06
2023
02

企业应该如何保障公司网络安全?

越来越多的企事业单位开始重视信息安全,企业的技术资料、客户信息等一旦发生信息泄露,会给企业带来不可估计的损失。即使是网络环境比较简单的中小企业,也一样会受到网络安全的威胁。如果不注重网络安全,往往会导致企业的重大损失。本文中,我将从网络安全的角度,来论述如何保障公司内网的网络信息安全。主要涉及到如下四点:

  1. 合理的网络架构

  2. 了解内网的终端

  3. 管控到外网的访问

  4. 管控来自外网的访问

1. 合理的网络架构

合理的网络架构是网络安全的基础,一些重要的内容应当在物理架构上保证安全。比如把有线和无线区分不同的VLAN,无线不允许访问内网。


201806221529638442765193.png

2. 了解内网的终端

网络管理人员应当非常了解内网的终端,管理内网的IP-MAC列表,杜绝未经许可的接入。比如,实时查看在线终端列表,配置IP-MAC绑定,开启新设备告警并且在发现新设备时进行人工干预。如果网管人员都不清楚内网有多少终端,那网络安全又从何谈起呢?

202302061675672315793231.png

201806221529638467650538.png

202009271601181700285488.png

3. 管控到外网的访问

不加管控的外网访问不但会占用大量的带宽资源,而且会带来不必要的安全威胁。如果内网的不安全主机访问了外网的恶意站点,往往感染病毒从而威胁到内网。所以我建议应当对内网到外网访问进行有效管控,屏蔽一切不安全的外网访问行为。如图:

202302061675672558129565.png

4. 管控来自外网的访问

很多企业都会有一些资源通过端口映射发布到互联网上,一旦这些端口存在安全漏洞就会招来攻击。比如猖獗的勒索软件病毒,一般就是因为映射了3389(RDP)、136-138(网络共享)等端口导致的。要管控来自外网的访问,可以采用以下方式:

  • 不进行端口映射,外网的访问首先需要拨入虚拟局域网。

  • 用防火墙策略屏蔽来自国外的IP。

  • 启用入侵防御检测,一旦检测到攻击行为时自动阻止。

如下图:

202004261587877799106590.png

202004261587878604120621.png

202302061675672949111253.png


综上所述,企事业的网络安全需要从多方面入手,合理部署配置,有效管控,及时升级,这样才可以长治久安。

« 上一篇 下一篇 »