(yǒu≈£ )丢下(xià)，小(xiǎo)小(xiǎ& ↔→o)的(de)安全軟件(jiàn)與普普通(tōng)通(tōn≠'βλg)的(de)硬件(jiàn)防火(huǒ)牆即能(néngφ₹')做(zuò)到(dào)防黑(hēi)防毒。運行(xíng)後的(de)&‍∑♦網絡安全是(shì)各有(yǒu)奇招。

　　案例一(yī)：數(shù)碼沖印企業(yè)

　　面對(duì)這(zhè)樣隻有(yǒu)→×十二台計(jì)算(suàn)機(jī)的(de)小(÷÷✘≈xiǎo)型企業(yè)來(lái)說(shuō)，×φ€✘做(zuò)到(dào)從(cóng)架構到(♥→ ☆dào)安全措施的(de)正常運轉可(kě)以說(shuō)簡單之極。隻需↕≈配備一(yī)台路(lù)由器(qì)和(hé)一(yī)個(gè)¥★≤♥網絡交換機(jī)即可(kě)以讓網絡運行(xíng)起來(l÷∞&ái)。首先在網絡中對(duì)每台計(jì)算(© suàn)機(jī)加裝瑞星殺毒軟件(jiàn)，并Ω≥÷開(kāi)始了(le)Windows系統中自(zì)帶的(de₩™)防火(huǒ)牆系統。然後按照(zhào)&λ¥‍計(jì)算(suàn)機(jī)中組策略的(dδ✔ e)組建方法建立了(le)端口關閉策略，封住的(de)TCP端口有♥♥(yǒu)： 135、139、445、593、102σ£5 端口;UDP端口有(yǒu) 135、137、138、445 端口☆↑✘£，另外(wài)還(hái)封住了(le)2745、3127、6129 、♦∞3389和(hé)4489等一(yī)些(xiēβ£ π)流行(xíng)病毒的(de)後門(mén)端口。這(zhè)樣π‍•€在策略上(shàng)封住了(le)來(lái)自(zì) Ω∞公網的(de)針對(duì)這(zhè)些(xi✘ §πē)端品的(de)入侵與攻擊，防止了(le)這(zhè)些(xi • ē)漏洞被黑(hēi)客工(gōng)具所利÷& 用(yòng)，從(cóng)而減輕了(le)危害。

　　然而對(duì)于沖印企業(yè)來(lái)說(shu≤€✔•ō)，客戶從(cóng)網絡中傳遞過來(lái)的≤≥ (de)影(yǐng)片挾帶病毒的(de)危害性最大(d₽₩<à)，那(nà)麽對(duì)于這(zhè)樣的(de)情況，網管人(r←®¥©én)員(yuán)是(shì)這(zhèγ♦)樣處理(lǐ)的(de)：首先殺毒軟件(jiàn)一(yī)個σ₩σ(gè)星期換一(yī)種，以防殺不(bù)掉÷♦的(de)病毒與木(mù)馬，第二安裝了(le) ¥≈影(yǐng)子(zǐ)系統，并應用(yòng)單一(yī)的→​÷•(de)C盤保護措施，即使出現(xiàn)殺毒軟件(jiàn)無法清處病σ®←λ毒的(de)情況下(xià)，也(yě)能(néng)保↓₽證C盤根基的(de)安全，隻需一(yī)次重啓即能(néng)達到(dào)←✘∞接片主機(jī)的(de)安全，讓病毒在重啓後消失。

　　另外(wài)網管人(rén)員(yuán)還(hái)考α&慮到(dào)，為(wèi)了(le)讓降低(dī)₽¶↕←網速成本，省出更大(dà)的(de)網絡連接帶寬讓接≤≤片工(gōng)作(zuò)更加順暢，從(cóng)硬件(←∞¶Ωjiàn)路(lù)遊器(qì)上(shàng)限制(zhì)了(π>ε&le)部份無需上(shàng)網計(jì)算(suàn)機(jī)的(d$✘←e)網卡，讓其無法進行(xíng)網絡連接，過程如(rú)λ‍≈∑下(xià)：從(cóng)開(kāi)始菜單中運行(x✘¥↔±íng)cmd，調出DOS窗(chuāng)口後在其中輸入：ipconfig ‌∏™/all回車(chē)，即可(kě)以看(kàn)到(dào)當前的(de)計φ"(jì)算(suàn)機(jī)IP地(dì)址。然後連接路(lù)§φ€↔由器(qì)，在其中輸入以知(zhī)的(de)™φ網卡地(dì)址，開(kāi)啓禁用(yòng)鍵，這(zhè)樣就(j&✔¶βiù)防止了(le)無需上(shàng)網的(d ¶↕‍e)計(jì)算(suàn)機(jī)浪費(fèi)網絡帶寬‍σ了(le)。

　　通(tōng)過上(shàng)面的(de)案例便不(α→ bù)難看(kàn)出，這(zhè)樣的(β​↓de)防禦方案的(de)針對(duì)性很(hěn)強，✘ 那(nà)麽對(duì)于各種行(xíng)業(yè)的(d≈σ↓♥e)中小(xiǎo)型企業(yè)來(lái)說(shuō)無✔✔非就(jiù)要(yào)關注下(xià)列幾點，利用(yòng)相(xiàn↔₹׶g)互間(jiān)的(de)技(jì)術(≤©εshù)融合即能(néng)保護本企業(yè)的(de)網絡安全。

　　中小(xiǎo)企業(yè)網安總結

　　病毒與防火(huǒ)牆：利用(yòng)這(γ÷§zhè)兩者的(de)搭配形成外(wài)圍的(de)第一(yī)道(dàoπλ)門(mén)戶，将木(mù)馬與病毒扼殺在門(mé¶≤&•n)外(wài)。

　　組策略：多(duō)留意網絡中的(de)端口漏洞新動态，充分(fēn¥∞σ↑)利用(yòng)組策略保護企業(yè)局域網內(n¶‍©èi)的(de)端口安全。

　　訪問(wèn)限制(zhì)：對(duì)于企業(yè)各部門(ménλ₽↑€)間(jiān)的(de)傳輸與訪問(wèn)，應★≈進行(xíng)權限限制(zhì)，讓計(jì)算(suàπ'n)機(jī)各行(xíng)其道(dào)，β ☆從(cóng)而減輕因不(bù)必要(yào)★↔™±的(de)訪問(wèn)而造成各種問(wèn)題的(∏¥£de)出現(xiàn)。

　　路(lù)由設置：對(duì)于路(lù)由要(yào)開(kāi)啓≥☆®∞網絡防護狀态，例如(rú)：防火(huǒ)牆，有(yǒu)一•γ&(yī)定經驗的(de)用(yòng)戶還(hái)可(kě)以啓用≤®(yòng)路(lù)由器(qì)中的(de)DoS攻擊防範，開(k×ε↔♠āi)啓ICMP-FLOOD攻擊過濾、開(kāi)啓U∑♥♦↔DP-FLOOD過濾、開(kāi)啓TCP-SYN-FLOOD攻擊過濾、忽略來βα(lái)自(zì)WAN口的(de)Ping并且禁止來(lái)自(z ←₽ì)LAN口的(de)Ping包通(tōng)過路'♥(lù)由器(qì)，至于多(duō)少(shγ₽♠ ǎo)包一(yī)秒(miǎo)，則需要(yào)自$←✔(zì)行(xíng)調置了(le)。

 
對(duì)于大(dà)型企業(yè)來(lái)說(shuō)，≈Ω♣網絡安全就(jiù)并不(bù)是(shì)單憑殺毒與防火(huǒ)牆就(ji✘∞ù)能(néng)實現(xiàn)的(de)了(> •le)，還(hái)必須擁有(yǒu)功能(↕≠∏£néng)更全的(de)安全設備，例如(rú)：UTM一(yī)體(t →≥ǐ)化(huà)安全設備等，隻有(yǒu)擁有(yǒu)這(zh↓"↔↕è)樣的(de)設備才能(néng)實現(xiàn)網絡整體(tǐ)安全。 Ωπ

　　案例二、大(dà)型毛毯企業(yè)

