① 企业内网安全的保障如何做到呢
1、注意内网安全与网络边界安全的不同
内网安全的威胁不同于网络边界的威胁。网络边界安全技术防范来自Internet上的攻击,主要是防范来自公共的网络服务器如HTTP或SMTP的攻 击。网络边界防范(如边界防火墙系统等)减小了资深黑客仅仅只需接入互联网、写程序就可访问企业网的几率。内网安全威胁主要源于企业内部。恶性的黑客攻击 事件一般都会先控制局域网络内部的一台Server,然后以此为基地,对Internet上其他主机发起恶性攻击。因此,应在边界展开黑客防护措施,同时 建立并加强内网防范策略。
2、限制VPN的访问
虚拟专用网(VPN)用户的 访问对内网的安全造成了巨大的威胁。因为它们将弱化的桌面操作系统置于企业防火墙的防护之外。很明显VPN用户是可以访问企业内网的。因此要避免给每一位 VPN用户访问内网的全部权限。这样可以利用登录控制权限列表来限制VPN用户的登录权限的级别,即只需赋予他们所需要的访问权限级别即可,如访问邮件服 务器或其他可选择的网络资源的权限。
3、为合作企业网建立内网型的边界防护
合作企业网也是造成内网安全问题的一大原因。例如安全管理员虽然知道怎样利用实际技术来完固防火墙,保护MS-SQL,但是Slammer蠕虫仍能侵入 内网,这就是因为企业给了他们的合作伙伴进入内部资源的访问权限。由此,既然不能控制合作者的网络安全策略和活动,那么就应该为每一个合作企业创建一个 DMZ,并将他们所需要访问的资源放置在相应的DMZ中,不允许他们对内网其他资源的访问。
4、自动跟踪的安全策略
智能的自动执行实时跟踪的安全策略是有效地实现网络安全实践的关键。它带来了商业活动中一大改革,极大的超过了手动安全策略的功效。商业活动的现状需要 企业利用一种自动检测方法来探测商业活动中的各种变更,因此,安全策略也必须与相适应。例如实时跟踪企业员工的雇佣和解雇、实时跟踪网络利用情况并记录与 该计算机对话的文件服务器。总之,要做到确保每天的所有的活动都遵循安全策略。
5、关掉无用的网络服务器
大型企业网可能同时支持四到五个服务器传送e-mail,有的企业网还会出现几十个其他服务器监视SMTP端口的情况。这些主机中很可能有潜在的邮件服 务器的攻击点。因此要逐个中断网络服务器来进行审查。若一个程序(或程序中的逻辑单元)作为一个window文件服务器在运行但是又不具有文件服务器作用 的,关掉该文件的共享协议。
6、首先保护重要资源
若一个内网上连了千万台 (例如30000台)机子,那么要期望保持每一台主机都处于锁定状态和补丁状态是非常不现实的。大型企业网的安全考虑一般都有择优问题。这样,首先要对服 务器做效益分析评估,然后对内网的每一台网络服务器进行检查、分类、修补和强化工作。必定找出重要的网络服务器(例如实时跟踪客户的服务器)并对他们进行 限制管理。这样就能迅速准确地确定企业最重要的资产,并做好在内网的定位和权限限制工作。
7、建立可靠的无线访问
审查网络,为实现无线访问建立基础。排除无意义的无线访问点,确保无线网络访问的强制性和可利用性,并提供安全的无线访问接口。将访问点置于边界防火墙之外,并允许用户通过VPN技术进行访问。
8、建立安全过客访问
对于过客不必给予其公开访问内网的权限。许多安全技术人员执行的“内部无Internet访问”的策略,使得员工给客户一些非法的访问权限,导致了内网实时跟踪的困难。因此,须在边界防火墙之外建立过客访问网络块。
9、创建虚拟边界防护
主机是被攻击的主要对象。与其努力使所有主机不遭攻击(这是不可能的),还不如在如何使攻击者无法通过受攻击的主机来攻击内网方面努力。于是必须解决企 业网络的使用和在企业经营范围建立虚拟边界防护这个问题。这样,如果一个市场用户的客户机被侵入了,攻击者也不会由此而进入到公司的R&D。因此 要实现公司R&D与市场之间的访问权限控制。大家都知道怎样建立互联网与内网之间的边界防火墙防护,现在也应该意识到建立网上不同商业用户群之间 的边界防护。
