制造業(yè)中怎么建設(shè)企業(yè)網(wǎng)絡(luò)安全？

建設(shè)企業(yè)網(wǎng)絡(luò)信息安全我認(rèn)為可以從以下幾個(gè)步驟開始，基本分為三大類：

首先要弄清楚所要保護(hù)的對(duì)象，公司是否運(yùn)行著文件服務(wù)器、郵件服務(wù)器、數(shù)據(jù)庫服務(wù)器等，辦公系統(tǒng)又多少客戶端、業(yè)務(wù)網(wǎng)段又多少客戶端、公司的核心數(shù)據(jù)有多少，存儲(chǔ)在哪里？目前兗州地區(qū)仍有相當(dāng)多的公司，手工將數(shù)據(jù)存儲(chǔ)在工作簿或賬簿上，如果貴公司的計(jì)算通常只是用來文字處理，或者是玩游戲，那數(shù)據(jù)可能根本不值得去保護(hù)，然而如果貴公司保存有大量的敏感信息，例如信用卡號(hào)碼或者財(cái)務(wù)往來交易事項(xiàng)，那么貴公司所需要的安全等級(jí)將會(huì)很高

1、Internet的安全性：目前互聯(lián)網(wǎng)應(yīng)用越來越廣泛，黑客與病毒無孔不入，這極大的影響了Internet的可靠性和安全性，保護(hù)Internet、加強(qiáng)網(wǎng)絡(luò)安全建設(shè)以及迫在眉睫

2、企業(yè)內(nèi)網(wǎng)的安全性：企業(yè)內(nèi)部的網(wǎng)絡(luò)安全同樣需要重視，存在的安全隱患主要有未授權(quán)的訪問、破壞數(shù)據(jù)完整性、拒絕服務(wù)供給、計(jì)算機(jī)病毒傳播、缺乏完整的安全策略、缺乏監(jiān)控和防范技術(shù)手段、缺乏有效的手段來評(píng)估網(wǎng)絡(luò)系統(tǒng)和操作系統(tǒng)的安全性、缺乏自動(dòng)化的集中數(shù)據(jù)備份及災(zāi)難恢復(fù)措施等

要搞清楚，每年預(yù)算多少經(jīng)費(fèi)用于支付安全策略？可以購買什么？企業(yè)局域網(wǎng)客戶端的安全需求是什么？有多少臺(tái)嚴(yán)格涉密的機(jī)器？此外，很重要的一步便是在功能性和安全性方面做出選擇。

1、基本安全需求

保護(hù)企業(yè)網(wǎng)絡(luò)中設(shè)備的正常運(yùn)行，維護(hù)主要業(yè)務(wù)系統(tǒng)的安全，是企業(yè)網(wǎng)絡(luò)的基本安全需求。針對(duì)企業(yè)網(wǎng)絡(luò)的運(yùn)行環(huán)境，主要包括：網(wǎng)絡(luò)正常運(yùn)行、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)部署、數(shù)據(jù)庫及其他服務(wù)器資料不被竊取、保護(hù)用戶賬號(hào)口令等個(gè)人資料不被泄露、對(duì)用戶賬號(hào)和口令進(jìn)行集中管理、對(duì)授權(quán)的個(gè)人限制訪問功能、分配個(gè)人操作等級(jí)、進(jìn)行用戶身份認(rèn)證、服務(wù)器、PC機(jī)和Internet和網(wǎng)關(guān)的防病毒保證、提供靈活高效且安全的內(nèi)外通信服務(wù)、保證撥號(hào)用戶的上網(wǎng)安全等。

2、關(guān)鍵業(yè)務(wù)系統(tǒng)的安全需求

關(guān)鍵業(yè)務(wù)系統(tǒng)是愜意網(wǎng)絡(luò)應(yīng)用的核心，關(guān)鍵業(yè)務(wù)系統(tǒng)應(yīng)該具有最高的網(wǎng)絡(luò)安全措施，其安全需求主要包括：訪問控制，確保業(yè)務(wù)系統(tǒng)不被非法訪問；數(shù)據(jù)安全，保證數(shù)據(jù)庫軟硬系統(tǒng)的整體安全性和可靠性，保證數(shù)據(jù)不被來自網(wǎng)絡(luò)內(nèi)部其他子系統(tǒng)的破壞；安全預(yù)警，對(duì)于試圖破壞關(guān)鍵業(yè)務(wù)系統(tǒng)的惡意行為能夠及時(shí)發(fā)現(xiàn)、記錄和跟蹤，提供非法共計(jì)的犯罪證據(jù)；系統(tǒng)服務(wù)器、客戶機(jī)以及電子郵件系統(tǒng)的綜合防病毒措施等。

