随着国家对网络信息安全工作重视程度的日益提升,以及企业自身对网络信息安全管理要求的不断提高,不少企业已开始通过建立一系列的网络信息安全管理制度、实施必要的技术手段等方式来加强企业的网络信息安全。但在运行了一段时间后,管理者不禁要问,采取的这些控制措施是否仍然有效?需要持之以恒去做的工作是否还在不断有效地进行着?而解决这些问题,需要通过网络行为管理和单位制度管理有机结合来实现。
现代管理学之父——彼得·德鲁克说过,不是有了工作才有目标,而是相反,有了目标才能确定每个人的工作。所以,“企业的使命和任务,必须转化为目标”,如果一个领域没有目标,这个领域的工作必然被忽视。网络信息安全管理也如是,企业的网络信息安全需要每个人的参与,管理者应该通过目标对下级进行管理,当企业高层管理者确定了企业的网络信息安全目标后,必须对其进行有效分解,转变成各部门以及各个人的分目标,管理者根据分目标的完成情况对下级进行考核、评价和奖惩。这样就能够使人们用自我控制的管理来代替受他人支配的管理,激发人们发挥最大的能力把安全做好。
现在网络信息安全领域有硬件网关总管理还有软件管理,大势至(官网:www.grabsun.com)推出的聚生网管系统可以有效的管理企业每个员工的上网行为,此外,他还特别添加了对局域网arp病毒的防御和禁止访问局域网共享资源,帮助企业有效保证网络信息安全。那么,他是怎么具体实施的呢,是否能够简单有效呢?
首先,聚生网管系统针对当前局域网内经常爆发ARP病毒、ARP攻击的现状,他集成了局域网内ARP病毒、ARP攻击的专项检测工具,启用此功能之后,如果局域网内有电脑遭遇ARP病毒和ARP攻击,那么聚生网管系统会自动将攻击主机进行记录,同时,聚生网管还集成了对ARP病毒和ARP攻击的自动免疫机制,会自动向局域网内发送ARP攻击、ARP病毒的免疫信息,如果局域网电脑遭遇ARP病毒和ARP攻击时,聚生网管系统会自动加大免疫力度,从而可以最大程度避免局域网内电脑掉线、网络访问不正常的现象,同时也便于网管及时定位攻击源,以便采取更进一步的补救措施。
其次,聚生网管还要确保企业单位员工不能通过传输工具把单位信息资料传递出去,系统可以禁止QQ、MSN文件传输,保证客户信息安全。聚生网管系统还提供了对局域网主机的光驱、软驱、USB的访问控制,从而可以防止未经授权的用户私自用光驱、软驱、U盘、移动硬盘拷贝公司的相关资料,防止重要信息的外泄。
最后,当前在有些企事业单位的网络管理中常常遇到这样的情况:外来的电脑私自接入单位内部的局域网,访问未经授权访问的共享资源以及服务器的关键资料,这些信息的泄露将给企事业单位带来巨大的损失。针对这种情况,聚生网管集成了对外来主机访问共享资料的自动限制功能,这样,私自接入到单位内部局域网的外来电脑,即便各项设置都正确,也无法访问共享资源,并且这种限制是全自动、无人值守的情况下完成的,从而有力地保护了企业关键数据的安全。
结束语:
网络日新月异,只是单单的依靠这些技术手段来保障局域网信息安全还是不够的,还要结合单位管理制度配合使用,建立可信服的奖惩制度,才可做到天衣无缝。
共有条评论