10、可靠的安全决策
网络用户也存在着安全隐患。有的用户或 许对网络安全知识非常欠缺,例如不知道RADIUS和TACACS之间的不同,或不知道代理网关和分组过滤防火墙之间的不同等等,但是他们作为公司的合作 者,也是网络的使用者。因此企业网就要让这些用户也容易使用,这样才能引导他们自动的响应网络安全策略。
另外,在技术上,采用安全交换机、重要数据的备份、使用代理网关、确保操作系统的安全、使用主机防护系统和入侵检测系统等等措施也不可缺少。
② 企业如何及时有效解决网络危机公关
企业遭受危机,应该采取积极的公关措施,其中与媒体的沟通是危机公关的重要方面。
利用媒体建立信任通道
信任是解决危机的重要前提,而信任必须依赖于沟通,因此沟通是企业危机公关的灵魂。现实中许多危机都是由于沟通不足,企业的透明度、公开性差造成的。在缺乏沟通的情况下,公众对企业会做出种种猜测,结果反而不利于企业。而通过媒体沟通,显然是最有效、最经济、最快速的方式。
企业在出现危机时,首先应该重视媒体,要树立一种观念,那就是危机是自己工作的失误造成的,而不是社会或媒体强加的。带着这样的思想,企业就不会怨天尤人,而是积极地收集媒体报道的关于自己危机的信息,从中找到出问题的关键,然后开始危机公关。公关的时候,要保证信息渠道的绝对畅通,记者想知道的,公众想知道的都尽可能地告诉他们。公众得到了企业的大量信息后,他们会积极思考,理性地得出事情的起因和责任,这样会分散舆论的压力。如果缺乏足够的信息,大众只能凭感情来判断,这种判断的非理性会非常有破坏力的。
美国杜邦公司是从军火上发家的,当杜邦后来想转到化工业务上时,遭到了很多人的指责。人们认为杜邦品牌一直和“鼓励暴力死亡”相联系,在很多慈善场合,一些慈善人士对杜邦的骂声一直不断。为了改变公司所处的逆境,杜邦公司聘请公关专家制定危机处理方案,经常约见记者,坦城面对记者,约请一些知名作家写关于杜邦的文章。在历时20多年的时间里,杜邦持之以恒地保持与媒体的合作,让消费者通过媒体了解杜邦。最终杜邦终于由一个军火品牌,改造成全球头号的化学品牌,其角色的转化、品牌的更新,透出了杜邦人的真诚用心。
危机发生后,公众、媒体、政府等都非常关注事态的发展。此时沟通是少不了的,但沟通的时候企业一定要注意舆论的一律性。也就是说在危机的时候,企业应该只有一种声音对外,那就是企业指定的发言人,他根据危机进展和处理情况,由危机公关小组安排向公众发布信息,回答记者的提问,以便争取公众的了解和合作。此时千万不能各有各的说法,谁都接见记者,造成舆论混乱。
通过媒体公布拯救方案
在危机出现的时候,企业要边做边说,这样公众才会知道企业是负责的,正在采取积极的措施来弥补自己的不足,来减少消费者的损失。这种积极的、负责任的行为会迅速转变公众对企业的敌视看法,甚至能争取到公众的同情。
处理危机不是想干啥就干啥,在危机中制定一个完整的拯救计划是少不了的。制定计划不光是指导自己有节奏地去工作,而且应该把计划公布出去,让公众也知道,你有一系列处理危机的步骤和方法。这种系列拯救方案会强化消费者的信心。
1999年,比利时和法国的一些中小学生饮用可口可乐中毒。事件发生后,比利时政府立即禁止国内销售可口可乐品牌的饮料。得知情况后,可口可乐公司的 CEO从美国赶到比利时,他们举行记者招待会,在报刊上刊登主要管理者签名的致消费者的公开信,通过各种方式来表示对公众的歉意。除此之外,他们还采取其他有效行动,如收回产品,宣布调查结果,向消费者退赔,为顾客报销医疗费等,来控制危机的蔓延。可口可乐通过媒体将这一系列处理计划告诉公众,并积极地兑现自己的承诺。可口可乐在付出了巨大的代价后,终于赢回了消费者的信任,也得到了政府的理解和同情。