前兩步是不可或缺的部分，不了解自身狀況就無法指定因地制宜的解決方案。解決方案是指定給具有需求的單位，有大眾性，但無通用性

企業(yè)整體防毒解決方案，主要是為了以下幾個(gè)目的

1、網(wǎng)絡(luò)邊緣防護(hù)

防毒墻可以根據(jù)用戶的不同需求，具備針對(duì)HTTP、FTP、SMTP和POP3協(xié)議內(nèi)容檢查、清除病毒的能力，同時(shí)通過實(shí)施安全策略可以在網(wǎng)絡(luò)環(huán)境中的內(nèi)外網(wǎng)之間建立一道功能強(qiáng)大的防火墻體系，不但可以保護(hù)內(nèi)部資源不受外部網(wǎng)絡(luò)的侵犯，同時(shí)可以阻止內(nèi)部用戶對(duì)外部不良資源的濫用。

2、內(nèi)部網(wǎng)絡(luò)行為監(jiān)控和規(guī)范

網(wǎng)絡(luò)安全預(yù)警系統(tǒng)可對(duì)HTTP、SMTP、POP3和基于HTTP協(xié)議的其他應(yīng)用協(xié)議具有100%的記錄能力，企業(yè)內(nèi)部用戶上網(wǎng)信息識(shí)別粒度打到每一個(gè)URL請(qǐng)求和每一個(gè)URL請(qǐng)求的回應(yīng)。通過對(duì)網(wǎng)絡(luò)內(nèi)部網(wǎng)絡(luò)行為的監(jiān)控可以規(guī)范網(wǎng)絡(luò)內(nèi)部上網(wǎng)行為，提高工作效率，同時(shí)避免企業(yè)內(nèi)部產(chǎn)生網(wǎng)絡(luò)安全隱患

3、計(jì)算機(jī)病毒的監(jiān)控和清楚

網(wǎng)絡(luò)殺毒軟件是一個(gè)專門針對(duì)網(wǎng)絡(luò)病毒傳播特點(diǎn)開的網(wǎng)絡(luò)防病毒軟件，可以實(shí)現(xiàn)防病毒體系的統(tǒng)一、集中管理，試試掌握了解當(dāng)前網(wǎng)絡(luò)內(nèi)計(jì)算機(jī)病毒事件，并實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)內(nèi)的所有計(jì)算機(jī)遠(yuǎn)程反病毒策略設(shè)置和安全操作

4、用控制臺(tái)和Web方式管理

通過這兩種方式管理員可以靈活、簡(jiǎn)便的根據(jù)自身實(shí)際情況設(shè)置、修改安全策略，即使掌握了解網(wǎng)絡(luò)當(dāng)前的運(yùn)行基本信息

5、可進(jìn)行日志分析和報(bào)表統(tǒng)計(jì)

這些日志記錄包括時(shí)間名稱、描述和相應(yīng)的主機(jī)IP地址等相關(guān)信息。此外報(bào)表系統(tǒng)可以自動(dòng)生成各種形式的攻擊統(tǒng)計(jì)報(bào)表，形式包括日?qǐng)?bào)、月報(bào)、年報(bào)等，通過來源分析、目標(biāo)分析、類別分析等多種分析方式，以直觀、清晰的方式從總體上分析網(wǎng)絡(luò)上發(fā)生的各種事件，有助于管理人員提高網(wǎng)絡(luò)的安全管理

6、功能模塊化組合

企業(yè)可以根據(jù)自身企業(yè)的實(shí)際情況選擇不同的產(chǎn)品構(gòu)建不同安全級(jí)別的網(wǎng)絡(luò)，產(chǎn)品選擇組合方案、靈活，既有獨(dú)立性又有整體性。