1、企業(yè)互聯(lián)網(wǎng)概況及存在缺陷的探討

　　隨著我國大中型企業(yè)信息化深入發(fā)展，目前企業(yè)各層級網(wǎng)絡(luò)都具有相當(dāng)?shù)囊?guī)模，網(wǎng)絡(luò)應(yīng)用成為企業(yè)運行和發(fā)展中不可或缺的基礎(chǔ)和平臺，網(wǎng)絡(luò)中大量使用計算機及相關(guān)網(wǎng)絡(luò)設(shè)備，這些設(shè)備帶來信息高效運行的同時，自身確實也存在著安全風(fēng)險漏洞，急需采用相關(guān)網(wǎng)絡(luò)安全技術(shù)手段來保障整個網(wǎng)絡(luò)運行的安全。現(xiàn)在內(nèi)網(wǎng)管理軟件的應(yīng)用能夠強化對網(wǎng)絡(luò)計算機終端的控制，客戶端桌面安全管理系統(tǒng)提供了防火墻、防病毒系統(tǒng)、專業(yè)網(wǎng)管軟件所不能提供的防護功能，并能夠同其它網(wǎng)絡(luò)安全設(shè)備或網(wǎng)絡(luò)安全系統(tǒng)進行安全集成和報警聯(lián)動。

　　2、應(yīng)用“內(nèi)網(wǎng)管理技術(shù)”的意義及其包含的內(nèi)容

　　應(yīng)用“內(nèi)網(wǎng)管理技術(shù)”的意義，可以大大提高整個網(wǎng)絡(luò)運行的安全性，減少因為網(wǎng)絡(luò)問題影響正常工作的可能性，提高網(wǎng)絡(luò)的使用效率。同時可以通過對整個系統(tǒng)進行應(yīng)用策略配置，管理網(wǎng)絡(luò)和數(shù)據(jù)，有效防范不安全因素對內(nèi)部網(wǎng)絡(luò)構(gòu)成的威脅，真正做到內(nèi)部網(wǎng)絡(luò)的安全管理。內(nèi)網(wǎng)管理技術(shù)包含的內(nèi)容具體分為如下幾個方面：（1）網(wǎng)管平臺、安全平臺等諸多設(shè)備合理銜接并統(tǒng)一管理；（2）制訂整體安全策略并全網(wǎng)執(zhí)行；（3）管理終端資產(chǎn)并真正控制、管理終端設(shè)備的運行；（4）防范移動設(shè)備隨意接入內(nèi)網(wǎng)；（5） 防范內(nèi)網(wǎng)設(shè)備違規(guī)進入外網(wǎng)；（6）系統(tǒng)自動分發(fā)補丁；（7）管理控制終端設(shè)備的數(shù)據(jù)流。

　　3、舉例分析“內(nèi)網(wǎng)管理”存在的必要性

　　以我單位為例之前一直采用瑞星殺毒軟件，但是隨著千兆網(wǎng)的普及、網(wǎng)絡(luò)規(guī)模的不斷擴大，瑞星軟件在注冊點數(shù)、軟件運行效率等方面已不能適應(yīng)實際需求。因此，我們引進了NORTON 防病毒軟件系統(tǒng)，經(jīng)過從安裝初期的9.0、10.0 到現(xiàn)在的10.1 版，功能不斷完善，較好地抑制了病毒的傳播。廣播風(fēng)暴嚴重影響網(wǎng)絡(luò)的信息傳遞，通過對幾年相繼的網(wǎng)絡(luò)改造，通過的重新劃分，結(jié)合交換機的三層路由交換，避免廣播風(fēng)暴的發(fā)生。瘋狂掃描和非法入侵是網(wǎng)絡(luò)病毒常見的攻擊手段，針對重要崗位以及特殊計算機，啟用的相應(yīng)的防火墻技術(shù)，有效地防止其它計算機的惡意攻擊。

　　以上這種基于“以防代管”思想的防范辦法取得了一定的效果，但是它只是在到處堵“漏洞”，沒有真正對各種病毒進行防范，隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，需要我們提高管理水平----“變被動為主動”，把網(wǎng)絡(luò)隱患消滅在萌芽中，因此我們要引入了“內(nèi)網(wǎng)管理技術(shù)”。

　　4、“內(nèi)網(wǎng)管理技術(shù)”的機理及7 點實際應(yīng)用分析

　　現(xiàn)以內(nèi)網(wǎng)管理軟件---VRV 為例，對照網(wǎng)絡(luò)運行現(xiàn)狀，詳細講解“內(nèi)網(wǎng)管理技術(shù)”的具體應(yīng)用。

　　應(yīng)用一：世界上沒有絕對安全的操作系統(tǒng)，漏洞是避免不了的。只要電腦連入網(wǎng)絡(luò)，就要面臨被攻擊的危險，因此及時有效地給系統(tǒng)打補丁是非常必要的。以前防止網(wǎng)絡(luò)病毒的方法有給操作系統(tǒng)打補丁，但是計算機只依靠安裝的sus 補丁升級程序存在以下不足：（1）windows XP 系統(tǒng)和windows 7 家庭版的用戶無法安裝sus 程序。（2）打系統(tǒng)補丁不一定都能正確安裝，如果sus 程序安裝一次沒有成功，可能漏打補丁。（3）計算機是否安裝sus 程序，現(xiàn)在是否能正常運行無法查詢，后期維護工作難度很大。現(xiàn)在使用內(nèi)網(wǎng)管理軟件，針對不同系統(tǒng)可以自動選擇安裝；可以自動監(jiān)測操作系統(tǒng)中已安裝的補丁，有針對性地進行補發(fā)補丁程序；計算機是否安裝補丁，安裝的程度可以實時查詢；可以根據(jù)補丁程序的重要程度有選擇地進行安裝。

　　應(yīng)用二：信息統(tǒng)計是網(wǎng)絡(luò)管理的重要一環(huán)，這在內(nèi)控管理中表現(xiàn)得很突出。比如：在內(nèi)控調(diào)查的統(tǒng)計工作中，一個簡單的自查表，我們耗費了大量的人力和時間才統(tǒng)計上來。內(nèi)控要求不能安裝盜版軟件，一些大型游戲嚴重影響辦公效率也需要嚴格禁止。現(xiàn)在使用內(nèi)網(wǎng)管理軟件，可以實時形成IP 地址表，附帶其他相關(guān)信息可以在很短的時間內(nèi)得到及時準(zhǔn)確的內(nèi)控自查信息；對于違規(guī)軟件可以定義禁止啟用策略，系統(tǒng)發(fā)現(xiàn)違規(guī)進程立即結(jié)束該進程。

　　應(yīng)用三：目前，網(wǎng)頁上的木馬程序很多，當(dāng)計算機訪問某個網(wǎng)頁有可能被感染。此時木馬程序會把自己加載到啟動項或注冊表中，手工查殺困難，殺毒軟件有時無法查出。現(xiàn)在使用內(nèi)網(wǎng)管理軟件，可以把已知的木馬程序添加到禁止運行的進程列表中，當(dāng)病毒入侵時可以全自動地結(jié)束可疑進程，有效防止木馬程序。

　　應(yīng)用四：作為管理人員要時刻使用防范策略來保證網(wǎng)絡(luò)的安全，有效監(jiān)測系統(tǒng)狀態(tài)，監(jiān)視和跟蹤入侵者都需要報警信息。

　　這些信息主要包括：（1）系統(tǒng)資源長時間使用達到95%以上，很可能是中病毒或有故障發(fā)生。（2）某臺計算機長時間占用網(wǎng)絡(luò)。（3）弱口令是一般使用者常犯的錯誤，直接威脅系統(tǒng)數(shù)據(jù)的安全。

　　現(xiàn)在使用內(nèi)網(wǎng)管理軟件，可以實現(xiàn)24 小時收集報警信息，并自動歸類、匯總，把重要的報警信息及時發(fā)送到管理人員；對于長時間占用網(wǎng)絡(luò)的可以發(fā)送阻斷命令；對于弱口令的計算機可以彈出對話框及時提醒。

