一年一度的傳統(tǒng)佳節(jié)——春節(jié)轉(zhuǎn)眼快到了，辛苦了一年的人們終于可以放松緊繃的神經(jīng)好好休息幾天了。但是，這個時候也是各種計算機病毒及不安全因素蠢蠢欲動的時候，企業(yè)網(wǎng)絡安全防范，這個長假值得關注。
　　針對春節(jié)長假的特殊性，以及大多企業(yè)急需安全防范措施建議的情況，著名網(wǎng)絡設備解決方案提供商——飛魚星科技，在一線工程師們根據(jù)多年的客戶服務經(jīng)驗，從專業(yè)的角度特別提出了企業(yè)網(wǎng)絡安全防范的建議，期望通過媒體這個廣泛而有力的渠道，向廣大企業(yè)級用戶們提前拜個早年。
　　以下，筆者就總結(jié)了相關的建議，向廣大企業(yè)用戶們分享下網(wǎng)絡安全防范的經(jīng)驗和措施：

一、硬件設備的檢測與維護
　　首先，需要對硬件設施進行全面體檢，不同的企業(yè)應該有各自的IT設備運維的標準和制度，筆者認為節(jié)前對硬件設施進行全面體檢絕對應該寫入制度之中，并且應該徹徹底底、毫無保留地執(zhí)行。因為，要保證節(jié)日期間的網(wǎng)絡系統(tǒng)的安全穩(wěn)定運行，諸如PC、服務器、交換機、路由器等硬件設備的穩(wěn)定性是基礎。
　　根據(jù)企業(yè)硬件設備，分為常規(guī)設備及網(wǎng)絡設備兩大類：
1、PC機、服務器、打印機、掃描儀等設備的維護
　　PC機檢測：需要檢測包括電源、硬盤和網(wǎng)卡等，并且應用程序和數(shù)據(jù)也需要做及時的備份。此外，殺毒軟件病毒庫更新、安裝操作系統(tǒng)的最新補丁包等也是需要升極更新的。
　　服務器檢測：則需要更為細致些，在適當?shù)臅r候?qū)Ψ�務器進行一次冷關機斷點，然后對其電源、硬盤、網(wǎng)卡、風扇等進行檢查，確保其性能良好。其次，若服務器做了RAID，一定要檢查RAID卡和熱插拔硬盤工作狀態(tài)是否正常。此外，數(shù)據(jù)文件的清理及應用程序的備份也非常關鍵，確保其有足夠的磁盤空間以備份假日期間的數(shù)據(jù)資料。
2、交換機、路由器的檢測及其清潔
　　性能測試：在條件容許的情況下對交換機、路由器進行重啟對其功能進行檢測，測試的項目諸如接口測試、性能測試、協(xié)議一致性測試和網(wǎng)管測試等，測試最好進行遠端測試。
　　設備清潔：對其進行衛(wèi)生清潔是非常必要的，最好能夠打開交換機/路由器，清除其主板電路上及其外圍的灰塵，因灰塵導致的故障也是屢見不鮮。
3、輔助設備的安全也不容忽視
　　網(wǎng)絡線路的安全，在節(jié)前的防護措施中占重點部分，因此對于網(wǎng)絡鏈路也需要進行檢測，以保證其可靠和暢通。對于那些使用時間較長，磨損嚴重的線路進行更換。
　　只要抓住網(wǎng)絡中關鍵設備的檢測和做好相應的準備，并注意細節(jié)檢測，節(jié)日期間工程師應該心中有數(shù)安心過節(jié)了。退一萬步，就算節(jié)日期間網(wǎng)絡出現(xiàn)故障，因為有了此前的檢測和準備也不至于手忙腳亂，無所適從了。

