PAGEPAGE1分析企業網絡安全管理問題與解決方案1概述隨著計算機信息技術的高速發展，人們工作、生活越來越離不開網絡，網絡是企業辦公的主要信息載體和傳輸渠道。網絡的普及不只提升了人們的工作效率，微信等通訊工具使人們通訊和溝通變得越來越簡單，各種云端存儲使海量信息儲存成為現實。2石油行業信息網絡安全管理存在的安全隱患無論是反病毒還是反入侵，或者對其他安全威脅的防備，其目的重要都是保衛數據的安全避免公司內部主要數據的被盜或丟失、無意識泄密、違背制度的泄密、自動泄密等行為。2.1外部非法接入。包含客戶、訪客、合作商、合作伙伴等在不經過部門信息中心允許情況下與油田公司網絡的連接，而這些電腦在許多時候是游離于企業安全體系的有效管理之外的。2.2局域網病毒、惡意軟件的泛濫。公司內部員工對電腦的了解甚少，沒有良好的防備意識，造成病毒、惡意軟件在局域網內廣泛傳播以致于影響到網絡系統的正常運行。2.3資產管理失控。網絡用戶存在不確定性，每個資產硬件配件〔cpu、硬盤、內存等〕隨意拆卸組裝，隨意更換計算機系統，應用軟件安裝混亂，外設〔U盤、移動硬盤等〕無節制使用。2.4網絡資源濫用。IP未經允許被占用，違規使用代理，瘋狂下載電影占用網絡帶寬和流量，上班時間聊天、游戲等行為，影響網絡的穩定，降低了運行效率。3常用技術防備辦法與應用缺陷3.1防火墻技術。當前，防火墻技術已經成為網絡中必不可少的環節，通過防火墻技術，實現局域網與互聯網的邏輯隔離，使用有效的安全設置一定水平上保障了企業局域網的安全。3.2計算機病毒防護技術。即通過建立SYMANTEC網絡防病毒軟件系統，為企業內部員工提供有效的桌面安全防護技術手段，提升了計算機終端防病毒與查殺病毒的能力。3.3入侵檢測系統。入侵檢測幫助辦公計算機系統應對網絡攻擊，提升了系統安全管理員的管理能力，堅持了信息安全基礎構造的完好性。從網絡中的各個關鍵點采集和分析信息，確認網絡中能否存在違背安全策略的行為和遭到網絡攻擊的可疑跡象。3.4應用網絡分析器檢測網絡運行狀態。部署如Sniffer等掃描工具，通過其對網絡中某臺主機或整個網絡的數據進行檢測、分析、診斷、將網絡中的故障、安全、性能問題形象地展示出來。為監視網絡的狀況、數據流動情況等提供了有效的管理手段。3.5交換機安全管理配置策略。綜合評估石油企業網絡，在節點設備部署上以可控設備為主，通常的可控設備都具備遵守標準協議的網絡安全方案。較為常用的安全策略包含IP與MAC綁定、ACL訪問控制、QOS等。通過一系列的安全策略，有效提升了對企業網絡的管理。3.6部署內網安全管理系統。當前，企業局域網的安全威脅70%來自于內部員工的計算機。針對計算機終端桌面存在的問題，當前出現的主流產品是內網安全管理系統。其采用C/S架構，實現對網絡終端的強迫性管理方法。后臺管理中心采用B/S構造，實現與管理終端交互式管控。4多種技術辦法聯動，保障網絡與信息安全4.1網絡界限管理①防火墻。通過包過濾技術來實現允許或阻隔訪問與被訪問的對象，對通過內容進行過濾以保衛用戶有效合法獲取網絡信息；通過防火墻上的NAT技術實現內外地址動態轉換，使需要保衛的內部網絡主機地址映射成防火墻上的為數不多的互聯網IP地址。②入侵檢測系統。入侵檢測作為防火墻的合理補充，幫助辦公計算機系統應對網絡攻擊，提升了系統安全管理員的管理能力，堅持了信息安全基礎構造的完好性。③防病毒系統。應用防病毒技術，建立全面的網絡防病毒體系；在網絡中心或會聚中心選擇部署諸如Symantec等防病毒效勞器，根據分級方式，實行效勞器到終端機強迫管理方式，實現逐級升級病毒定義文件，制訂定期病毒庫升級與掃描策略，提升計算機終端防病毒與查殺病毒的能力。4.2安全桌面管理。桌面安全管理產品能夠解決網絡安全管理工作中碰到的常見問題。在網絡安全管理中提升了對計算機終端的控制能力，企業桌面安全管理系統包含區域配置管理、安全策略、補丁分發、數據查詢、終端管理、運維監控、報表管理、報警管理、級聯總控、系統維護等。4.3網絡涉密信息管理。對于網絡涉密信息要按等級采用相應需要的隔離手段：①建立涉密專網，到達專網專用；②涉密信息通過技術手段進行加密管理；③涉密信息與互聯網隔離。4.4網絡安全管理防備體系。根據防備網絡安全攻擊的需求、對應安全機制需要的安全效勞等因素以及需要到達的安全目的，參照系統安全工程能力成熟模型和信息安全管理標準等國際標準。5結束語網絡安全和保密工作是一項復雜的系統工程，安全技術和安全設備的作用是有