当前,企业局域网网络安全事件层出不穷,前不久出现的勒索病毒在短短几天内感染了全球100多个国家的数十万台电脑,给各行业企事业单位带来了重大损失。而勒索软件猖獗的原因,一方面是来自于互联网的黑客主动的攻击行为;而另一方面,则是企业局域网的网络滥用、非法接入、非法访问等行为。
当前局域网涉及内网非法接入的行为主要有以下几种:
1. 移动设备(笔记本电脑等)和新增设备未经过安全过滤和检查违规接入内部网络。未经允许擅自接入电脑设备会给网络带来病毒传播、黑客入侵等不安全因素;
2. 内部网络用户通过调制解调器、双网卡、无线网卡等网络设备进行在线违规拨号上网、违规离线上网等行为;
3. 大规模病毒(安全)事件发生后,网管无法确定病毒黑客事件源头、无法找到网络中的薄弱环节,无法做到事后分析、加强安全预警;
4. 静态ip地址的网络由于用户原因造成使用管理混乱、网管人员无法知道ip地址的使用、ip同mac地址的绑定情况以及网络中ip分配情况;
5. 网络中计算机设备硬件设备繁多,不能做到精确统计。
由于对这些非法接入行为缺乏管理,由此引发的网络安全事件层出不穷,尤其是网络攻击行为、行业机密泄密等事件,给企业带来了重大损失。
那么,企事业单位如何防止网络非法接入、防止移动终端接入局域网呢?总结起来,企事业单位主要通过以下两种举措:
方法1、通过引入网关型的安全设备,包括防火墙、ips、utm等加强局域网网络安全管理。
目前,国内有很多网关型的网络安全设备,通常是将其部署在局域网网关出口处,通过内置的过滤规则,对进出互联网的报文进行实时的过滤,对于病毒、木马或者恶意代码、蠕虫病毒、勒索软件病毒程序进行一定的过滤,从而减少或杜绝此种危害。
此外,这些网络安全设备还具有一定的上网行为管理功能,可以一定程度上约束局域网用户随意上网的行为。如下图所示:
方法2、找专业的企业级wifi服务商来搭建企业的wifi平台
广东优信无限网络股份有限公司是一家专业的企业级wifi服务商,具有十六年的行业经验和技术。
优信无限旗下产品藕丝智慧网络,后台轻松管控员工上网权限,自动过滤蔽病毒、木马及其他恶意软件。让企业的网络更加高效、稳定、安全。