企业如何建立起安全可靠的网络环境?

安全
垃圾邮件、网络病毒、网上诈骗、恶意挂马等无时无刻不困扰企业网络,同时,内部员工利用互联网下载、玩网游、上班聊天,这些无序行为会导致企业办公效率下降。企业在面对内忧外患的情况下,该如何创造出一个安全高效的网络环境呢?

时至今日,企业对互联网的依赖已经到了难以割舍的地步。它不仅带为广大企业来了丰富的网络资源,方便企业信息化建设,也提高了企业员工的办公效率。企业利用有效的网络设备既可以对内加强管理,又能进行对外商务洽谈、远程会议等。然而,凡事有利也有弊,互联网也是一把双刃剑,给企业也带来了便利和效益的同时也带了巨大的安全隐患。

垃圾邮件、网络病毒、网上诈骗、恶意挂马等无时无刻不困扰企业网络,同时,内部员工利用互联网下载、玩网游、上班聊天,这些无序行为会导致企业办公效率下降。企业在面对内忧外患的情况下,该如何创造出一个安全高效的网络环境呢?

第一,如何反垃圾邮件?

垃圾邮件每天都消耗着CEO、CIO的宝贵时间,据较早前英国媒体报道,英国企业员工平均每天要花一个小时在处理垃圾邮件上。垃圾邮件所带来不仅是安全隐患,更重要地是导致员工工作效率低下。

因此,有自建邮件系统能力的大企业要加强对垃圾邮件区分以及监控,租用外包邮件系统的企业,则需选择反垃圾邮件出色的企业邮箱服务商,笔者认为中国诺网企业全球邮值得信赖,因为企业全球邮拥有Linux CentOS release 4.5 (Final)与McAfee uvscan for linux的高级反病毒结合。即时邮件杀毒监控,有效拦截附件中的病毒文件或者是邮件内容中的恶意代码。及时更新垃圾邮件数据库,每天有专人负责收集互联网上的信息,通过筛选、分析、整改等一系列细致过程来更新垃圾邮件数据库。

还可以通过设置策略,判断邮件来源、邮件内容、邮件容量和类型等各项功能来实现避免对正常邮件误判效果;也可以对收到的所有邮件进行以下处理方法:“直接丢弃”、“保存在指定的邮件文件夹”、“转发到其他邮箱”“拒收并回复你想说的内容”或“自动回复来告诉对方你已经收到信”,最大限度垃圾邮件的接收。

同时,支持IP白名单、域名白名单、发件人白名单、IP黑名单、域名黑名单、发件人黑名单等项目功能。总而言之,经过三重过滤、五重净化,反病毒、垃圾邮件过滤率都能达到98.32%。

第二,提高边界防御能力以及对局域网管理

通过网络基础设备进行过滤、抵抗外网的攻击,如防火墙、IPS、IDS能防范大多数的网络攻击,起到一定的保护作用。同时,局域网也进行安全防御,万一某台计算机中毒就可以避免连累整个网络系统。笔者认为局域网内计算机要及时更新个人防火墙和杀毒软件,定时进行杀毒以及对安全漏洞进行补丁。

第三,加强公司对外信息交流的审核以及监控

企业商业机密信息泄露有可能危及到企业竞争,甚至生存。如中国诺网企业全球邮就具备邮件监控功能,企业也应该从即时聊天、HTTP、FTP等各个出口,进行外发信息审计和监控,包括对关键字审计。

第四,对网络应用进行管理

首先要优化带宽,对垃圾流量进行限制,采用QOS技术对重要服务先行。其次,刚才笔者提到某些员工上班时间玩网游、在线聊天等严重浪费带宽资源。例如某广告公司就规定,员工上班用即时聊天工具即当泄露公司秘密处理,某些企业就干脆限制对“开心网”等SNS社区的访问。

中国诺网的技术人员告诉笔者,如果采用封端口、封服务器IP是治标不治本的办法,最好以行政管理为主,再以技术手段为辅助,必要时也可行如下办法:一种为流量分配:通过网络应用设定带宽的上限和下限值,当达到一定的带宽值时,就会对其进行限制流量,避免了对网络带宽资源的消耗。另一种就是流量控制,通过一段时间内的数据统计,限定每个组的上网流量,然而通过不同网络流量的分析,在端口查询就能清清楚楚地查出哪个员工在做什么。

综上所述,企业建立起安有效的网络安全全保护措施,不但可以对企业本身以及员工之间都能起到保护作用,避免员工出现不必要的麻烦;同时也能高效利用互联网资源,达到企业对办公效率的基本要求。

【编辑推荐】

  1. 网络环境下的安全审计
  2. 专题:打造安全网络环境
责任编辑:许凤丽 来源: 中国诺网
相关推荐

2017-12-14 20:39:21

2018-04-15 15:02:23

2023-12-28 11:54:54

2020-05-31 14:18:07

物联网网络安全技术

2024-02-21 12:18:15

2011-11-15 09:14:45

WLAN

2015-12-11 08:00:05

Web设计工具网站成品

2016-12-05 18:11:29

2022-11-08 13:46:32

NetEngine

2020-10-13 15:31:55

人工智能机器学习技术

2012-12-17 10:57:04

2022-03-16 18:27:39

开发低代码软件开发

2023-10-11 17:58:22

2014-02-21 15:35:30

应用交付高频交易

2013-03-27 09:48:21

微软

2010-08-18 10:25:20

蜂窝路由器

2009-08-13 17:04:11

数字蜂窝网络路由器产品

2022-02-14 10:53:01

网络安全培训网络意识网络安全

2016-12-23 14:51:49

数据中心PDU电源

2011-03-11 13:52:46

点赞
收藏

51CTO技术栈公众号