　　面對(duì)大(dà)型企業(yè)錯(cuò)綜複雜( ♣zá)的(de)網絡設備與各樓層之間(ji×‍₹ān)的(de)線纜線路(lù)，最讓管理(lǐ)人(rén)員(y ↕uán)頭痛的(de)問(wèn)題就(jiù)是(shì)面對‍ε(duì)成百上(shàng)千的(de)計(jì)算(suàn)機(™✘jī)時(shí)，網絡安全問(wèn)題如(rú)•÷何解決?網絡被入侵，受到(dào)攻擊，今天這(zhè)個(gè)辦公室∑←≠♠出問(wèn)題，明(míng)天那(nà)個(gèφ§)科(kē)室資料被盜等等這(zhè)一(yī₽αΩ)切都(dōu)足以讓企業(yè)網絡管理(lǐ)人(rén)員(yuá¶★n)無從(cóng)下(xià)手。因此可(kě)以看(kàn)出一(₹>∞yī)個(gè)良好(hǎo)的(de)安全的(de)網絡運行÷↓↕ (xíng)環境是(shì)多(duō)麽的(d<≈​γe)重要(yào)。

　　大(dà)型企業(yè)的(de)網絡安全不(bù)光(guāλα✔φng)體(tǐ)現(xiàn)在小(xiǎo)型企業(yè✔£'¥)要(yào)注意的(de)軟策略應用(yòng)上•±₩(shàng)，更多(duō)的(de)φ&&則體(tǐ)現(xiàn)在UTM上(shàng)。對(duì)于↔↓↑大(dà)企業(yè)來(lái)說(shuō)，UTM頗具吸引力，成為(w£☆èi)傳統防火(huǒ)牆的(de)一(yī)個(gè)☆↓強力挑戰者。該毛毯企業(yè)，整個(gè)網絡是"∏(shì)用(yòng)光(guāng)纖專線接入，通(tō→α±ng)過UTM後，利用(yòng)交換機(jī)将線路¥↑(lù)分(fēn)割到(dào)各個(→≠σgè)部門(mén)。網管人(rén)員(yuán)在對(duì)各科(k↔ $>ē)室計(jì)算(suàn)機(jī)部們安裝∑γ上(shàng)統一(yī)的(de)網絡版殺毒軟件(jià↑ ₩n)後，再對(duì)UTM統一(yī)調備，以達到(dào)計(jì)算($¥₽★suàn)機(jī)的(de)外(wài)圍安全保$​©護，防止黑(hēi)客與網絡中的(de)不(bù)法攻♦✔擊。

　　其實在UTM中隻要(yào)注意幾個(gè)關鍵部位，然後根據自(→ "zì)身(shēn)的(de)實際情況對(duì)症下(xià)藥，那(nà)π<麽一(yī)切問(wèn)題将迎刃而解。說(shuō)♥✔白(bái)了(le)，UTM就(jiù)是(δ'♣βshì)一(yī)個(gè)多(duō)種硬‍'件(jiàn)的(de)結合體(tǐ)，其中包含了(le)：防火(huǒ)牆÷£♠、VPN、網關防病毒、入侵檢測、入侵阻斷、流量分☆ α©(fēn)析、內(nèi)容過濾、3A認證等，可(kě)以使得(de)<&企業(yè)網絡管理(lǐ)人(rén)員(yuán✔≤$>)得(de)心應手的(de)操作(zuò)與了(le)解網絡狀≥®況。 UTM防火(huǒ)牆在工(gōng)作(z‌€​uò)中不(bù)僅僅實現(xiàn)了(le)傳統的(de)狀态檢測≠£↕包過濾功能(néng)，而且還(hái)決定了(le)防病毒、入→®∑侵檢測、VPN等功能(néng)是(shì)否開(kā©‍εi)啓以及它們的(de)工(gōng)作(zuò)模式。γ'↑λ通(tōng)過防火(huǒ)牆的(de)策略，各♥<¥‍種功能(néng)可(kě)以實現(xiàn)更好(hǎo)的(de)融合。↓✘從(cóng)整個(gè)系統角度講，UTM防火(hu♥♠↕ǒ)牆要(yào)實現(xiàn)的(de)不(b€₹γù)僅僅是(shì)網絡訪問(wèn)的(de)控制♠♠∏≠(zhì)，同時(shí)也(yě)要(↔$← yào)實現(xiàn)數(shù)據包的(de)識别與轉發，從(c≈α≈óng)而減輕其他(tā)模塊對(duì)數(shù€↓¥)據處理(lǐ)的(de)工(gōng)作(zuò)量，提♥✔™€高(gāo)系統性能(néng)和(hé)$₩效率。毛毯企業(yè)網絡管理(lǐ)人(rén)員(yuán)一×≈ε<(yī)直在UTM功能(néng)上(shàng)利用(  ∏¥yòng)策略加固每一(yī)個(gè)環節，使的✘≈(de)企業(yè)的(de)整個(gè)網絡都(dōuε€♥>)被UTM牢牢的(de)穩固著(zhe)。‌​♥β

