核心提示:要想成为一个优秀的企业网管,那就需要不断的学习与努力,从每一次的攻防实战中分析对手的攻入手法,找出弱点与修补之法,在技术完善自身,这才是王道。为了让企业网络轻快安全的运行,这里建议企管人员针对企业的自身特点拟定出两到三套应急方案,以备不时之需。有条件的企业还可以从网络架构上作手,利用ForeFront来进行合理化运营。总之不同的企管不同的方法,从单点切入综合防护,集结化方案才能因此而成。
正文:
网络是个大舞台,而技术则在这个大舞台中起到决定性的作用。面对网络中形形式式不安全因素,企业网管该如何保护网络安全呢?这个话题从企业建网开始一直谈到今天,然而却仍然有很多网管不知该如何下手!
企业网管误区
第一类络管理员认为:网络中的威胁无非就是恶意份子的软件式破坏(指使用软件入侵、攻击),对于现在具备硬件要素的企业来说根本形不成多大危害,不用多重视,一个硬件防火墙就能挡住这种角色。
第二类有的管理员却认为:黑客是神秘的,然而自已所在的企业没有得罪什么人,也没有同行之间的恩冤,黑客不会找上门来的。对于病毒与网络中的木马,硬件UTM则可以完成日常的网络安全工作。
第三类网络管理员认为:黑客与攻击者虽然猖狂,但只要守住企业安防的大门,做到节节应对,那自然可以化险为夷。
这三类企业网管人员的心态完全反应出了大部份网络管理人员的思态。虽然各说有理,但真正面对强大的入侵攻击时,是否能平静如常呢?当然还有第四类企业网管理人才,这类人才却认为:黑客与攻击正是锻炼自身技艺的标靶,没有对手的舞台是空洞的。只有在攻防对战中才能找到自我。
今天我们主要来谈谈第四类企业网络管理人员的攻防之略。
高精度防攻之略
作为第四类网络管理人才(以下称为:四管人员),不光具备良好的技术功底,还拥有举一反三的思维灵力。首先对于企业网络布局上,四管人员将网络划分为三道防线:外围轻级(引入级)、二层中级(识别级)、三层重级(反攻级)。
外围轻级:利用当前有硬件设备在企业的网络接入点加载安防措施,让小角色们知难而退,对于技术型黑客与强大的数据攻击则第一层无力防范。主作用就是在这一层屏掉低级黑手。这一层通常用到的设备有:硬件防火墙。
二层中级:这类防御主要的目的是在防守的同时将进攻者阻挡在此线之类,让对手在虚拟的镜像中乱转,以达拖延对手时间,趁机反侦出对方的意图和来源,为三层作前铺。此层用到的设备有:UTM综设。
三层重击:从第二层中顺利突破的攻击者可谓是强敌。这是一个优秀的企业网络管理人才所希望看到的场景。在这一层中四管人员将不留余力的全力边防边攻,让对手在固若金汤式的打击中退去。这层用到的设备有:蜜罐。