2024年4月1日发(作者:)

加强网络安全的防范措施

作为一把“双刃剑”,互联网也给组织和企业带来前所未有的威胁。全天候24小时

在网络上流动的内容当中,存在着太多的风险:垃圾邮件、恶意网站、网上欺诈、网络病

毒等无时无刻不在困扰着互联网用户,而另外一方面,网络滥用行为,包括恶意的P2P

下载、网络游戏、IM等娱乐应用挤占了组织有限的业务带宽,同样导致网络应用效率低

下。

那么,如何绕开这些互联网弊端,充分享受互联网给组织带来的方便与高效,从而全

方位打造安全高效的上网环境呢?

一、提升边界防御

防火墙、IDS、IPS,是解决网络安全问题的基础设备,他们所具备的过滤、安全功能

能够抵抗大多数来自外网的攻击。配备这些传统的网络防护设备,实现面向网络层的访问

控制,是企业安全上网的前提。然而,在应用内容及其格式以爆炸速度增长的今天,许多

互联网危害隐患存在于应用层中,仅仅依照第三层信息决定其是否准入,根本无法满足安

全的要求,我们还需要细粒度的应用层策略控制。

IDC的调查报告显示,至2021年,有超过90%的病毒将互联网作为其传播,通过电

子邮件和网络进行病毒传播的比例正逐步攀升,在网络处把住病毒入侵的关口成了当务之

急,因此,除了上述的防火墙、IDS、IPS等基础安全设备,你还需要部署一个有效的网

关级杀毒引擎。

二、上网终端管理

网络边缘的外围设备再先进也无法保护内部网络,来自局域网内部的滥用、破坏也是

威胁上网安全的重要因素。比如,客户端的安全级别往往难以保证,这对于内网用户数量

众多的组织更为如此——缺乏安全措施的单机,比如使用陈旧的操作系统、长时间不更新

个人防火墙和杀毒软件、应用具有潜在安全漏洞的软件,都将成为局域网安全中一颗颗隐

藏的定时炸弹。

为上网终端配置网络准入规则,通过对单点的安全评估和访问策略列表是实现客户端

全方位安全防护的最佳手段。对终端的安全策略列表应该包括操作系统、运行程序、系统

进程、注册表等。

三、有害内容过滤

互联网是一个不可控的黑洞,无数不怀好意的网站使你上网冲浪时如履薄冰:隐藏蠕

虫病毒、木马插件的非法网站,各类层出不穷的钓鱼网站……都会让组织在分享互联网便

利的同时带来巨大的隐患。

针对这些有害内容,URL库过滤技术近年来得到广泛采纳,采用该技术将包含潜在威

胁的网站拦截在外是保障上网安全的有效方式之一,当然,还应该考虑到一些钓鱼网站采