<dd id="ub4lo"><pre id="ub4lo"></pre></dd><em id="ub4lo"><object id="ub4lo"></object></em>
      <tbody id="ub4lo"><noscript id="ub4lo"></noscript></tbody>

      3. <rp id="ub4lo"></rp>

        06
        2023
        02

        企業應該如何保障公司網絡安全?

        越來越多的企事業單位開始重視信息安全,企業的技術資料、客戶信息等一旦發生信息泄露,會給企業帶來不可估計的損失。即使是網絡環境比較簡單的中小企業,也一樣會受到網絡安全的威脅。如果不注重網絡安全,往往會導致企業的重大損失。本文中,我將從網絡安全的角度,來論述如何保障公司內網的網絡信息安全。主要涉及到如下四點:

        1. 合理的網絡架構

        2. 了解內網的終端

        3. 管控到外網的訪問

        4. 管控來自外網的訪問

        1. 合理的網絡架構

        合理的網絡架構是網絡安全的基礎,一些重要的內容應當在物理架構上保證安全。比如把有線和無線區分不同的VLAN,無線不允許訪問內網。


        201806221529638442765193.png

        2. 了解內網的終端

        網絡管理人員應當非常了解內網的終端,管理內網的IP-MAC列表,杜絕未經許可的接入。比如,實時查看在線終端列表,配置IP-MAC綁定,開啟新設備告警并且在發現新設備時進行人工干預。如果網管人員都不清楚內網有多少終端,那網絡安全又從何談起呢?

        202302061675672315793231.png

        201806221529638467650538.png

        202009271601181700285488.png

        3. 管控到外網的訪問

        不加管控的外網訪問不但會占用大量的帶寬資源,而且會帶來不必要的安全威脅。如果內網的不安全主機訪問了外網的惡意站點,往往感染病毒從而威脅到內網。所以我建議應當對內網到外網訪問進行有效管控,屏蔽一切不安全的外網訪問行為。如圖:

        202302061675672558129565.png

        4. 管控來自外網的訪問

        很多企業都會有一些資源通過端口映射發布到互聯網上,一旦這些端口存在安全漏洞就會招來攻擊。比如猖獗的勒索軟件病毒,一般就是因為映射了3389(RDP)、136-138(網絡共享)等端口導致的。要管控來自外網的訪問,可以采用以下方式:

        • 不進行端口映射,外網的訪問首先需要撥入虛擬局域網。

        • 用防火墻策略屏蔽來自國外的IP。

        • 啟用入侵防御檢測,一旦檢測到攻擊行為時自動阻止。

        如下圖:

        202004261587877799106590.png

        202004261587878604120621.png

        202302061675672949111253.png


        綜上所述,企事業的網絡安全需要從多方面入手,合理部署配置,有效管控,及時升級,這樣才可以長治久安。

        作者:笨小驢 | 分類:網絡安全方案 | 瀏覽:431 | 評論:0
        ? 上一篇 下一篇 ?