　　UTM防火(huǒ)牆策略有(yǒu)很(hěn)↔≈♦ 多(duō)種選擇，宛如(rú)在一(yī)個(gè)網絡門<♦☆≠(mén)戶大(dà)平台上(shàng)，植入內(nèi)容豐富的(de©÷ε)機(jī)制(zhì)，層次分(fēn)明π♦↑(míng)、操作(zuò)簡單、同時(shí)又(yòu)靈活實用(yò₩♦ng)。有(yǒu)經驗的(de)用(yòng)戶都(dσ≠ ōu)知(zhī)道(dào)網絡中沒有(yǒu)絕對(duβ≈ì)的(de)安全，隻有(yǒu)相(xiàng)對(duì©¥')的(de)安全，應此在做(zuò)好(hǎo)技(jì)術(s≠×hù)的(de)同時(shí)，要(yào×≠)掌握最新的(de)網絡安全漏洞與新聞動态，以便即時(shí)作(zuò)出策 •Ω略調整，這(zhè)樣才能(néng)保證大(βφ∏©dà)型企業(yè)的(de)網絡安全。✘♦≥λ

　　大(dà)型企業(yè)網安總結

　　加密技(jì)術(shù)：各部門(mén)可(kě♦∏)利用(yòng)各種加密技(jì)術(shù)對(duì)重要(yào)資倕★料進行(xíng)口令加密管理(lǐ)。

　　安全審計(jì)：利用(yòng)工(gōng)具對®∞(duì)企業(yè)全網進行(xíng)不(bù)定期掃描，以達發現(xi ​>↓àn)漏洞，盡快(kuài)的(de)作(zuò)出修補與應對(duì)。ε↔♠♦

　　UTM：在該設備的(de)工(gōng)作(zuδ'ò)流程上(shàng)，要(yào)參透說(shuō)明(míng)書(s↑φ‌hū)，進行(xíng)多(duō)種方法的(de)組合策↔∞₩略操作(zuò)，并列出第二第三套組合方案，以防止在第一(yσ∑₽∞ī)套方法無法保障網絡安全的(de)情況下(xià)，作(zuò)為(wèi)φ π應急方案啓用(yòng)。

　　編輯點評：無論是(shì)中小(xiǎo)型企業(yè)還(hái∞¶ ★)是(shì)大(dà)型企業(yè)，₽<±φ網絡安全都(dōu)十分(fēn)重要(yào)₹​ ÷。對(duì)于企業(yè)的(de)安全防範工(gβ↑®ōng)作(zuò)，應該從(cóng)企業(yè)員(yuán)工(gōn ​g)抓起。以人(rén)為(wèi)本，實現(xiàn✘÷)全員(yuán)提高(gāo)網安警惕性，發現(xiàn)↓★可(kě)疑情況立即上(shàng)報(bào)給企業(yè)網絡管理(l™​ǐ)人(rén)員(yuán)及時(shí)排除，這(zh✔♥≈∑è)樣才能(néng)防患于未然，才能(néng)呈現(xiàn)出一(yī)↓¶β個(gè)安全的(de)網絡世界。