企业网络安全管理：以人为本作者：小管 日期：2010-03-22　面对网络安全形式错综复乱的今天，企业该如何做才能降低网络带来的风险?存在电脑中的数据安全与企业资料是否能得到完善的保存呢?下面的文章将中小型企业和大型企业分开来谈一谈，综合各家经验所总得的总结评论。

　　中小企业网络安全　　谈到中小企业，大家都知道财力物力比不上大型企业，虽然没有强备的硬件措施，但是网络安全工作却一直没有丢下，小小的安全软件与普普通通的硬件防火墙即能做到防黑防毒。

运行后的网络安全是各有奇招。

　　案例一：数码冲印企业　　面对这样只有十二台计算机的小型企业来说，做到从架构到安全措施的正常运转可以说简单之极。

只需配备一台路由器和一个网络交换机即可以让网络运行起来。

首先在网络中对每台计算机加装瑞星杀毒软件，并开始了Windows系统中自带的防火墙系统。

然后按照计算机中组策略的组建方法建立了端口关闭策略，封住的TCP端口有： 135、139、445、593、1025 端口;UDP端口有 135、137、138、445 端口，另外还封住了2745、3127、6129 、3389和4489等一些流行病毒的后门端口。

这样在策略上封住了来自公网的针对这些端品的入侵与攻击，防止了这些漏洞被黑客工具所利用，从而减轻了危害。

　　然而对于冲印企业来说，客户从网络中传递过来的影片挟带病毒的危害性较大，那么对于这样的情况，网管人员是这样处理的：首先杀毒软件一个星期换一种，以防杀不掉的病毒与木马，第二安装了影子系统，并应用单一的C盘保护措施，即使出现杀毒软件无法清处病毒的情况下，也能保证C盘根基的安全，只需一次重启即能达到接片主机的安全，让病毒在重启后消失。

　　另外网管人员还考虑到，为了让降低网速成本，省出更大的网络连接带宽让接片工作更加顺畅，从硬件路游器上限制了部份无需上网计算机的网卡，让其无法进行网络连接，过程如下：从开始菜单中运行cmd，调出DOS窗口后在其中输入：ipconfig /all回车，即可以看到当前的计算机IP地址。

然后连接路由器，在其中输入以知的网卡地址，开启禁用键，这样就防止了无需上网的计算机浪费网络带宽了。

　　通过上面的案例便不难看出，这样的防御方案的针对性很强，那么对于各种行业的中小型企业来说无非就要关注下列几点，利用相互间的技术融合即能保护本企业的网络安全。

　　中小企业网安总结　　病毒与防火墙：利用这两者的搭配形成外围的较早道门户，将木马与病毒扼杀在门外。

　　组策略：多留意网络中的端口漏洞新动态，充分利用组策略保护企业局域网内的端口安全。

　　访问限制：对于企业各部门间的传输与访问，应进行权限限制，让计算机各行其道，从而减轻因不必要的访问而造成各种问题的出现。

　　路由设置：对于路由要开启网络防护状态，例如：防火墙，有一定经验的用户还可以启用路由器中的DoS攻击防范，开启ICMP-FLOOD攻击过滤、开启UDP-FLOOD过滤、开启TCP-SYN-FLOOD攻击过滤、忽略来自WAN口的Ping并且禁止来自LAN口的Ping包通过路由器，至于多少包一秒，则需要自行调置了。

大型企业网络安全　　对于大型企业来说，网络安全就并不是单凭杀毒与防火墙就能实现的了，还必须拥有功能更全的安全设备，例如：使用网络安全管理系统。

案例二：某燃气集团公司面对大型集团企业错综复杂的网络设备与各个楼层办公间的线缆线路，较让管理人员头痛的问题就是面对成百上千的计算机时，网络安全问题如何解决?网络被入侵，受到攻击，今天这个办公室出问题，明天那个科室资料被盗等等这一切都足以让企业网络管理人员无从下手。

因此可以看出一个良好的安全的网络运行环境是多么的重要。

大型企业的网络安全不光要注意小型企业的软策略应用，还要引入一些网络安全管理系统来保障公司局域网的安全。

该燃气集团公司，在网管员的电脑上安装了系统（官网：），网管人员可以清楚的了解到公司局域网各个环节的工作状态，可以防止外来人员进入公司网络，窃取商业机密。

此外系统还集成了局域网内ARP病毒、ARP攻击的专项检测工具，启用此功能之后，如果局域网内有电脑遭遇ARP病毒和ARP攻击，那么系统会自动将攻击主机进行记录，同时，还集成了对ARP病毒和ARP攻击的自动免疫机制，会自动向局域网内发送ARP攻击、ARP病毒的免疫信息，如果局域网电脑遭遇ARP病毒和ARP攻击时，系统会自动加大免疫力度，从而可以较大程度避免局域网内电脑掉线、网络访问不正常的现象。

同时网管人员还可以根据警报工具，实时侦测局域网关键服务器、工作站的运行状况。

当这些关键服务器、工作站出现异常时，警报工具会通过手机短息、邮件等方式通知网络管理员，便于采取紧急修复、维护，防止出现关键应用中断而无人得知和响应的状况，保证关键业务的不间断运行。

大型企业网安总结　　加密技术：各部门可利用各种加密技术对重要资料进行口令加密管理。

安全审计：利用工具对企业全网进行不定期扫描，以达发现漏洞，尽快的作出修补与应对。

：对进入局域网的内部人员和外来人员的行为进行管理，保护局域网内部网络安全，保障各网络设备不间断运行。

编辑点评：无论是中小型企业还是大型企业，网络安全都十分重要。

对于企业的安全防范工作，应该从企业员工抓起。

以人为本，实现全员提高网安警惕性，发现可疑情况立即上报给企业网络管理人员及时排除，这样才能防患于未然，才能呈现出一个安全的网络世界。