1、企業(yè)互聯(lián)網(wǎng)概況及存在缺陷的探討

　　隨著我國(guó)大中型企業(yè)信息化深入發(fā)展，目前企業(yè)各層級(jí)網(wǎng)絡(luò)都具有相當(dāng)?shù)囊?guī)模，網(wǎng)絡(luò)應(yīng)用成為企業(yè)運(yùn)行和發(fā)展中不可或缺的基礎(chǔ)和平臺(tái)，網(wǎng)絡(luò)中大量使用計(jì)算機(jī)及相關(guān)網(wǎng)絡(luò)設(shè)備，這些設(shè)備帶來(lái)信息高效運(yùn)行的同時(shí)，自身確實(shí)也存在著安全風(fēng)險(xiǎn)漏洞，急需采用相關(guān)網(wǎng)絡(luò)安全技術(shù)手段來(lái)保障整個(gè)網(wǎng)絡(luò)運(yùn)行的安全�，F(xiàn)在內(nèi)網(wǎng)管理軟件的應(yīng)用能夠強(qiáng)化對(duì)網(wǎng)絡(luò)計(jì)算機(jī)終端的控制，客戶端桌面安全管理系統(tǒng)提供了防火墻、防病毒系統(tǒng)、專業(yè)網(wǎng)管軟件所不能提供的防護(hù)功能，并能夠同其它網(wǎng)絡(luò)安全設(shè)備或網(wǎng)絡(luò)安全系統(tǒng)進(jìn)行安全集成和報(bào)警聯(lián)動(dòng)。

　　2、應(yīng)用“內(nèi)網(wǎng)管理技術(shù)”的意義及其包含的內(nèi)容

　　應(yīng)用“內(nèi)網(wǎng)管理技術(shù)”的意義，可以大大提高整個(gè)網(wǎng)絡(luò)運(yùn)行的安全性，減少因?yàn)榫W(wǎng)絡(luò)問題影響正常工作的可能性，提高網(wǎng)絡(luò)的使用效率。同時(shí)可以通過對(duì)整個(gè)系統(tǒng)進(jìn)行應(yīng)用策略配置，管理網(wǎng)絡(luò)和數(shù)據(jù)，有效防范不安全因素對(duì)內(nèi)部網(wǎng)絡(luò)構(gòu)成的威脅，真正做到內(nèi)部網(wǎng)絡(luò)的安全管理。內(nèi)網(wǎng)管理技術(shù)包含的內(nèi)容具體分為如下幾個(gè)方面：（1）網(wǎng)管平臺(tái)、安全平臺(tái)等諸多設(shè)備合理銜接并統(tǒng)一管理；（2）制訂整體安全策略并全網(wǎng)執(zhí)行；（3）管理終端資產(chǎn)并真正控制、管理終端設(shè)備的運(yùn)行；（4）防范移動(dòng)設(shè)備隨意接入內(nèi)網(wǎng)；（5） 防范內(nèi)網(wǎng)設(shè)備違規(guī)進(jìn)入外網(wǎng)；（6）系統(tǒng)自動(dòng)分發(fā)補(bǔ)��；（7）管理控制終端設(shè)備的數(shù)據(jù)流。

　　3、舉例分析“內(nèi)網(wǎng)管理”存在的必要性

　　以我單位為例之前一直采用瑞星殺毒軟件，但是隨著千兆網(wǎng)的普及、網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，瑞星軟件在注冊(cè)點(diǎn)數(shù)、軟件運(yùn)行效率等方面已不能適應(yīng)實(shí)際需求。因此，我們引進(jìn)了NORTON 防病毒軟件系統(tǒng)，經(jīng)過從安裝初期的9.0、10.0 到現(xiàn)在的10.1 版，功能不斷完善，較好地抑制了病毒的傳播。廣播風(fēng)暴嚴(yán)重影響網(wǎng)絡(luò)的信息傳遞，通過對(duì)幾年相繼的網(wǎng)絡(luò)改造，通過的重新劃分，結(jié)合交換機(jī)的三層路由交換，避免廣播風(fēng)暴的發(fā)生。瘋狂掃描和非法入侵是網(wǎng)絡(luò)病毒常見的攻擊手段，針對(duì)重要崗位以及特殊計(jì)算機(jī)，啟用的相應(yīng)的防火墻技術(shù)，有效地防止其它計(jì)算機(jī)的惡意攻擊。

　　以上這種基于“以防代管”思想的防范辦法取得了一定的效果，但是它只是在到處堵“漏洞”，沒有真正對(duì)各種病毒進(jìn)行防范，隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，需要我們提高管理水平----“變被動(dòng)為主動(dòng)”，把網(wǎng)絡(luò)隱患消滅在萌芽中，因此我們要引入了“內(nèi)網(wǎng)管理技術(shù)”。