二、企業(yè)內(nèi)外網(wǎng)安全防護措施介紹及分析
　　除了硬件設備檢測與防護，企業(yè)網(wǎng)絡的安全防范，更是重要而不容易忽視的，尤其關于技術策略方面的措施與準備，對于企業(yè)來說是重中之重。春節(jié)將至，會引發(fā)更多的網(wǎng)絡攻擊或黑客犯罪，一旦遭受攻擊，很可能會導致企業(yè)網(wǎng)絡全面癱瘓，造成企業(yè)某些程度的傷害，非常得不償失。
　　因此，網(wǎng)絡安全是各個行業(yè)的需求共識，而防止網(wǎng)絡攻擊又是其中的首要任務。ARP攻擊便是暴發(fā)最為常見的攻擊形式之一。它是大多數(shù)企業(yè)的內(nèi)網(wǎng)禍水，一些技術廠商對此也沒有更好的解決辦法。到目前為止，有三種方式可以做好防護：IP/MAC雙綁、主動防御，和飛魚星ASN防攻擊安全聯(lián)動系統(tǒng)。
1、IP/MAC雙綁技術
　　在路由器手動綁定所有PC機的IP/MAC，從而防止中毒電腦冒充PC機，欺騙路由器；
　　在PC機端手動綁定路由器的IP/MAC，從而防止中毒電腦冒充路由器，欺騙PC機。
　　優(yōu)劣式分析：從技術手段上基本解決了病毒防護措施，但過程較繁瑣，必須由專業(yè)的技術人員人為綁定才可實現(xiàn)。而中小企業(yè)通常沒有專業(yè)的網(wǎng)管人員維護辦公網(wǎng)絡，因此實施難度較大。例如，企業(yè)人員產(chǎn)生變動，工作用電腦增加，則需要網(wǎng)管對路由器和新增電腦進行配置方可。
2、主動防御技術
　　增強路由器ARP廣播頻率，從而使得PC動態(tài)信任路由器的IP/MAC
　　開啟路由器ARP信任機制，從而使得路由器對PC的IP/MAC動態(tài)綁定
優(yōu)劣式分析：當辦公網(wǎng)絡的中毒電腦較少情況下，主動防御的管理維護代價小，然而一旦網(wǎng)絡的中毒電腦較多時，主動防御效果就會大大折扣，甚至失效。
3、飛魚星ASN防攻擊安全聯(lián)動解決方案
　　路由器與交換機建立聯(lián)動管理機制，由路由器下發(fā)策略，統(tǒng)一指揮交換機，防護網(wǎng)絡安全；
　　IP/MAC/PORT動態(tài)綁定，即交換機動態(tài)綁定每個端口下PC的IP/MAC，從而防止中毒電腦發(fā)送欺騙信息。
　　優(yōu)劣式分析：部署方式簡單，實施效果較好，動態(tài)的IP/MAC/PORT綁定無需繁瑣的維護工作。但是，對比傳統(tǒng)的網(wǎng)絡設備會增加采購預算。
　　針對以上幾點措施介紹及分析，想必大多數(shù)企業(yè)都會有所選擇了，因為安全是第一位的。以下我們就以“飛魚星ASN防攻擊安全聯(lián)動系統(tǒng)”為例，向廣大企業(yè)用戶介紹，如何提前做好網(wǎng)絡安全防護措施，確定春節(jié)假期網(wǎng)絡暢通且安全牢固。

三、飛魚星ASN防攻擊安全聯(lián)動系統(tǒng)幫企業(yè)提前做好安全防范
　　飛魚星防攻擊安全聯(lián)動系統(tǒng)（ASN）由飛魚星路由器和安全聯(lián)動交換機共同構成，從物理層到應用層進行分層布控，打造安全、聯(lián)動、高性能、易管理的網(wǎng)絡系統(tǒng)。
1、安全防攻擊，合理方便
　　飛魚星防攻擊安全聯(lián)動系統(tǒng)能在每個網(wǎng)絡接入端口管控用戶行為，全面防范ARP攻擊、DDoS攻擊、機器狗等木馬病毒，確保整個網(wǎng)絡的安全穩(wěn)定�？刂坪戏ㄓ脩艉侠硎褂镁W(wǎng)絡資源，防止濫用帶寬和網(wǎng)絡資源；同時提供無盤啟動、網(wǎng)絡克隆的多種優(yōu)化支持，全面提升網(wǎng)絡性能。
　　將飛魚星路由器和安全聯(lián)動交換機正確接入網(wǎng)絡，路由器就能自動查找交換機。
　　在路由器上實現(xiàn)交換機三元素綁定、端口鏡像、流量控制、VLAN劃分等統(tǒng)一管理，極大降低維護工作量。
　　在交換機完成IP+ MAC+端口的一鍵掃描和超級綁定，完美防御ARP攻擊。
　　交換機將各種信息上報給路由器，路由器結(jié)合自己的數(shù)據(jù)報文做統(tǒng)一分析，對各種網(wǎng)絡情況采取針對性的措施。
　　例如：當路由器A發(fā)現(xiàn)內(nèi)網(wǎng)有SYN FLOOD類別的DDoS攻擊，將管理指令發(fā)給交換機B，交換機B在相關端口執(zhí)行命令，關閉攻擊源所在的第18號端口，并實施5分鐘的斷網(wǎng)懲罰，以保護整體網(wǎng)絡的安全和穩(wěn)定。
　　飛魚星防攻擊安全聯(lián)動系統(tǒng)（ASN）不更改用戶的網(wǎng)絡架構，巧妙的通過路由器和交換機的聯(lián)動協(xié)作，能有效管理到內(nèi)網(wǎng)的每臺PC。從多個層面對網(wǎng)絡質(zhì)量、網(wǎng)絡安全、帶寬資源進行監(jiān)控、檢測和處理，幫助企業(yè)網(wǎng)管管理構建網(wǎng)絡安全、帶寬利用合理、管理方便、高性價比的全局安全網(wǎng)絡。
2、遠程操作管理，輕松快捷
　　春節(jié)假期，大多數(shù)網(wǎng)管都會回到家鄉(xiāng)與親人一起過節(jié)，這個時候遠程管理成為必須。飛魚星ASN防攻擊安全聯(lián)動解決方案，安全支持遠程管理。企業(yè)網(wǎng)管在家里就可直接登錄企業(yè)路由器，在路由器的配置里可以統(tǒng)一管理下面的所有交換機！
　　如此一來，即使是春節(jié)假期，只要提前做好全面防范措施，企業(yè)網(wǎng)管們就可以安安心心地回家過年了。在此，飛魚星科技的全體的員工，也借此機會向廣大企業(yè)網(wǎng)管管理員們，提前拜個早年，預祝他們在2010年虎年工作順利，萬事如意！
 

標簽： ddos 安全 服務器 媒體 企業(yè)網(wǎng)絡安全 網(wǎng)絡 網(wǎng)絡安全 網(wǎng)絡安全防范

版權申明：本站文章部分自網(wǎng)絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。