造成這種情況多是由于企業(yè)內大多數(shù)用戶計算機知識有限���,對信息安全認識程度不高�,缺乏防護意識����,加之企業(yè)網(wǎng)絡防范技術措施的缺失,因而難以對局域網(wǎng)內的單點威脅爆發(fā)進行有效監(jiān)控和防范�。依靠單一的邊界防火墻、防病毒軟件無法應付病毒和其他信息安全的威脅���,只有在將每個客戶端都保護起來才能有效防止病毒入侵�、信息泄露�、蠕蟲爆發(fā),網(wǎng)絡濫用等問題���。因此����,企業(yè)內網(wǎng)安全的管理顯得日趨重要。 1.內網(wǎng)安全和管理概述 內網(wǎng)安全的概念:一般而言�,我們通常以企業(yè)局域網(wǎng)的網(wǎng)絡邊界為限,將企業(yè)網(wǎng)絡劃分為內部網(wǎng)和外部網(wǎng)兩個部分�。因此,內網(wǎng)安全指的就是企業(yè)內部局域網(wǎng)的信息安全�����。具體地說�,就是對企業(yè)局域網(wǎng)防火墻以內的網(wǎng)絡的信息安全綜合管理,進一步也包括局域網(wǎng)終端的綜合管理��。由于IT技術的快速發(fā)展變化���,新的技術和新的安全威脅不斷涌現(xiàn)�,因此內網(wǎng)安全的概念自始至終就在不斷的變化著���。 2.內網(wǎng)安全現(xiàn)狀 隨著企業(yè)信息化建設的發(fā)展�,企業(yè)生產經營的各種資料��、數(shù)據(jù)80%以上都是以電子文檔和數(shù)據(jù)的形式保存。這些信息包含了企業(yè)的核心生產技術��、經營成本信息�、日常生產數(shù)據(jù)等各方面的數(shù)據(jù),對可靠性��、保密性要求很高����,如果發(fā)生數(shù)據(jù)丟失或泄密�,將會給企業(yè)的生產經營活動造成無法估計的后果。 企業(yè)局域網(wǎng)的普及���,為企業(yè)提高員工工作效率��,提高企業(yè)整體競爭實力奠定了基礎���。但是,員工不規(guī)范的桌面行為��,如上班時間炒股�、網(wǎng)上玩游戲、在線看電影等行為嚴重影響了工作效率�����。同時由于BT下載、在線視頻���、迅雷應用等行為����,造成企業(yè)局域網(wǎng)的堵塞�,影響正常業(yè)務的開展。還有非法和不健康網(wǎng)站的瀏覽���,可能會導致病毒���、木馬等被非法下載進入企業(yè)局域網(wǎng)內部,對企業(yè)網(wǎng)絡的安全產生嚴重危害���。 外來人員不能有效進行管理�����。企業(yè)合作和外協(xié)單位的工作人員來廠交流��,由于不能及時對相關人員的計算機設備進行檢查��,容易由其計算機設備將病毒��、木馬等帶入企業(yè)內部網(wǎng)絡���。同時����,外來人員監(jiān)控的缺失�����,也會造成企業(yè)內部資料的泄漏等情況�����。 由于企業(yè)的發(fā)展����,辦公地點分散����,由此造成大量計算機系統(tǒng)分散布置,企業(yè)內部的資產統(tǒng)計工作非常繁瑣。維護計算機系統(tǒng)的正常運轉是IT部門的日常工作���,但由于缺少適合的管理工具�����,企業(yè)內部動輒幾百上千臺計算機系統(tǒng)維護����,也使得有限的IT管理人員要將有限的時間都投入到無限的系統(tǒng)維護工作上���。
..
|
