摘要:内网安全管理,防范蠕虫病毒,防范恶意代码,确保信息安全,内网信息安全,局域网管理,内网监控,局域网安全,防止内网泄密
|
内网安全管理,防范蠕虫病毒,防范恶意代码,确保信息安全 |
一、企业进行内网安全管理中如何对企业类蠕虫病毒进行有效防范 当前,企业网络主要应用于文件和打印服务共享、办公自动化系统、企业管理信息系统、Internet应用等领域。网络具有便利的信息交换特性,蠕虫病毒可以充分利用网络快速传播以达到其阻塞网络的目的。企业在充分利用网络进行业务处理的同时,要做好内网安全管理,也要考虑病毒的防范问题,以保证关系企业命运的业务数据的完整性和可用性。企业防治蠕虫病毒需要考虑病毒的查杀能力、病毒的监控能力和新病毒的反应能力等几个问题。而企业防病毒的一个重要方面就是内网安全管理策略,现建议企业防范蠕虫病毒的策略如下: ①加强网络管理员的安全管理水平,提高内网安全意识。由于蠕虫病毒利用的是系统漏洞,所以需要在第一时间保持系统和应用软件的安全性,保持各种操作系统和应用软件的更新。由于各种漏洞的出现,使得安全问题不再是一劳永逸的事,而作为企业用户而言,所经受攻击的危险也是越来越大,要求企业的内网安全管理水平和安全意识也越来越高。 ②建立病毒检测系统,能够在第一时间内检测到网络的异常和病毒的攻击。 ③建立应急响应系统,将风险降到最低。由于蠕虫病毒爆发的突然性,可能在病毒发现的时候已经蔓延到了整个网络,所以建立一个紧急响应系统是很有必要的,在病毒爆发的第一时间即能提供解决方案。 ④建立备份和容灾系统,对于数据库和数据系统,必须采用定期备份、多机备份和容灾等措施,防止意外灾难下的数据丢失。 二、分析常见的恶意代码对于企业做好内网安全防护很重要 恶意代码可以分成两类:需要宿主的程序和可以独立运行的程序。前者实际上是程序片段,它们不能脱离某些特定的应用程序、应用工具或系统程序而独立存在;后者是完整的程序,操作系统可以调用和运行它们。也可以把这些软件威胁按照能不能自我复制来进行分类。不能自我复制的可能是程序片段,当调用宿主程序完成特定功能时,就会激活它们。可以自我复制的程序可能是程序片段(病毒),也可能是一个独立的程序(蠕虫、细菌)。当执行它们时,将会复制出一个或多个自身的副本,之后这些副本可以在同一个系统中或其他系统中被激活。值得注意的是,随着恶意代码编写技术的提升,各种代码之间都在取长补短,所以有些恶意代码可能包含其他恶意代码。例如,“逻辑炸弹”或“特洛伊木马”可能是病毒或蠕虫的一部分。 ①后门。后门又称为陷阱门,是进入程序的一个秘密入口,可以通过它绕过访问控制的一般安全检查,直接获得访问权限。很多年来,程序员为了调试和测试程序一直合法的使用后门;而当这些后门被用来获取非授权访问的权限时,它就变成了一种安全威胁。 ②逻辑炸弹。逻辑炸弹潜藏在合法程序中,当符合某种条件时就会“爆炸”。用来触发逻辑炸弹的条件可以是某些文件的出现或缺失、某个日期、某一特定用户运行该应用程序等。 ③特洛伊木马。特洛伊木马程序是一个表面看起来很有用的程序或命令过程,其中包含了秘密代码。当调用的时候,这些秘密代码将执行一些不必要的或有害的操作。当未授权用户无法直接完成某些操作的时候,就可以通过特洛伊木马程序来间接完成。很难被检测到的一种特洛伊木马程序就是说编译器。通过修改正常的编译器,就可以在编译某些程序的时候插入附加代码,如在登录程序中留下后门,这样攻击者就可以使用特殊的口令登录到系统中。 ④病毒。病毒是指能够通过修改其他程序而感染它们的一种程序。修改以后的程序里面包含了病毒程序的一个副本,这样它们就能够继续感染其他程序。 ⑤蠕虫。网络蠕虫通过网络连接,利用多种方法从一个系统向另一个系统传播。一旦在一个系统中激活,网络蠕虫就能够像计算机病毒或细菌一样活动。它也能植入特洛伊木马程序或执行一些破坏性动作。 三、提高网络威胁意识更好地保护员工、客户及数据: 1. 加强网络安全培训:眼下,网络安全在很多企业并未引起足够的重视,如不少病毒感染都是由于员工私自接入外部移动设备导致的。因此,开展企业内部的网络知识培训,加强员工安全用网的意识非常关键。此外要通过培训使员工掌握一些基本的网络维护知识,对于网络问题做到提前发现和处理,也可以减少IT运维人员的工作量。 2. 实施网络安全演习:定期参加网络安全演习有助于提高网络安全响应能力。网络安全演习指网络安全攻防实战演习,针对面向互联网的业务系统,模拟黑客入侵和攻击,发现安全漏洞和隐患,有效识别、分析和控制信息系统安全风险。定期实施网络安全演习,可有效提升运维人员安全意识和安全突发事件处置能力,提升信息系统安全保障能力 。 3.建立网络安全体系:将防火墙、IDS、IPS等基础网络防护设备与人工智能、大数据分析等现代技术结合为一体,打造一个更为智能、安全的网络防护体系。从而实现对企业网络层的全面控制,这是企业网络安全的重要保障和基本前提。 |
作者: AnyView(网络警)网络监控软件 时间: 2014-10-16 16:58:22 点击:
|
相关资讯:
[网络监控软件在企业网管中应用实践] 网络管理员常犯八大错误,企业网络管理经验谈,网络运维经验总结 [网络监控软件在企业网管中应用实践] 降低局域网内网安全风险方法,怎样做好内网安全管理,局域网内网监控 [网络监控软件在企业网管中应用实践] 企业网管七个错误,网络管理经验谈,怎样做好网络管理,局域网管理策略 [网络监控软件在企业网管中应用实践] 如何考核您的企业IT安全顾问,怎样对局域网内网安全管控,内网监管 [网络监控软件在企业网管中应用实践] 如何简化企业局域网网络安全,局域网上网监控,以专用设备简化网络安全 [网络监控软件在企业网管中应用实践] 局域网网管应用技巧:内网安全十大策略说明,内网安全与网络边界安全不同 [网络监控软件在企业网管中应用实践] 如何关注中小企业网络管理,中小企业局域网监控,网络管理五大基本功能 [网络监控软件在企业网管中应用实践] 警惕来自企业内部攻击或数据泄露,内网安全不容忽视,禁止内网敏感资料泄密 [网络监控软件在企业网管中应用实践] 如何防止员工上网成瘾?控制员工上网行为,员工上网行为管理,上网监控 [网络监控软件在企业网管中应用实践] 局域网监控解决方案:中小企业网络安全现状与出路,局域网监控软件 |
首页 |
著名局域网网络监控软件介绍 |
最好的QQ聊天记录内容监控软件 |
上网行为监控软件购买
Copyright © 2000-2024 Amoisoft.com 厦门天锐科技股份有限公司 版权所有 E-MAIL:Sales@Amoisoft.com
闽ICP备06031865号-3
闽公网安备 35021102001279号