企业网络信息安全问题日益突出,为了加强企业内部的网络安全建设,网络管理技术人员应当从如下几个方面来设计网络安全解决方案:
1. 合理的制度和管理
首先需要有完善的网络安全管理制度,根据企业的实际工作需要制定符合公司实际情况的管理制度和措施来保证网络的正常运行和网络的安全运行,并且配备专业的技术人员负责管理维护内网的计算机和网络设备。
2. 合理的网络架构
合理的网络架构设计需要可以保障网络的物理安全、数据安全和主机系统安全。网络架构是网络安全的基础,一些重要的内容应当在物理架构上保证安全。比如把有线和无线区分不同的VLAN,无线不允许访问内网。
数据安全问题主要是指对重要数据的备份机制。主机系统安全性则需要涵盖终端操作系统漏洞和防火墙的漏洞等。
3. 部署网络安全设备
一般通过在出口处部署网络安全设备的方式来保障局域网网络安全。如图:
4. 制定内外网的访问权限
不加管控的外网访问不但会占用大量的带宽资源,而且会带来不必要的安全威胁。如果内网的不安全主机访问了外网的恶意站点,往往感染病毒从而威胁到内网。所以应当对内网到外网访问进行有效管控,屏蔽一切不安全的外网访问行为。如图:
外网的访问权限也需要进行控制。很多企业都会有一些资源通过端口映射发布到互联网上,一旦这些端口存在安全漏洞就会招来攻击。比如猖獗的勒索软件病毒,一般就是因为映射了3389(RDP)、136-138(网络共享)等端口导致的。要管控来自外网的访问,可以采用以下方式:
不进行端口映射,外网的访问首先需要拨入虚拟局域网。
用防火墙策略屏蔽来自国外的IP。
启用入侵防御检测,一旦检测到攻击行为时自动阻止。
如下图:
