网络安全管理对企业的作用

黄汨 周丽

摘要：网络安全管理，随着网络发展，网络设备功能的多样化，网络设备安全管理问题也随之而来。企业对于网络安全的管理意识比较薄弱甚至缺失。如：操作的设备不加密、远离PC或者下班PC桌面不鎖屏、异常断电带来数据丢失、以及因设备操作不当数据泄露被拷贝与窃取，这些日常上的常见的问题，基本在每个人身上都会发生。网络安全设备经常会出现网络设备特征库需要更新的提示，有的设备使用年限过长版本过于老旧没有及时的更新设备，有些设备甚至SSL证书过期导致登录管理页面都非常苦难，最终导致新型攻击手段老旧设备无法防御，使得安全问题频繁发生。国家倡导网络安全，像网络安全周、等保测评、以及颁发了网络安全法，依法管理网络，还有各种演练与培训，也说明了安全网络是很重的任务，也是我们计算机网络及安全从业人员需要提高技能的重要方向，我们今天就对终端安全和网络安全问题做了一部分阐述，也是个人对网络的理解和一些网络安全问题的解决办法。

关键词：传统网络;终端安全防护;安全设备;网络安全管理;零信任;防火墙

一、系统管理

随着业务的多元化与云端部署化网络机房部署了众多业务，存储了相当多的业务数据甚至是核心机密，企业在做网络和安全以及存储设备扩容和改造后经常出现修改之前的访问地址、修改之前的访问密码、拓扑变更后拓扑图更改不及时、修改配置后之前配置不删除等等情况。一时对变更的网络比较清楚，再次变更或者长时间没有发生网络拓扑变更又或长时间不访问，就会对变更的信息遗忘如登录地址与密码导致问题：1.重置或恢复系统 2.破解密码登录。忘记拓扑有可能会导致网络故障更严重会出现因为网络原因，使得网络瘫痪都有可能，这并不是危言耸听有些企业因为网络配置和拓扑做了变更，但原配置未删除导致的广播风暴影响业务的正常运行。其实这些设备虽然正常运行作为运维和管理人员的我们还是需要经常的登录和访问查看日志和运行信息，看看CPU的使用率、内存的使用率、网络设备查看端口带宽是否出现瓶颈、光口的光衰、以及丢包率查看网络的健壮性是否正常是否需要做冗余和扩容。提前的预见性要比真正到临界点再去做对应的方案要好得多。

这就需要我们信息中心加强对企业网络的管理。做了变更后及时的对变更的信息进行统计存档。变更前后的对比至少要存留相近的两个版本标注日期方便企业后期的管理，以及做了变更后配置的截图以及原配置的删除。

二、终端安全

现在办公PC 基本是每个员工的标配，有些时候不经意间下载了一个软件，惊喜的发现会有各种全家桶安装包终端安全防火墙软件、看图软件、以及各类插件多的数不胜数，从此之后PC会莫名其妙的安装一些软件且CPU使用率异常、硬盘长期处于读写状态、内存莫名不足导致PC会异常卡顿，查看任务管理器会发现一堆莫名的程序在后台运行卸载不掉也找不到安装路径，注册表删除难度较大不注意会删除系统文件导致系统崩溃面临的选择就是重新安装操作系统。有时并不能完全解决最终还是要拷贝出文件格式化硬盘才能算彻底解决这类问题，虽然问题不是非常严重但是浪费很多时间。对于办公PC的数据以及对PC的管控绝大部分的企业都还是常规的一些禁止登录外网，光盘刻盘来传输数据等一些常规的手段管理起来不但繁琐且浪费精力。我们需要更多的管控如对硬件信息的收集、对网卡的管控（有线网卡、无线网卡）、对USB接口的管控、对每台电脑使用人员认证、每人登录每台电脑与电脑MAC进行绑定做认证，允许使用外网是否对带宽做限速是否拒绝远程访问、是否拒绝相对应的网页、以及拒绝访问某些应用。

这样做的好处，可以规避一些操作的风险，对于USB 可以对某些专门的U盘设置为安全U盘，这样安全U盘专门使用U盘做申请表这样可以有效的防止病毒通过U盘介质传播。对电脑硬件信息的收集可以准确的掌握单位使用的是什么型号设备如果出现坏件有利于备件的采购。对网卡的管控对于可以上网的IP可以做放通的策略，通过用户名认证可以正常的访问网络对于内部网络设备以及内部专用设备可以对网卡进行控制，拒绝使用有线或者无线网络限制带宽有效的保证资源的均衡利用以及不安全的应用。我们可以使用认证准入系统配合上网行为管理可以有效的解决以上问题。甚至可以统计网络内所有的IP地址，也可以使用多种认证方式部署方式也非常简单可以使用旁挂引流的模式。可以使用串联的模式旁挂的模式即使设备出现故障只会导致设备功能不启用不会影响正常业务，也有逃生模式配合使用。

三、移动办公安全

受到全球疫情的影响，远程办公和移动办公的概念也开始被关注，通过各种隧道可以随时随地进行数据访问，内外协作的模式会越来越多以及云技术的发展，私有云和共有云的技术慢慢的成熟我们很多的业务都放在云上面大数据安全管理也出现了一些新的安全管理办法。传统安全架构来说基于边界的概念，企业内部是一个整体的“内网”企业外的互联网也叫“外网”，内网和外网是隔离的。

移动办公需要从私网到私网的访问我们需要用到远程设备VPN设备常用的vpn分为两种，一种是Ipsec 一种是SSL 我们常用的就是这两种，通过建立隧道可以跨私网访问远端的PC或者其他设备，远程办公可以提高我们的办公效率也可以提高协同工作的能力但是安全隐患也是存在的。攻击者利用字典库破解弱口令密码，暴力破解、sql注入、都可以突破企业的边界、不管是传输中抓取伪造和修改报文一旦被攻击者渗透数据将完全暴漏数据泄露的可能性大大增加。既提出新的网络安全架构零信任的安全网络架构与传统的默认内网安全有着更多手段，我们所有的访问都是动态的，权限最小化原则所有人员的请求都需要授权，所有的应用程序企业是否允许分发，对源目IP地址、物理位置信息、访问的频繁度以全方位的主体和客观的数据去评估网络的风险。

四、网络安全

传统网络中企业常规网络三层架构，核心设备、汇聚层设备、接入层设备为网络基础添加了很多安全设备以及安全管理设备，数据保存的存储设备和运算的服务器是我们企业的重点防护的对象。那么作为企业重点保护的设备我们常规的解决办法在管理上要做到对设备的账号密码的多用户模式要开启，超级管理员用户要禁用、关闭危险端口、开启防火墙，这些常做的操作后我们可以通过做日志服务器将设备登录的信息发送到日志服务器。也可以通过安全设备堡垒机可以记录每个人操作的内容可以更好的对安全区域的设备进行防护。既是重要的安全设备我们也要进行相对应的维护可以登录设备的硬件检测日志一周一次查看设备故障报警灯是否出现告警，定期的去扫描漏洞查看是否有漏洞需要及时更新定期去查看是否有病毒库需要更新来确定设备的安全。

现在有更新型的管理办法使用态势感知、加上大数据分析、可实时的去分析网络的安全性、以及漏洞补丁信息的完善、全局的提升管理网络安全感知的能力保证业务的安全不中断的运行。也可以通过发现威胁智能的响应甚至可以智能的去调整和优化配置的策略使得配置更加合理，大数据的分析实时的以图形界面展示对单点故障和普遍性问题的预测分析都可以做到很好的预警，也提醒管理员需要关注那一部分问题提前预测提前解决把安全问题在萌芽中解决。

五、web页面安全

我们会将企业的信息和企业需要发布的信息放在我们的网站上一些大型企业网站的访问量非常巨大对网站的安全也是一种考验，客户端去访问web页面如果网站有木马程序所有访问的客户端都有可能收到木马程序的感染不管是企业内部的还是外部访问。常见的攻击手段：XSS跨站脚本攻击利用虚假表单骗取个人信息。利用脚本窃取客戶cookie值，客户不知情的情况下攻击者发生恶意请求。Web页面插入恶意执行页面代码，当用户浏览网页嵌入在web页面中的脚本代码自动执行来达到窃取个人信息和隐私的目的。

当然还有很多的攻击方式我们使用的网站管理安全管理的设备也有很多，如web防火墙作为网站核心的安全产品可以通过http或https的web攻击行为进行分析和拦截进行有效的降低网站安全的风险。支持http协议校验、爬虫规则、跨站请求规则、文件上传和下载、敏感信息防护、弱密码检测。也可以提供攻击类型、验证级别、攻击源目ip、攻击次数等数据的分析，对攻击溯源、追踪攻击者提供很好的依据。

六、不足和改进

现网中不管是传统的网络中下一代防火墙、应用防火墙、web防火墙为主体，配合IDS/IPS 来做更多的管控在与堡垒机和漏洞扫描作为配合，防毒墙贯穿重要的区域的防御体系使用更多的日志审计、数据库审计、甚至容灾一体。还是使用新型的态势感知+大数据分析更新的零信任网络安全。其实这些安全设备可以辅助我们去更好的发现安全问题，但是设备毕竟只是代码和系统组成的逻辑运算体只能对他有的功能可以很好的防护，更多的需要我们维护人员去管理我们整个网络可以说成人工加智能，人工的干预可以屏蔽很多人员操作习惯上的问题，安全设备可以发现网络的威胁配合起来可以事半功倍体现出网络安全管理上的重要性。我们应该持续的改进应对互联网时代大环境下产生的新的网络安全管理问题细心的发现问题才能更好的解决问题。其次我们也要对我们网络安全人员进行更专业的培训现在很多安全设备都是图形化界面操作难度上比较之前命令行模式更加的利于我们接受和使用。

每年都会出现新的安全产品和提出新的理论概念在这些理论概念的背后是对安全防御上的重视，但多方面的原因我们不能够实时的更新最稳定的版本或更新更先进的防护设备，我们只能利用手中可以利用的资源完善网络的安全。

结论：

现网中一般运行正常的网络无需进行配置的修改但是安全设备策略要很及时的升级，安全设备的厂商会不定时的更新设备版本的补丁以及管理平台版本的补丁，随着也会更新特征库和病毒库这样才能去应对更多的安全问题一般需要我们操作的很简单，查看一下设备运行状态是否正常是否有攻击者攻击我们的业务服务器，我们的安全设备是禁止攻击还是告警和放行这些都需要我们运行和维护人员去细心的查看，甚至攻击地址溯源和攻击类型溯源都可以查询或试着追踪。根据设备规则命中率与命中数可以相应的调整部署策略完善策略规则。

完善与加强维护人员的操作意识、加强网络安全人员对网络安全管理的意识。对使用人员的良好习惯的培养以及对使用人员的多次在线或者线下培训，可以书写网络安全管理手册给使用人员发放，从根源入手早发现早防御将网络安全隐患扼杀在萌芽中建立良好的网络环境多方便的配合才能使得我们的企业网络更加安全并非一个人或者一个部门的努力可以实现的。

个人的信息安全在生活中也要谨慎保管，常常会发现你与朋友在聊什么内容之后打开手机你会发现各个APP都会对你们刚刚所谈及的内容推送到你的手机上，还有一些APP安装就需要非常多的权限否则无法安装。现在网络中的精准推送，人员信息收集、一查百应甚至会电话营销、这是当今互联网真实的写照，所以个人的信息的管理也尤为重要对个人的信息的安全管理的加强和养成更好的安全管理意识对网络安全管理都是很有帮助的。让我们一起努力构建和谐安全的网络。

参考文献：

[1]《计算机网络安全解析（10篇）（共31844字）》.

[2]《企业内网安全 - CSDN》.

[3]《内网信息安全的可信控制机制研究》.