　　應(yīng)用五：以我單位為例，目前建成的內(nèi)部千兆光纖局域網(wǎng)，在硬件設(shè)備升級的同時，新的網(wǎng)絡(luò)病毒也出現(xiàn)了。目前管理難度大的是盜用本網(wǎng)段網(wǎng)關(guān)的病毒，表現(xiàn)形式是整個網(wǎng)段計算機只能在本網(wǎng)段互相訪問，無法連接廠門戶網(wǎng)頁，嚴重影響辦公效率。以前的辦法是人工拔除交換機與計算機的連接網(wǎng)線，逐個排查。

　　現(xiàn)在通過交換機的管理日志，再結(jié)合內(nèi)網(wǎng)管理軟件中的計算機信息查詢功能，得到中毒計算機的詳細信息，便于有針對性地處理。同時，內(nèi)網(wǎng)管理軟件可以設(shè)置IP 地址綁定策略，使病毒無法更改IP 地址，達到防病毒的目的。

　　應(yīng)用六：各單位出現(xiàn)過IP 盜用的問題，以前的處理方法是（以10.64.72.100 為例）：（1）修改10.64.72.100 合法用戶的計算機IP 為10.64.72.199 保證可以上網(wǎng)；（2）使用網(wǎng)絡(luò)掃描軟件檢測出現(xiàn)在盜用者的計算機名、mac 地址；（3）對照本單位留檔的計算機名表、mac 地址表查出具體的計算機。

　　這樣操作的缺點有：

　　必須事先保留有計算機名表、mac 地址表，同時保持實時更新才能準(zhǔn)確檢測。

　　必須保證盜用者計算機當(dāng)時是打開的，如果總是在晚上值班的時候盜用，無法檢測。

　　現(xiàn)在使用內(nèi)網(wǎng)管理軟件：系統(tǒng)24 小時運行，自動更新計算機名表、IP 地址表、mac 地址表。如果發(fā)生IP 地址盜用問題，只需打開查詢，曾經(jīng)使用過此IP 的計算機不管現(xiàn)在是否開機都可以查到，效率極大提高。

　　應(yīng)用七：以前病毒防護只能采用殺毒軟件進行被動防護。一臺計算機感染了病毒，如果使用者沒有發(fā)現(xiàn)，不及時處理，管理人員只能等其他計算機被大面積感染才能進行處理。

　　現(xiàn)在使用內(nèi)網(wǎng)管理軟件，客戶端可以把感染情況馬上上報到服務(wù)器，管理人員只需打開病毒查詢功能，就可以發(fā)現(xiàn)近期哪些計算機感染了病毒，并且可以在找不到使用者的情況下，主動下發(fā)阻斷策略，防止病毒的進一步擴散。其次根據(jù)現(xiàn)場使用環(huán)境不同，可以采用網(wǎng)絡(luò)執(zhí)行官，聚生網(wǎng)管等軟件，和VRV 一樣，這些軟件都是基于ARP 映射的網(wǎng)絡(luò)管理工具，對網(wǎng)絡(luò)特別是局域網(wǎng)有很強大管理功能，這里就不都做介紹了。

　　5、結(jié)論與認識

　　通過試用內(nèi)網(wǎng)管理軟件，我們發(fā)現(xiàn)可以很好地解決系統(tǒng)補丁升級、內(nèi)外網(wǎng)絡(luò)的信息隔離、病毒防治等無法有效解決的問題，提高整個內(nèi)網(wǎng)的系統(tǒng)穩(wěn)定性。建議在廠級范圍引進相關(guān)的內(nèi)網(wǎng)控制軟件，為建立協(xié)調(diào)、全面、高效的企業(yè)網(wǎng)信息交流渠道做好安全保障。

核心關(guān)注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://m.guhuozai8.cn/

本文標(biāo)題：內(nèi)網(wǎng)管理技術(shù)探討及其應(yīng)用

本文網(wǎng)址：http://m.guhuozai8.cn/html/consultation/10839412801.html