企业网络安全管理方案
大致包括: 1) 企业网络安全漏洞分析评估2) 网络更新的拓扑图、网络安全产品采购与报价3) 管理制度制定、员工安全教育与安全知识培训计划4) 安全建设方案5) 网管设备选择与网络管理软件应用6) 网络维护与数据灾难备份计划7) 企业防火墙应用管理与策略8) 企业网络病毒防护9) 防内部攻击方案10) 企业VPN设计
网络安全要从两方面来入手
第一、管理层面。包括各种网络安全规章制度的建立、实施以及监督
第二、技术层面。包括各种安全设备实施,安全技术措施应用等
按照你的描述 首先我提醒你一点
安全是要花钱的 如果不想花钱就你现有的这些设备
我认为应该从以下几点入手
一、制定并实施网络安全管理制度 包括服务器以及个人主机安全管理、包括个级别权限管理等等
二、制定并实施网络安全日常工作程序,包括监测上网行为、包括入侵监测
三、从技术层面上,你那里估计是一根专线接入后用交换机或者无线路由器DHCP分配IP地址供大家上网,这样的话你做不到上网行为管理,你需要一台防火墙进行包过滤以及日志记录 或者作一台代理服务器进行上网行为管理并进行日志记录。
四、局域网内计算机系统管理 包括操作系统防病毒 更新补丁等工作 堡垒往往是从内部攻破 内部计算机中毒主动向外发送数据,造成泄密 这已经是很常见的事情 所以做好主机防护很重要。
当然 如果您有钱 黑洞系统 入侵监测 漏洞扫描 多级防火墙 审计系统都可以招呼
最后提醒一点 那就是 没有绝对的安全 安全都是相对的
你需要什么级别的安全 就配套做什么级别的安全措施
管理永远大于技术 技术只是辅助手段
如果是自己电脑,只接安装个杀毒软件,就行了。
比如:卡巴、诺顿、NOD32、小红伞等等这些杀毒和防毒都挺强的。
如果喜欢的话,还可以安装个辅助性的软件,比如卫士类。
普通网络VS免疫网络
的确,当前企业网络的诸多问题集中在防病毒、防攻击、带宽管理、行为控制等各种方面,由于以太网先天存在的漏洞,这些问题无法全面解决。以太网是共享组网用的,在安全和管理上并不予以考虑。虽然有各种硬件软件方案,例如ARP防火墙、安全卫士、上网行为管理等,但大多是解决某一方面的问题,而没有从网络系统内部做全面完整的考虑,所以应用效果并不理想,这也就是为什么当前使用一般宽带路由器的广大普通网络问题频发的原因。
免疫墙技术不仅囊括了ARP防范、内网攻击阻隔、带宽管理和上网行为管理等功能,还能从全局的观点对网络的稳定性、可靠性进行监测、控制和评估。从安全的角度,免疫墙能够对ARP、DDOS、SYN、ICMP攻击等内网病毒的破坏予以彻底的抑制和阻断,在网络的协议底层堵上以太网漏洞。同时,对全网状态的监控可以随时随地地表现出来,既可以部署全局的执行策略,也能显示网络每个成员的即时变化。从管理的角度,免疫墙对MAC和IP都要进行管理,属于对身份的控制。对带宽的管理可以实现分组、带宽分配、内外网流量统计等带宽管理功能。免疫墙技术的管理架构和管理策略决定了其打造的免疫网络必将成为广大中小企业解决网络安全和稳定问题的唯一技术方案。