调查表明 ,网络安全的威胁80%来自网络内部。其原因是:网络用户不及时升级系统补丁、升级病毒库的现象普遍存在,私设代理服务器、私自访问外部网络、使用系统管理员禁止使用的软件等行为在企业网络内部比比皆是。但就目前来说,解决企业网络安全问题仍是一个比较棘手的事情,因为它涉及面特广了,必须系统、全面地综合考虑,一般的网管员难以胜任,它有硬件的问题也有软件的问题,但最终还是人的问题。
① 机房安全策略
企业网络安全策略,首先把机房安全策略放在第一个来探讨呢,因为为了机房的安全问题,我没有少挨老板的骂,当时感觉问题没有那么严重,不就是个机房吗。可是在一次整改工作中,机房出了点问题,突然停电了,当时UPS刚被电工停掉,那次企业的数据丢失了不少,虽然当时不是我所为,可我负有整体责任,因为没有经过我的允许,有人竟然能去机房调试线路什么的,而我习惯性的没有把机房锁住,造成了企业本不该有的损失。机房作为企业网络安全系统的核心所在,其安全性应该是最高的。因为在其中不仅集中了这个企业网络的核心设备,而且它还是整个企业网络正常运行的核心。所有员工不能随便出入机房,不能允许员工进入机房使用服务器等设备登录。为了杜绝机房不安全事件的发生,必须在下班后,或者网管员不在机房的情况下,用有效的锁锁住机房,并且尽可能封锁住其他人进入机房的途径。
② 用户习惯安全策略
网管员应该做好员工培训计划,在我们企业这样的培训其实并不多的,因为老板不安排这样的培训啊,这样的培训是需要给我另外补助的。可是我还是建议在公司中安排这样的培训有助于企业的网络信息安全方面的发展和提高。
使企业中所有使用计算机的员工,养成当离开自己计算机或服务器时,随时锁住计算机或注销登录账户的习惯,不要把写有密码或者密码提示便条放在桌面上。如果员工所使用的计算机在CMOS中有开机密码设置项,建议由网络系统管理员设置开机密码(之所以由管理员来设,主要是为了预防员工离职后不给管理员密码,从而带来不必要的麻烦),这样在关机后其他不知道密码的用户就不能使用这台计算机登录系统了。员工所使用的计算机装有软驱、光驱,最好在平常不用时在CMOS中禁用这两个驱动器当需要使用时在启用它们。但这个CMOS设置一定要加密码保护。加密码后,其他用户就不能随便更改了,杜绝了非法用户修改CMOS设置进入系统,或者使用一些可能给网络带来安全隐患的设备,如软驱、光盘(它们都可能因使用带毒媒体而感染网络)。
IT管理安全策略
公司员工的权限设置,离职员工的账号处理等都是企业存在的安全隐患。对于暂停 使用的员工账户,网管员要立即禁用。对于已离开公司员工的账户一定要及时注销或者删除。
④ 文件共享和用户权限安全策略
在企业网络内部有时必须为所有或部分用户提供一些共享文件,但如果共享权限配
置不当,可能给企业网络带来安全隐患。如具有写权限的账户就可以在对方计算机上放置文件,这些文件就可能是***们安排的恶意程序。对一些敏感数据,一定要严格限制用户的访问权限。
⑤ 易操作性策略
对于任何网络而言,绝对安全难以达到,也不一定有必要。安全措施需要人去完成,如果措施复杂,对人的要求过高,本身就降低了安全性。其次,措施的采用不能影响系统的正常运行。