企業網絡安全防護體係及企業郵箱的建立

信息科技

作者：付寧

摘要 通過調查，對比各種現今通用企業的網絡安全管理模式，以此為根據建立適合本企業的網絡安全防護體係以及為企業架設服務於企業內網用戶的企業級郵箱，全麵服務於企業的信息化建設工作。

關鍵詞 安全管理係統；殺毒；企業郵箱

中圖分類號TP39 文獻標識碼A 文章編號 1674-6708（2013）83-0214-02

0引言

信息技術的迅猛發展極大地促進了網絡在企業的普及應用，當今的企業必須采用能夠充分利用結合優秀的傳統方法及連網計算的新業務模式，來獲得競爭優勢。對許多企業來講，問題不在於數據安全是否必要，而在於怎樣在預算範圍內以安全的方式管理複雜計算機環境、多種計算機平台和眾多集成式計算機網絡上的數據。各企業必須獨立確定需要多高級別的安全，以及哪種安全能最有效地滿足其特殊業務需求。這些問題僅靠安全解決方案是無法完成的，而是企業安全管理必須解決的問題。企業郵箱是公司架設的服務於公司內網用戶的企業級郵箱。

1 網絡安全管理係統的應用

公司通過使用萊恩塞克內網安全管理係統和金山毒霸網絡版的配合使用，將公司整個網絡設備對病毒的查、殺、防列入到網絡管理體係當中。

1.1網絡安全係統的需求分析

企業網絡安全管理涉及的需求有諸多方麵，僅就計算機網絡係統集中管理、網絡數據存儲與備份管理，兩方麵進行說明。

1.1.1計算機網絡係統集中管理

實施網絡係統改造，提高企業網絡係統運行的穩定性，保證企業各種設計信息的安全性，避免圖紙、文檔的丟失和外泄。

通過軟件或安全手段對客戶端的計算機加以保護，記錄用戶對客戶端計算機中關鍵目錄和文件的操作，使企業有手段對用戶在客戶端計算機的使用情況進行追蹤，防範外來計算機的侵入而造成破壞。

通過網絡的改造，使管理者更加便於對網絡中的服務器、客戶端、登陸用戶的權限以及應用軟件的安裝進行全麵的監控和管理。

1.1.2 網絡數據存儲備份管理

互聯網與信息技術的蓬勃發展，在提高了各個行業企業日常業務運營效率的同時，也極大增加了企業內部的數據負擔。隨著Internet、Intranet及Extranet等網絡數據量的指數級增長、以及數據類型的不斷豐富，企業IT管理人員麵臨著係統應用數據完整性、安全性、可用性等方麵的嚴峻挑戰。他們必須能夠確保企業數據得到有效的保護，並在故障出現時迅速準確的予以恢複，以最大限度減小企業可能的損失，實現業務的持續、正常運轉。

1.2 網絡安全係統的功能

係統投入使用以來，有效地解決了公司信息部門多年以來實際工作中遇到的網絡管理難題，係統實現了對局域網內的所有設備的數量、型號以及配置的統計，還對突發故障及時報警和診斷，對最新病毒、黑客攻擊進行報警判斷並作出有效的控製，對軟件的遠程自動分發和恢複安裝功能，通過分發使網內的各個終端計算機實時的進行係統升級以及防毒軟件的日常升級需求。

1.3 網絡安全係統的應用成果

對於近期危害嚴重的網絡arp病毒一旦局域網內的計算機感染此病毒，由於此病毒通過偽造IP地址和MAC地址實現ARP欺騙，能夠在網絡中產生大量的ARP通信量導致網絡癱瘓以往我們發現此類故障後隻能現場查看網內每台機器來排查此病毒費時費力工作效率大大降低，現在通過金山毒霸網絡版的病毒日誌可以有效地得知病毒來源予以查殺，對於無法殺除病毒的機器通過萊恩塞克內網安全管理端對ip地址和MAC地址綁定功能控製交換機端口，禁止感染病毒的計算機進入網絡，使網絡中病毒的傳播範圍達到最小，把損失降到最低，還可以對內網機器準確的定位，有效杜絕了內部人員未經允許修改自己機器的ip地址，導致其它人員的ip地址被盜用，危險時會使網絡內重要的服務器因ip地址被占用而停止服務的危險隱患。在信息中心利用管理軟件得遠程指導、遠程維護功能可以對網內計算機操作人員的違規操作進行有效的監視，如上網、運行非法軟件、記入到網絡日誌，並快速的提出警告。如果哪台機器感染病毒，迅速報警並采取措施。對於遠程計算機的監視和控製就像操作自己的計算機一樣，避免了跑路，提高效率。在信息中心可以統一向各計算機用戶批量快速發送軟件的升級補丁，發送信息，節省了人力，物力。