1、企業(yè)互聯網概況及存在缺陷的探討
隨著我國大中型企業(yè)信息化深入發(fā)展,目前企業(yè)各層級網絡都具有相當的規(guī)模,網絡應用成為企業(yè)運行和發(fā)展中不可或缺的基礎和平臺,網絡中大量使用計算機及相關網絡設備,這些設備帶來信息高效運行的同時,自身確實也存在著安全風險漏洞,急需采用相關網絡安全技術手段來保障整個網絡運行的安全,F在內網管理軟件的應用能夠強化對網絡計算機終端的控制,客戶端桌面安全管理系統提供了防火墻、防病毒系統、專業(yè)網管軟件所不能提供的防護功能,并能夠同其它網絡安全設備或網絡安全系統進行安全集成和報警聯動。
2、應用“內網管理技術”的意義及其包含的內容
應用“內網管理技術”的意義,可以大大提高整個網絡運行的安全性,減少因為網絡問題影響正常工作的可能性,提高網絡的使用效率。同時可以通過對整個系統進行應用策略配置,管理網絡和數據,有效防范不安全因素對內部網絡構成的威脅,真正做到內部網絡的安全管理。內網管理技術包含的內容具體分為如下幾個方面:(1)網管平臺、安全平臺等諸多設備合理銜接并統一管理;(2)制訂整體安全策略并全網執(zhí)行;(3)管理終端資產并真正控制、管理終端設備的運行;(4)防范移動設備隨意接入內網;(5) 防范內網設備違規(guī)進入外網;(6)系統自動分發(fā)補;(7)管理控制終端設備的數據流。
3、舉例分析“內網管理”存在的必要性
以我單位為例之前一直采用瑞星殺毒軟件,但是隨著千兆網的普及、網絡規(guī)模的不斷擴大,瑞星軟件在注冊點數、軟件運行效率等方面已不能適應實際需求。因此,我們引進了NORTON 防病毒軟件系統,經過從安裝初期的9.0、10.0 到現在的10.1 版,功能不斷完善,較好地抑制了病毒的傳播。廣播風暴嚴重影響網絡的信息傳遞,通過對幾年相繼的網絡改造,通過的重新劃分,結合交換機的三層路由交換,避免廣播風暴的發(fā)生。瘋狂掃描和非法入侵是網絡病毒常見的攻擊手段,針對重要崗位以及特殊計算機,啟用的相應的防火墻技術,有效地防止其它計算機的惡意攻擊。
以上這種基于“以防代管”思想的防范辦法取得了一定的效果,但是它只是在到處堵“漏洞”,沒有真正對各種病毒進行防范,隨著網絡技術的不斷發(fā)展,需要我們提高管理水平----“變被動為主動”,把網絡隱患消滅在萌芽中,因此我們要引入了“內網管理技術”。
4、“內網管理技術”的機理及7 點實際應用分析
現以內網管理軟件---VRV 為例,對照網絡運行現狀,詳細講解“內網管理技術”的具體應用。
應用一:世界上沒有絕對安全的操作系統,漏洞是避免不了的。只要電腦連入網絡,就要面臨被攻擊的危險,因此及時有效地給系統打補丁是非常必要的。以前防止網絡病毒的方法有給操作系統打補丁,但是計算機只依靠安裝的sus 補丁升級程序存在以下不足:(1)windows XP 系統和windows 7 家庭版的用戶無法安裝sus 程序。(2)打系統補丁不一定都能正確安裝,如果sus 程序安裝一次沒有成功,可能漏打補丁。(3)計算機是否安裝sus 程序,現在是否能正常運行無法查詢,后期維護工作難度很大。現在使用內網管理軟件,針對不同系統可以自動選擇安裝;可以自動監(jiān)測操作系統中已安裝的補丁,有針對性地進行補發(fā)補丁程序;計算機是否安裝補丁,安裝的程度可以實時查詢;可以根據補丁程序的重要程度有選擇地進行安裝。
應用二:信息統計是網絡管理的重要一環(huán),這在內控管理中表現得很突出。比如:在內控調查的統計工作中,一個簡單的自查表,我們耗費了大量的人力和時間才統計上來。內控要求不能安裝盜版軟件,一些大型游戲嚴重影響辦公效率也需要嚴格禁止,F在使用內網管理軟件,可以實時形成IP 地址表,附帶其他相關信息可以在很短的時間內得到及時準確的內控自查信息;對于違規(guī)軟件可以定義禁止啟用策略,系統發(fā)現違規(guī)進程立即結束該進程。
