隨著國家對網(wǎng)絡(luò)信息安全工作重視程度的日益提升,以及企業(yè)自身對網(wǎng)絡(luò)信息安全管理要求的不斷提高,不少企業(yè)已開始通過建立一系列的網(wǎng)絡(luò)信息安全管理制度、實(shí)施必要的技術(shù)手段等方式來加強(qiáng)企業(yè)的網(wǎng)絡(luò)信息安全。但在運(yùn)行了一段時(shí)間后,管理者不禁要問,采取的這些控制措施是否仍然有效?需要持之以恒去做的工作是否還在不斷有效地進(jìn)行著?而解決這些問題,需要通過網(wǎng)絡(luò)行為管理和單位制度管理有機(jī)結(jié)合來實(shí)現(xiàn)。
現(xiàn)代管理學(xué)之父——彼得·德魯克說過,不是有了工作才有目標(biāo),而是相反,有了目標(biāo)才能確定每個(gè)人的工作。所以,“企業(yè)的使命和任務(wù),必須轉(zhuǎn)化為目標(biāo)”,如果一個(gè)領(lǐng)域沒有目標(biāo),這個(gè)領(lǐng)域的工作必然被忽視。網(wǎng)絡(luò)信息安全管理也如是,企業(yè)的網(wǎng)絡(luò)信息安全需要每個(gè)人的參與,管理者應(yīng)該通過目標(biāo)對下級進(jìn)行管理,當(dāng)企業(yè)高層管理者確定了企業(yè)的網(wǎng)絡(luò)信息安全目標(biāo)后,必須對其進(jìn)行有效分解,轉(zhuǎn)變成各部門以及各個(gè)人的分目標(biāo),管理者根據(jù)分目標(biāo)的完成情況對下級進(jìn)行考核、評價(jià)和獎(jiǎng)懲。這樣就能夠使人們用自我控制的管理來代替受他人支配的管理,激發(fā)人們發(fā)揮最大的能力把安全做好。
現(xiàn)在網(wǎng)絡(luò)信息安全領(lǐng)域有硬件網(wǎng)關(guān)總管理還有軟件管理,大勢至(官網(wǎng):www.grabsun.com)推出的聚生網(wǎng)管系統(tǒng)可以有效的管理企業(yè)每個(gè)員工的上網(wǎng)行為,此外,他還特別添加了對局域網(wǎng)arp病毒的防御和禁止訪問局域網(wǎng)共享資源,幫助企業(yè)有效保證網(wǎng)絡(luò)信息安全。那么,他是怎么具體實(shí)施的呢,是否能夠簡單有效呢?
首先,聚生網(wǎng)管系統(tǒng)針對當(dāng)前局域網(wǎng)內(nèi)經(jīng)常爆發(fā)ARP病毒、ARP攻擊的現(xiàn)狀,他集成了局域網(wǎng)內(nèi)ARP病毒、ARP攻擊的專項(xiàng)檢測工具,啟用此功能之后,如果局域網(wǎng)內(nèi)有電腦遭遇ARP病毒和ARP攻擊,那么聚生網(wǎng)管系統(tǒng)會(huì)自動(dòng)將攻擊主機(jī)進(jìn)行記錄,同時(shí),聚生網(wǎng)管還集成了對ARP病毒和ARP攻擊的自動(dòng)免疫機(jī)制,會(huì)自動(dòng)向局域網(wǎng)內(nèi)發(fā)送ARP攻擊、ARP病毒的免疫信息,如果局域網(wǎng)電腦遭遇ARP病毒和ARP攻擊時(shí),聚生網(wǎng)管系統(tǒng)會(huì)自動(dòng)加大免疫力度,從而可以最大程度避免局域網(wǎng)內(nèi)電腦掉線、網(wǎng)絡(luò)訪問不正常的現(xiàn)象,同時(shí)也便于網(wǎng)管及時(shí)定位攻擊源,以便采取更進(jìn)一步的補(bǔ)救措施。
其次,聚生網(wǎng)管還要確保企業(yè)單位員工不能通過傳輸工具把單位信息資料傳遞出去,系統(tǒng)可以禁止QQ、MSN文件傳輸,保證客戶信息安全。聚生網(wǎng)管系統(tǒng)還提供了對局域網(wǎng)主機(jī)的光驅(qū)、軟驅(qū)、USB的訪問控制,從而可以防止未經(jīng)授權(quán)的用戶私自用光驅(qū)、軟驅(qū)、U盤、移動(dòng)硬盤拷貝公司的相關(guān)資料,防止重要信息的外泄。
最后,當(dāng)前在有些企事業(yè)單位的網(wǎng)絡(luò)管理中常常遇到這樣的情況:外來的電腦私自接入單位內(nèi)部的局域網(wǎng),訪問未經(jīng)授權(quán)訪問的共享資源以及服務(wù)器的關(guān)鍵資料,這些信息的泄露將給企事業(yè)單位帶來巨大的損失。針對這種情況,聚生網(wǎng)管集成了對外來主機(jī)訪問共享資料的自動(dòng)限制功能,這樣,私自接入到單位內(nèi)部局域網(wǎng)的外來電腦,即便各項(xiàng)設(shè)置都正確,也無法訪問共享資源,并且這種限制是全自動(dòng)、無人值守的情況下完成的,從而有力地保護(hù)了企業(yè)關(guān)鍵數(shù)據(jù)的安全。
結(jié)束語:
網(wǎng)絡(luò)日新月異,只是單單的依靠這些技術(shù)手段來保障局域網(wǎng)信息安全還是不夠的,還要結(jié)合單位管理制度配合使用,建立可信服的獎(jiǎng)懲制度,才可做到天衣無縫。
共有條評論