　　4、“內(nèi)網(wǎng)管理技術(shù)”的機(jī)理及7 點(diǎn)實(shí)際應(yīng)用分析

　　現(xiàn)以內(nèi)網(wǎng)管理軟件---VRV 為例，對(duì)照網(wǎng)絡(luò)運(yùn)行現(xiàn)狀，詳細(xì)講解“內(nèi)網(wǎng)管理技術(shù)”的具體應(yīng)用。

　　應(yīng)用一：世界上沒有絕對(duì)安全的操作系統(tǒng)，漏洞是避免不了的。只要電腦連入網(wǎng)絡(luò)，就要面臨被攻擊的危險(xiǎn)，因此及時(shí)有效地給系統(tǒng)打補(bǔ)丁是非常必要的。以前防止網(wǎng)絡(luò)病毒的方法有給操作系統(tǒng)打補(bǔ)丁，但是計(jì)算機(jī)只依靠安裝的sus 補(bǔ)丁升級(jí)程序存在以下不足：（1）windows XP 系統(tǒng)和windows 7 家庭版的用戶無(wú)法安裝sus 程序。（2）打系統(tǒng)補(bǔ)丁不一定都能正確安裝，如果sus 程序安裝一次沒有成功，可能漏打補(bǔ)丁。（3）計(jì)算機(jī)是否安裝sus 程序，現(xiàn)在是否能正常運(yùn)行無(wú)法查詢，后期維護(hù)工作難度很大�，F(xiàn)在使用內(nèi)網(wǎng)管理軟件，針對(duì)不同系統(tǒng)可以自動(dòng)選擇安裝；可以自動(dòng)監(jiān)測(cè)操作系統(tǒng)中已安裝的補(bǔ)丁，有針對(duì)性地進(jìn)行補(bǔ)發(fā)補(bǔ)丁程序；計(jì)算機(jī)是否安裝補(bǔ)丁，安裝的程度可以實(shí)時(shí)查詢；可以根據(jù)補(bǔ)丁程序的重要程度有選擇地進(jìn)行安裝。

　　應(yīng)用二：信息統(tǒng)計(jì)是網(wǎng)絡(luò)管理的重要一環(huán)，這在內(nèi)控管理中表現(xiàn)得很突出。比如：在內(nèi)控調(diào)查的統(tǒng)計(jì)工作中，一個(gè)簡(jiǎn)單的自查表，我們耗費(fèi)了大量的人力和時(shí)間才統(tǒng)計(jì)上來(lái)。內(nèi)控要求不能安裝盜版軟件，一些大型游戲嚴(yán)重影響辦公效率也需要嚴(yán)格禁止�，F(xiàn)在使用內(nèi)網(wǎng)管理軟件，可以實(shí)時(shí)形成IP 地址表，附帶其他相關(guān)信息可以在很短的時(shí)間內(nèi)得到及時(shí)準(zhǔn)確的內(nèi)控自查信息；對(duì)于違規(guī)軟件可以定義禁止啟用策略，系統(tǒng)發(fā)現(xiàn)違規(guī)進(jìn)程立即結(jié)束該進(jìn)程。

　　應(yīng)用三：目前，網(wǎng)頁(yè)上的木馬程序很多，當(dāng)計(jì)算機(jī)訪問某個(gè)網(wǎng)頁(yè)有可能被感染。此時(shí)木馬程序會(huì)把自己加載到啟動(dòng)項(xiàng)或注冊(cè)表中，手工查殺困難，殺毒軟件有時(shí)無(wú)法查出�，F(xiàn)在使用內(nèi)網(wǎng)管理軟件，可以把已知的木馬程序添加到禁止運(yùn)行的進(jìn)程列表中，當(dāng)病毒入侵時(shí)可以全自動(dòng)地結(jié)束可疑進(jìn)程，有效防止木馬程序。

　　應(yīng)用四：作為管理人員要時(shí)刻使用防范策略來(lái)保證網(wǎng)絡(luò)的安全，有效監(jiān)測(cè)系統(tǒng)狀態(tài)，監(jiān)視和跟蹤入侵者都需要報(bào)警信息。

　　這些信息主要包括：（1）系統(tǒng)資源長(zhǎng)時(shí)間使用達(dá)到95%以上，很可能是中病毒或有故障發(fā)生。（2）某臺(tái)計(jì)算機(jī)長(zhǎng)時(shí)間占用網(wǎng)絡(luò)。（3）弱口令是一般使用者常犯的錯(cuò)誤，直接威脅系統(tǒng)數(shù)據(jù)的安全。

　　現(xiàn)在使用內(nèi)網(wǎng)管理軟件，可以實(shí)現(xiàn)24 小時(shí)收集報(bào)警信息，并自動(dòng)歸類、匯總，把重要的報(bào)警信息及時(shí)發(fā)送到管理人員；對(duì)于長(zhǎng)時(shí)間占用網(wǎng)絡(luò)的可以發(fā)送阻斷命令；對(duì)于弱口令的計(jì)算機(jī)可以彈出對(duì)話框及時(shí)提醒。

