企业网络安全浅析
2014-12-24闫志康李伟洋高淑平
闫志康 李伟洋 高淑平
(1.濮阳同力水泥有限公司,河南 濮阳 457000;2.濮阳市生产力促进中心,河南 濮阳 457000)
企业网络安全浅析
闫志康1李伟洋1高淑平2
(1.濮阳同力水泥有限公司,河南 濮阳 457000;2.濮阳市生产力促进中心,河南 濮阳 457000)
随着计算机技术的发展,企业在计算机上处理业务已由简单的办公处理发展到ERP系统管理、办公自动化等。在信息处理能力提高的同时,基于网络连接的安全问题也日益突出。本文根据企业网络安全管理中的一些经验体会,谈谈对企业网络的安全的看法和做法。
网络;防火墙;木马
企业网络硬件环境的复杂性比较明显,是因为工作站、服务器、交换机等设备是随着企业的发展,在不同时期购买的,不同的硬件配置,不同的操作系统,使之管理起来比较复杂。
1 企业网络安全存在的问题
第一,部分计算机访问其他的计算机时,难访问,经常要几分钟才能打开,耽误正常工作。本着先检查软件后检查硬件的处理方法,察看这几台计算机,由于购置时间太早,硬件配置较低,所以安装的是win98系统,发现在其网络协议里,都添加了NetBIOS协议,由于企业网络通信部需要这个协议,就将其删除,再进行网络访问,便可以很快打开。而且由于这个协议是windows自带的,所以是任何杀毒软件都无法查出来的最“黑”的一个后门。后门就是端口,可以泄露信息,会让别人访问到你的文件系统。
第二,经常发现系统启动时,系统变得异常缓慢,cpu的使用大幅提高,什么工作也做不了。在注册表的启动项里,并没有发现特别的程序,最终在系统服务管理里面找到一些不明服务,将其停止,并禁用,系统恢复正常。系统服务中的一些服务是默认启动的,而且并不是所必需的,所以可以关闭。
第三,window xp中自带的internet连接防火墙功能,禁止外部程序对本机进行端口扫描,并自动记录所有发出、接收数据包的IP地址、端口、服务及其他一些代码,这样有效地减少了外部攻击的威胁,可是一旦激活这项功能,企业局域网内的工作站之间就会发生无法访问的现象。系统的自动更新功能是为了减轻用户的负担设计的一个功能,但从安全的角度来看的话,还是建议将其关闭。系统的默认共享是打开的,关键的是它将系统盘也共享了,通过网络映像就可以直接访问,在注册表中可以将其关闭。
第四,接到某些部门的电话,在计算机上出现“网络IP地址冲突”的信息,无法使用网络。这些部门有个共同点,就是都有访问Internet的权限。企业网络是通过路由器连接到Internet的,路由器安装调试之处,只是设置了可以访问Internet的计算机IP地址及访问时间段,所以没有访问权限的计算机为了达到某种目的,私自更改本机的IP地址,造成IP地址冲突。为了解决这个问题,更换了新的路由器,这种路由器具有MAC地址过滤,MAC地址绑定,网络流量分配等功能。在路由器上捆绑IP和MAC地址。当某个IP通过路由器访问Internet时,路由器要检查发出这个IP广播包的计算机的MAC是否与路由器上的MAC地址表相符,如果相符就放行,否则不允许通过路由器,同时给发出这个IP广播包的计算机返回一个警告信息。同时也限定了工作站的访问流量,防止使用BT,迅雷等下载工具长时间的大量占用网络宽带。
2006年末的“熊猫烧香”病毒,造成上百万台电脑和千余家企业网络被感染,特别是对企业网络造成了很大的危害,也使人们对企业网络安全有了进一步的认识。
2 网络安全措施
第一,在企业网络中,利用在对等网中对计算机中的某个目录设置共享,进行资料的传输与共享是人们常采用的一个方法。但是在设置过程中,要充分认识到当一个目录共享后,就不光是企业网络内部的用户可以访问到,而是连在网络上的各台计算机都能对它进行访问。这也成了数据资料安全的一个隐患。有些人认为计算机只有自己使用,不需要设置密码,这就造成非法用户可以通过网络共享随意访问计算机中的数据。为了防止资料的外泄,在设置共享时一定要设置访问密码。只有这样,才能保证共享目录资料的安全。有条件的话,应设立专门的文件服务器,进行统一管理。
第二,企业内部网速变得异常缓慢,许多计算机之间无法相互访问,ERP系统软件经常出现不能正常登录的情况。排除掉硬件因素,将工作站的共享去掉后,网速恢复正常,经调查,发现是病毒在作怪,一旦联网,病毒就开始四处散播,占用了相当大的网络宽带,造成了网速下降。在“熊猫烧香”病毒发作期间,曾经采取断开网络,进行逐台计算机杀毒,但联网后很快又被传染,始终不能彻底清除。因此在网络环境下,病毒传播扩散快,仅用单机防病毒产品已经很难彻底清除网络病毒,必须有合适于局域网的全方位防病毒产品。企业网络是内部局域网,就需要一个基于服务器操作系统平台的防病毒软件和针对各种桌面操作系统的防病毒软件。如果与互联网相连,就需要网关的防病毒软件,加强上网计算机的安全。所以采用网络版杀毒软件是唯一的方法,这样不必每台工作站都需上网升级,由杀毒服务器统一升级,也能做到统一管理,避免了无故退出,非法卸载等误操作。
另外,操作人员的素质不同,也造成了许多安全的隐患。使用外来磁盘、光盘、U盘等存储介质,应该养成先杀毒的习惯。上网时,不访问非法的网站,下载不明的文件,接收到的邮件中,可能包含木马病毒等非法程序,所以不认识的信件尽量不要打开,而那些业务上、朋友的信件也要认真检查。制定相应的计算机管理制度也是加强企业网络安全的一个重要手段,使企业人员从认识上积极对待,工作中严格实行。
[1]卢开澄.计算机密码学—计算机网络中的数据预防安全[M].北京:清华大学出版社,1998.
[2]余建斌.黑客的攻击手段及用户对策[M].北京:北京人民邮电出版社,1998.
TP393.18
A
1671-0037(2014)04-59-1
