越來越多的企事業(yè)單位開始重視信息安全，企業(yè)的技術(shù)資料、客戶信息等一旦發(fā)生信息泄露，會給企業(yè)帶來不可估計的損失。即使是網(wǎng)絡(luò)環(huán)境比較簡單的中小企業(yè)，也一樣會受到網(wǎng)絡(luò)安全的威脅。如果不注重網(wǎng)絡(luò)安全，往往會導(dǎo)致企業(yè)的重大損失。本文中，我將從網(wǎng)絡(luò)安全的角度，來論述如何保障公司內(nèi)網(wǎng)的網(wǎng)絡(luò)信息安全。主要涉及到如下四點：

1. 合理的網(wǎng)絡(luò)架構(gòu)
   

2. 了解內(nèi)網(wǎng)的終端
   

3. 管控到外網(wǎng)的訪問

4. 管控來自外網(wǎng)的訪問
   

1. 合理的網(wǎng)絡(luò)架構(gòu)

合理的網(wǎng)絡(luò)架構(gòu)是網(wǎng)絡(luò)安全的基礎(chǔ)，一些重要的內(nèi)容應(yīng)當(dāng)在物理架構(gòu)上保證安全。比如把有線和無線區(qū)分不同的VLAN，無線不允許訪問內(nèi)網(wǎng)。

2. 了解內(nèi)網(wǎng)的終端

網(wǎng)絡(luò)管理人員應(yīng)當(dāng)非常了解內(nèi)網(wǎng)的終端，管理內(nèi)網(wǎng)的IP-MAC列表，杜絕未經(jīng)許可的接入。比如，實時查看在線終端列表，配置IP-MAC綁定，開啟新設(shè)備告警并且在發(fā)現(xiàn)新設(shè)備時進行人工干預(yù)。如果網(wǎng)管人員都不清楚內(nèi)網(wǎng)有多少終端，那網(wǎng)絡(luò)安全又從何談起呢？

3. 管控到外網(wǎng)的訪問

不加管控的外網(wǎng)訪問不但會占用大量的帶寬資源，而且會帶來不必要的安全威脅。如果內(nèi)網(wǎng)的不安全主機訪問了外網(wǎng)的惡意站點，往往感染病毒從而威脅到內(nèi)網(wǎng)。所以我建議應(yīng)當(dāng)對內(nèi)網(wǎng)到外網(wǎng)訪問進行有效管控，屏蔽一切不安全的外網(wǎng)訪問行為。如圖：

4. 管控來自外網(wǎng)的訪問

很多企業(yè)都會有一些資源通過端口映射發(fā)布到互聯(lián)網(wǎng)上，一旦這些端口存在安全漏洞就會招來攻擊。比如猖獗的勒索軟件病毒，一般就是因為映射了3389（RDP）、136-138（網(wǎng)絡(luò)共享）等端口導(dǎo)致的。要管控來自外網(wǎng)的訪問，可以采用以下方式：

• 不進行端口映射，外網(wǎng)的訪問首先需要撥入虛擬局域網(wǎng)。

• 用防火墻策略屏蔽來自國外的IP。

• 啟用入侵防御檢測，一旦檢測到攻擊行為時自動阻止。

如下圖：

綜上所述，企事業(yè)的網(wǎng)絡(luò)安全需要從多方面入手，合理部署配置，有效管控，及時升級，這樣才可以長治久安。