可口可乐在比利时的危机也波及到了中国, 中国的消费者开始对可口可乐投来不信任的目光。可口可乐立即启动了中国的公关计划,因为他们不想失去这么巨大的市场。他们在中国采取的一系列行动是这样的:发表声明,澄清比利时事件是一个孤立的事件,与中国产品无任何关联。随后他们统筹各地装瓶厂,召开新闻发布会,联系有关卫生部门检查确认产品品质达标,并将结果公布。同时还安排政府部门、媒体和公众参观工厂生产,让公众了解产品严格的控制过程,迅速回应媒体疑问,消除公众疑虑,防止误传扩散。
要想通过媒体报道,让企业的努力被大众知道,企业的活动首先就应该符合新闻报道的要求,能激发记者的报道兴趣,这样的公关活动才是积极的,有效的。 1985年,海尔的76台冰箱被检验为不合格,公司的产品受到消费者的质疑。在这危机关头,海尔的领头人张瑞敏召集全体员工开大会,他叫人把76台冰箱放在会场,然后他带头与责任人一起用铁锤当场将劣质冰箱砸烂。据报道称,当铁锤砸下时,在场的千余名职工目瞪口呆,一些老工人流下了伤心的泪水。在企业发展的生死关头,铁锤砸在了每一个职工的心头,砸醒了他们强烈的质量意识,海尔从此走上了全面质量管理的路子。当然这个活动是不屈的海尔人重新奋斗的号角,也是一个成功的公关策划。像这样的激烈事件,能够影响公众的注意力,显然是媒体愿意报道的。
借用媒体力量收复市场
危机并非都是破坏性的,换一个角度看危机,认真对待危机,合理处理危机,危机不但不会摧毁企业,还会让企业在危机中获得发展,这是处理危机的最高境界。所以英特尔(Intel)公司前总裁安迪·葛鲁夫将危机中的企业划分为三个层次:不好的公司被危机解决,好的公司度过危机,伟大的公司通过危机提高自己。
1998年新春山西假酒大案震惊了全国,强势媒体的大量报道,使山西省的白酒行业笼罩了一层厚重的阴影。为了免受危机的影响,山西古井贡集团立即行动,以董事长王效金的名义向全国发出了一封公开信,信中痛斥了不法者,倡导白酒立法,呼吁以全国8大名酒厂的名义成立专项打假基金会,无偿向死难者家属捐助抚恤金20万元,敬告消费者要认清品牌购买。从1998年2月8日开始,以公开信为由头的关于古井酒厂的新闻迅速在媒体上形成了舆论焦点。当月《半月谈》、《了望》、《人民日报》、《经济日报》、《法制日报》、《中国消费者报》、《中国证券报》等媒体均以不同的形式进行了报道。新华社以 “古井贡酒呼吁打假”为题,向全国各大媒体发了通稿。古井贡集团的积极公关,不但使自己和假酒划清了界线,也在公关活动中树立了自己的形象,使自己在白酒销售的黄金季节没有受到冲击。
③ 请问企业应该如何管理员工的上网行为
对于现代企业而言,网络无疑是一把棘手的双刃剑。如何改变员工沉迷网络、滥用网络的局面,如何对员工上网行为进行有效的管理和控制,都是新时代里我们面对的新问题。 对策一:设置专门上网的电脑 对于大部分员工工作不需要上网的单位、企业来说,可以人性化管理为本,设置若干可以上网的公共电脑,以给有时有要事急需上网的员工使用,同时限定上网的时间、时段。这些电脑应装有防木马、防病毒软件,保护整个
局域网安全。员工在上网时,最好有
网络管理员进行监督,或者设置
上网监控管理软件。 对策二:合理安排上网时间 单位、企业可制定网络使用作息时间,将上网时段分为上班和下班两个时段,将互联网资源分时间开放。在上班时间内,根据不同的部门只开放工作允许的网络资源,在关键的网络业务高峰时段,则限制部分员工上网或禁止使用某些网络;下班时间内,给员工1~2小时上网时间,让员工在紧张的工作之余舒缓、调解一下紧绷的神经,保持员工活力。 对策三:因人而设上网权限 为防止网络滥用、保护企业机密,单位、企业应因人而异制定相关条例,对不同岗位设置不同权限。如市场部人员只允许通过公司邮件服务器收发Email,所有邮件内容和附件要被记录;商务部门允许在任何时段上QQ、MSN,并收发Email,但所有日志及内容将被记录;研发人员允许上技术网站,并禁止使用QQ、MSN;部门经理以上中层干部,则允许拥有所有权限。 对策四:应用上网管理系统适度管控 如果想对员工上网行为进行有效的监控和管理,则必须借助先进的网络行为管理系统软件和设备,保持一定的心理威慑。