應用三:目前,網頁上的木馬程序很多,當計算機訪問某個網頁有可能被感染。此時木馬程序會把自己加載到啟動項或注冊表中,手工查殺困難,殺毒軟件有時無法查出,F在使用內網管理軟件,可以把已知的木馬程序添加到禁止運行的進程列表中,當病毒入侵時可以全自動地結束可疑進程,有效防止木馬程序。
應用四:作為管理人員要時刻使用防范策略來保證網絡的安全,有效監(jiān)測系統狀態(tài),監(jiān)視和跟蹤入侵者都需要報警信息。
這些信息主要包括:(1)系統資源長時間使用達到95%以上,很可能是中病毒或有故障發(fā)生。(2)某臺計算機長時間占用網絡。(3)弱口令是一般使用者常犯的錯誤,直接威脅系統數據的安全。
現在使用內網管理軟件,可以實現24 小時收集報警信息,并自動歸類、匯總,把重要的報警信息及時發(fā)送到管理人員;對于長時間占用網絡的可以發(fā)送阻斷命令;對于弱口令的計算機可以彈出對話框及時提醒。
應用五:以我單位為例,目前建成的內部千兆光纖局域網,在硬件設備升級的同時,新的網絡病毒也出現了。目前管理難度大的是盜用本網段網關的病毒,表現形式是整個網段計算機只能在本網段互相訪問,無法連接廠門戶網頁,嚴重影響辦公效率。以前的辦法是人工拔除交換機與計算機的連接網線,逐個排查。
現在通過交換機的管理日志,再結合內網管理軟件中的計算機信息查詢功能,得到中毒計算機的詳細信息,便于有針對性地處理。同時,內網管理軟件可以設置IP 地址綁定策略,使病毒無法更改IP 地址,達到防病毒的目的。
應用六:各單位出現過IP 盜用的問題,以前的處理方法是(以10.64.72.100 為例):(1)修改10.64.72.100 合法用戶的計算機IP 為10.64.72.199 保證可以上網;(2)使用網絡掃描軟件檢測出現在盜用者的計算機名、mac 地址;(3)對照本單位留檔的計算機名表、mac 地址表查出具體的計算機。
這樣操作的缺點有:
必須事先保留有計算機名表、mac 地址表,同時保持實時更新才能準確檢測。
必須保證盜用者計算機當時是打開的,如果總是在晚上值班的時候盜用,無法檢測。
現在使用內網管理軟件:系統24 小時運行,自動更新計算機名表、IP 地址表、mac 地址表。如果發(fā)生IP 地址盜用問題,只需打開查詢,曾經使用過此IP 的計算機不管現在是否開機都可以查到,效率極大提高。
應用七:以前病毒防護只能采用殺毒軟件進行被動防護。一臺計算機感染了病毒,如果使用者沒有發(fā)現,不及時處理,管理人員只能等其他計算機被大面積感染才能進行處理。
現在使用內網管理軟件,客戶端可以把感染情況馬上上報到服務器,管理人員只需打開病毒查詢功能,就可以發(fā)現近期哪些計算機感染了病毒,并且可以在找不到使用者的情況下,主動下發(fā)阻斷策略,防止病毒的進一步擴散。其次根據現場使用環(huán)境不同,可以采用網絡執(zhí)行官,聚生網管等軟件,和VRV 一樣,這些軟件都是基于ARP 映射的網絡管理工具,對網絡特別是局域網有很強大管理功能,這里就不都做介紹了。
5、結論與認識
通過試用內網管理軟件,我們發(fā)現可以很好地解決系統補丁升級、內外網絡的信息隔離、病毒防治等無法有效解決的問題,提高整個內網的系統穩(wěn)定性。建議在廠級范圍引進相關的內網控制軟件,為建立協調、全面、高效的企業(yè)網信息交流渠道做好安全保障。
核心關注:拓步ERP系統平臺是覆蓋了眾多的業(yè)務領域、行業(yè)應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領域的管理,全面涵蓋了企業(yè)關注ERP管理系統的核心領域,是眾多中小企業(yè)信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://www.ezxoed.cn/
本文標題:內網管理技術探討及其應用
本文網址:http://www.ezxoed.cn/html/consultation/10839412801.html