作为一名企业网络安全管理人员怎么提高网络管理的安全性

网络安全管理第一个黄金法则：一致性原则。

企业安全性防护跟其他信息化项目一样，是一个系统工程。

若我们采取搭积木的方法，搞企业的网络安全性工作的话，那么肯定会漏洞百出。

一方面各个信息化安全管理方案之间可能会相互冲突，反而会造成网络方面的通信故障。

如我们在单机上安装金山毒霸的单机版杀毒软件，而防火墙采用的是瑞星的产品。

那么就可能导致用户某些网络软件运行错误，导致操作系统速度明显变慢等等不良反应。

另一方面，各个信息化管理方案之间由于缺乏一个统一的平台，这就好象是拼图一样。

就算再严的话，也会有缝隙。

只要一点小小的缝隙，就会让非法攻击者有机可乘。

他们很可能利用这一点缝隙，进入到企业的内部，对企业网络执行攻击。

故企业在网络安全体系的设计与管理中，一定要注意一致性原则。

一致性原则在实际管理中，主要体现如下几个方面。

一是若采用的是Windows的网络管理环境，则最好采用域来管理企业网络。

因为企业若搭建一个域环境的话，则可以对企业网络实现一个统一的管理。

如统一管理企业网络账户、统一管理安全策略、统一制定响应措施等等。

通过域可以帮助企业网络管理员，在一个平台上实现对网络进行一致性管理。

二是尽量采用企业级别的安全管理软件。

如最常见的就是反病毒软件与防火墙软件。

网络版的杀毒软件与单机版的杀毒软件效果是不同的。

即使跟每个用户都安装了杀毒软件，但是，其效果仍然没有网络版的杀毒软件来得好。

这主要是因为，网络版的杀毒软件，不仅仅可以对各个主机的病毒进行查杀，重要的在于，其还可以对整个网络进行监控；并且，其还可以对各个客户端杀毒软件进行统一的管理，如对其进行强制的升级、杀毒等等。

所以笔者的观点是，虽然网络版本的杀毒软件价格比较高，但是若企业对于网络安全比较敏感的话，则购买网络版本的杀毒软件还是比较值得的。

三是一些网络应用的常规设计等等。

如为了提高文件的安全性，防止被非法访问、修改，则在公司内部建立一个文件服务器是一个不错的选择。

通过文件服务器，统一各个用户的访问权限；对服务器中的文件进行定时的备份；对用户的访问进行统一的监督控制等等。

利用文件服务器这一个统一的管理平台，可以有效的提高文件的安全性。

比起在用户终端保存文件来说，安全系数会提高很多。

总之，在企业网络安全管理thldl.org.cn中，我们需要寻找一些统一的管理平台。

而对于那些孤军作战的产品，我们要避而远之。

网络安全管理第二个黄金法则：透明性选择。

我们采取的任何安全策略，对于终端用户来说，应该追求一个透明性。

也就是说，我们即使采用了安全策略的话，用户也是不知情的。

如此的话，就不会因为一些安全性设置，而影响到用户的工作效率。

如有些企业，为了提高用户文件的安全性，会定时对他们电脑内的重要文件夹，如桌面或者我的文档中的内容进行备份。

若现在需要用户手工对这些文件夹中的内容进行备份的话，那显然是不合适的。

让用户额外的增加一道工作，他们并不见得乐意，就可能会偷工减料的做。

我们希望这个安全策略是对用户透明的，也就是说，不需要用户干预就可以完成的。

为此，我们可以设置当用户开机或者关机的时候，作为触发点，对这些重要文件进行备份。

如此的话，用户不用参与到这个过程中，对于用户来说，就是透明的。

不会影响他们的工作效率。

如对于网络传输中的密文传输，也不需要用户去判断是否需要对传输的内容进行加密，而是网络会根据自身的安全设计原则进行判断。

如现在比较流行的IP安全策略，就就有这方面的智能。

IP安全策略有三种级别，分别为安全服务器（必须安全）、客户端（仅响应）、服务器（请求安全）三种级别。

如果一方设置为安全服务器，则就要求跟其进行通信的所有IP通信总是使用新人请求安全。

也就是说，当其在发送信息之前，会请求对方启用IP安全加密策略。

若对方不支持的话，则就会拒绝跟自己的通信。

很明显，这是一个很高的安全级别。

若我们采用的是服务器级别的话，则在发送之前会先请求对方对数据进行加密。

若对方支持加密则更好，发送方就会对数据进行加密。

但是，若对方不支持这个加密功能的话，则就采用明文传输。

而若是客户端的话，则其只有在别人请求其使用加密技术的时候，才会对其传送的数据进行加密。

这个过程比较复杂，若让用户手工进行管理的话，那显然不是很现实，光这个相互确认的过程就需要占用他们很多的时间。

所以，现在这个过程对于用户来说是透明的，他们不需要进行干预。

当他们需要向某个人发送信息的时候，电脑主机会自动进行协商，看看是否需要进行加密。

这就是对用户来说的透明技术。

另外，说道透明性还不得不提微软的一种文件加密策略。

微软在NTFS的文件系统中，提供了一种EFS的文件加密机制。

当把某个文件夹设置为EFS加密的时候，当把文件保存到这个文件夹中，则操作系统会自动根据用户账户的序列号对这个文件进行加密。

如此的话，当文件被其他用户访问或者非法复制的时候，这些文件他们是打不开的或则是以乱码显示，对他们没有实际的意义...

转载请注明出处51数据库 » word版信息安全管理措施