　　應(yīng)用五：以我單位為例，目前建成的內(nèi)部千兆光纖局域網(wǎng)，在硬件設(shè)備升級(jí)的同時(shí)，新的網(wǎng)絡(luò)病毒也出現(xiàn)了。目前管理難度大的是盜用本網(wǎng)段網(wǎng)關(guān)的病毒，表現(xiàn)形式是整個(gè)網(wǎng)段計(jì)算機(jī)只能在本網(wǎng)段互相訪問，無(wú)法連接廠門戶網(wǎng)頁(yè)，嚴(yán)重影響辦公效率。以前的辦法是人工拔除交換機(jī)與計(jì)算機(jī)的連接網(wǎng)線，逐個(gè)排查。

　　現(xiàn)在通過交換機(jī)的管理日志，再結(jié)合內(nèi)網(wǎng)管理軟件中的計(jì)算機(jī)信息查詢功能，得到中毒計(jì)算機(jī)的詳細(xì)信息，便于有針對(duì)性地處理。同時(shí)，內(nèi)網(wǎng)管理軟件可以設(shè)置IP 地址綁定策略，使病毒無(wú)法更改IP 地址，達(dá)到防病毒的目的。

　　應(yīng)用六：各單位出現(xiàn)過IP 盜用的問題，以前的處理方法是（以10.64.72.100 為例）：（1）修改10.64.72.100 合法用戶的計(jì)算機(jī)IP 為10.64.72.199 保證可以上網(wǎng)；（2）使用網(wǎng)絡(luò)掃描軟件檢測(cè)出現(xiàn)在盜用者的計(jì)算機(jī)名、mac 地址；（3）對(duì)照本單位留檔的計(jì)算機(jī)名表、mac 地址表查出具體的計(jì)算機(jī)。

　　這樣操作的缺點(diǎn)有：

　　必須事先保留有計(jì)算機(jī)名表、mac 地址表，同時(shí)保持實(shí)時(shí)更新才能準(zhǔn)確檢測(cè)。

　　必須保證盜用者計(jì)算機(jī)當(dāng)時(shí)是打開的，如果總是在晚上值班的時(shí)候盜用，無(wú)法檢測(cè)。

　　現(xiàn)在使用內(nèi)網(wǎng)管理軟件：系統(tǒng)24 小時(shí)運(yùn)行，自動(dòng)更新計(jì)算機(jī)名表、IP 地址表、mac 地址表。如果發(fā)生IP 地址盜用問題，只需打開查詢，曾經(jīng)使用過此IP 的計(jì)算機(jī)不管現(xiàn)在是否開機(jī)都可以查到，效率極大提高。

　　應(yīng)用七：以前病毒防護(hù)只能采用殺毒軟件進(jìn)行被動(dòng)防護(hù)。一臺(tái)計(jì)算機(jī)感染了病毒，如果使用者沒有發(fā)現(xiàn)，不及時(shí)處理，管理人員只能等其他計(jì)算機(jī)被大面積感染才能進(jìn)行處理。

　　現(xiàn)在使用內(nèi)網(wǎng)管理軟件，客戶端可以把感染情況馬上上報(bào)到服務(wù)器，管理人員只需打開病毒查詢功能，就可以發(fā)現(xiàn)近期哪些計(jì)算機(jī)感染了病毒，并且可以在找不到使用者的情況下，主動(dòng)下發(fā)阻斷策略，防止病毒的進(jìn)一步擴(kuò)散。其次根據(jù)現(xiàn)場(chǎng)使用環(huán)境不同，可以采用網(wǎng)絡(luò)執(zhí)行官，聚生網(wǎng)管等軟件，和VRV 一樣，這些軟件都是基于ARP 映射的網(wǎng)絡(luò)管理工具，對(duì)網(wǎng)絡(luò)特別是局域網(wǎng)有很強(qiáng)大管理功能，這里就不都做介紹了。

　　5、結(jié)論與認(rèn)識(shí)

　　通過試用內(nèi)網(wǎng)管理軟件，我們發(fā)現(xiàn)可以很好地解決系統(tǒng)補(bǔ)丁升級(jí)、內(nèi)外網(wǎng)絡(luò)的信息隔離、病毒防治等無(wú)法有效解決的問題，提高整個(gè)內(nèi)網(wǎng)的系統(tǒng)穩(wěn)定性。建議在廠級(jí)范圍引進(jìn)相關(guān)的內(nèi)網(wǎng)控制軟件，為建立協(xié)調(diào)、全面、高效的企業(yè)網(wǎng)信息交流渠道做好安全保障。

核心關(guān)注：拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請(qǐng)注明出處：拓步ERP資訊網(wǎng)http://www.oesoe.com/

本文標(biāo)題：內(nèi)網(wǎng)管理技術(shù)探討及其應(yīng)用

本文網(wǎng)址：http://www.oesoe.com/html/consultation/10839412801.html