目前这类管理系统不少,主要是安装在服务器端或是互联网络进出口处,对整个网络的各种活动进行监控,主要包括email、上传下载、网页浏览、QQ/MSN即时通信、网络游戏、P2P行为、流媒体软件等,以规范普通员工、管理人员、公司领导等的网络权限。 对策五:制定规范有效的上网管理制度 行为规范制度建设的滞后,是员工沉迷网络的重要原因。面对日益泛滥的员工非工作上网行为,从制度上制定条例和从执行上进行控制都是必要的。应对员工非工作上网行为的性质、类型、严重程度、奖惩标准进行明确的界定,制定管理条例,做到有章可依、有令可处,并加以宣传教育,从思想意识上规范员工上网行为,从制度上有效地减少员工非工作上网行为。 日本本田公司为了应对员工沉迷网事,制定了明确条文,并事前公开告知,白纸黑字发出明文访问规定,如网上该做什么、不该做什么,如不可浏览图片、看小说,不可上网私事聊天、玩游戏、网上交易、上BBS等,让员工有心理准备,从而避免进一步激化劳工矛盾。 对策六:上网行为列入员工绩效考核 当个别员工沉迷于网络实在难于自拔时,就须作出相应的处罚。可借助网络行为管理系统软件中的上网报表管理模块功能,对单位、企业内部的上网行为进行审计、分析,以便制定更为合理的上网行为管理办法。每月对严重滥用网络行为、明显违反公司网络制度的个别员工保留、统计上网记录,并列出上网、聊天等前几名的人员,分析其网络活动内容,提供给人事部门内部进行考评。对于严重违反制度者采取指导、教育、经济处罚、行政处分等。
如果真的重视这个问题,可以专设一个网络管理员,可以面向社会招聘或内部人员兼职,只有规范管理才有实效。
④ 企业网络安全该怎么做
★ 您的企业是否总是担心公司内部的各种技术机密和商务秘密通过计算机的电子文档泄漏出去?
★ 若泄漏是否会直接影响企业生存和发展?
★ 您的企业是否总有人员流动?
★ 原工作人员是否将工作涉及的文档都通过U盘或电子邮件拷贝走了?
★ 现在的工作人员是否有可能将各种机密泄漏给竞争对手?
★ 工作人员离职后是否变成了企业的竞争对手?
★ 您的企业把USB端口、光驱、软驱、互联网、计算机后盖全都封住了就能保证电子文档不会泄漏出去吗?
商场如战场,波谲云涌。身处其中的企业在日益激烈的商场竞争中不仅要应对来自竞争对手的挑战,还要面对企业内部的各种业务,因此承载企业重要商业信息的文件就在交错纷杂的商场风云下面临着各种安全隐患。没有进行加密防护的文件犹如一个诱人的苹果,谁都能轻易咬上一口。那么在这个没有硝烟的战场中,让域之盾加密软件坐镇文件安全,才能让企业放下包袱,轻装上阵。域之盾系统功能全面,可有效保护企业数据安全
1. 透明加解密
系统根据管理策略对相应文件进行加密,用户访问需要连接到服务器,按权限访问,越权访问会受限,通过共享、离线和外发管理可以实现更多的访问控制。
2. 泄密控制
对打开加密文档的应用程序进行打印、内存窃取、拖拽和剪贴板等操作管控,用户不能主动或被动地泄漏机密数据。
3. 审批管理
支持共享、离线和外发文档,管理员可以按照实际工作需求,配置是否对这些操作进行强制审批。用户在执行加密文档的共享、离线和外发等操作时,将视管理员的权限许可,可能需要经过审批管理员审批。
4. 离线文档管理
对于员工外出无法接入网络的情况可采用系统的离线管理功能。通过此功能授权指定用户可以在一定时间内不接入网络仍可轻松访问加密数据,而该用户相应的安全策略仍然生效,相应数据仍然受控,文档权限也与联网使用一样。
5. 外发文档管理
本功能主要是解决数据二次泄密的威胁,目的是让发出的文档仍然受控。通过此功能对 需要发出的文件进行审批和授权后,使用者不必安装加密客户端即可轻松访问受控文件,且可对文件的操作权限及生命周期予以管控。
6. 审计管理
对加密文档的常规操作,进行详细且有效的审计。对离线用户,联网后会自动上传相关日志到服务器。
7. 自我保护
通过在操作系统的驱动层对系统自身进行自我保护,保障客户端不被非法破坏,并且始终运行在安全可信状态。即使客户端被意外破坏,客户端计算机里的加密文档也不会丢失或泄漏。