2002年,中國企業(yè)信息化工作領導小組辦公室��、國家經貿委經濟信息中心第4次對國有重要骨干企業(yè)���、520戶國家重點企業(yè)����、120戶試點企業(yè)集團和地方重點企業(yè)的信息化建設與應用水平進行了問卷調查,收回有效問卷570份���。
調查結果顯示����,94%的企業(yè)已經制定��、正在制定或計劃制定企業(yè)信息化總體規(guī)劃;77.4%的企業(yè)建立了統(tǒng)一的信息管理制度;89.1%的企業(yè)設有專職信息系統(tǒng)管理和維護人員;86.7%的企業(yè)根據技術發(fā)展和業(yè)務需求適時進行了系統(tǒng)改
造和升級��。
現(xiàn)在幾年過去了���,OA�,ERP一類的軟件在企業(yè)中已經很普及����,但同時,問題也很明顯�,主要有幾點。
1.對互聯(lián)網依賴性強
隨著企業(yè)信息化的發(fā)展����,越來越多的業(yè)務和工作需要訪問互聯(lián)網,而保障外網(互聯(lián)網)通信的的穩(wěn)定成了重要的問題�����。
2.網絡維護量增加
由于辦公的計算機利用率越來越高,隨之產生的維護量也越來越大�。
3.網管人員依然很少
根據易深圳迅博公司的不完全統(tǒng)計,在企業(yè)中���,平均150臺計算機才能分配到1名專職管理維護人員���,這種人員配置只能降低網絡維護的能力。
4.企業(yè)用于信息化建設的資金投入力度依然不夠
雖然企業(yè)用于信息化建設的預算有所增加�����,投入力度也有所加大���,但是從投入絕對額占總資產的比重看���,只有0.75%,與國外大企業(yè)一般投入在8%至10%的比重還相差甚遠����。問題分析
我國企業(yè)發(fā)展速度快�,在發(fā)展的過程中出現(xiàn)了一些內網管理的問題����,下面就從內網運行維護的角度分析我國企業(yè)內網的安全隱患和需求�。
病毒問題
其實,對于企業(yè)局域網來說�����,單機的病毒還是好處理的���,但是目前目前的病毒有多元化�����,網絡化的特征�,常常給內網的管理帶來了很多麻煩��。很多網管驚嘆��,為什么我用了防病毒軟件還是感染病毒���。下面就從幾個方面分析一下����。
有防病毒軟件,是單機版的這種情況�,單機版的升級不能夠統(tǒng)一掌握,使整個網絡的防毒水平下降;同時針對系統(tǒng)漏洞沒有打補丁;針對U盤等介質沒有進行管理;有網絡防病毒軟件
沒有安裝系統(tǒng)補丁����,沒有對U盤等介質進行管理,沒有對非法接入終端進行管理�����。
有網絡防病毒軟件����,安裝系統(tǒng)補丁
沒有對U盤等介質進行管理;沒有對非法接入終端進行管理。有arp類攻擊��。維護問題
企業(yè)網絡維護問題是近幾年的熱點問題�����。內網維護難�,主要是設備(PC)多,人員少����,工具差。以一些業(yè)務程序升級為例���,內網計算機操作人員的計算機水平參差不齊�,很難通過主動獲取的方式進行升級�,通過網管人工升級,效率又很低�����。
由于制造企業(yè)規(guī)模比較大���,計算機分布比較分散��,就是在同一個廠區(qū)���,需要維護的計算機有時候距離機房大概要有幾公里,維護量顯而易見����。
企業(yè)普遍缺少有效的IP地址管理,造成IP地址使用混亂����,經常修改IP地址�,使得不少網管手中的IP地址對照表已失去價值���。外網的使用問題
企業(yè)的發(fā)展離不開互聯(lián)網�����,但是事實上����,外網復雜的行為并不便于管理:
泛濫的使用下載工具�����,導致外網的實際可用帶寬過低�����,影響正常的企業(yè)業(yè)務;
員工上班時間看股票�����、聊天等�����,既不利于工作。敏感信息保護問題制造業(yè)企業(yè)中普遍都有敏感信息�,主要是設計圖紙���,財務數(shù)據等等����,如何防止電子文檔被竊取��,已經不只是信息主管關心的問題了���。
而根據相關安全機構調查和近期企業(yè)敏感文件泄露的事件說明�����,企業(yè)的敏感信息70-80%都是由于內網勾結造成的�。對于內網敏感文件按的管理最為重要的就是要管理好內網人員的行為���。三���、企業(yè)內網管理之道
深圳迅博的企業(yè)內網解決方案,是針對以上的問題,推出一系列的功能的組合�����,不僅解決的內網管理的問題����,還從另一方面在不增加人員,較低的資金投入的情況下提高了內網管理的水平�����。
病毒防治
在防病毒的問題中�,并不是一個部署一個防病毒軟件這么簡單,而即使部署防火墻和IDS����,也還是有感染病毒的可能。在這方面提供了一整套解決方案�,具體辦法如下:
1.解決防病毒軟件全部部署的問題,同時還要客戶端的升級做到同步;
2.針對Microsoft的操作的漏洞����,定時的給用戶機安裝補丁;
3.對U盤等移動介質,要進行管理���,或者禁止使用�����,或者指定設備可以使用
指定的U盤;
4.對非法接入設備��,進行統(tǒng)一管理���,禁止其訪問內網;。5對流行的ARP病毒����,進行專門的,有效的防御;終端維護
深圳迅博���,對計算機的維護主要分為幾大類�,主要分為:
病毒問題
提供遠程的防毒�,補丁及相關軟件的推送工具。
系統(tǒng)問題
能夠了解每臺機器的基本情況����,需要簡單的遠程維護
網絡資源管理
對網絡的計算機名,工作組�����,IP,MAC地址及相關的網絡情況進行了解�����,
集中進行管理�����。需要對用戶的IP地址進行管理��。
文件分發(fā)
通過該功能分發(fā)諸如HIS�����、PACS等系統(tǒng)的補丁�����,自動升級���,提高效率�。網絡行為管理對于內網不良行為�����,深圳迅博一直作為一個重點進行管理,但是徹底解決這個問題�����,不僅需要一些手段����,還要在幾個方面全面落實,做到疏而不漏��。主要有幾個方面:1.全面的客戶機安裝程序����,使用程序和登錄網站的審計;
2.全面的監(jiān)控功能����,能在線發(fā)覺,在線記錄�,便于取證;3.全面的程序使用管理,可以禁止用戶運行指定的程序;4.全面的網頁使用管理��,可以禁止用戶登錄指定的程序;5.提供定制的策略����,把PC機管成瘦客戶機�����。流量管理
在流量管理上之所以解決了以上的問題�,主要是因為 的帶寬管理是建立在啟博上網行為管理三層結構的架構上��。數(shù)據采集通過內核技術���,從客戶機上采集�����,由于采用非廣播方式�,即不受網絡環(huán)境的影響��,又最大層度上減少了帶寬的占用�����,數(shù)據準確性大大提高���。而帶寬的限制則是通過客戶端實現(xiàn)的���,同其他深圳迅博的策略一樣��,有效�����,穩(wěn)定�����。信息安全
首先要從傳播途徑入手進行管理���。
1.管理共享文件夾
2.限制U盤或移動硬盤等介質使用
3.對發(fā)出電子郵件進行審計
4.限制使用聊天工具,或記錄聊天內容
5.對打印機使用情況進行管理
