网络安全之安全设备的管理要求

（文章来源：百家号）

随着互联网技术的发展,网络已经渗透到各行各业,它极大方便了我们的生活和工作，同时也给我们带来了一些新的问题。网络是把双刃剑：在常人手中，便于信息的获取和传播;而到了别有用心的人手中，就成了侵犯他人利益的工具。国家也是高度重视网络安全，更是在2016年就发布了《网络安全法》。

各单位也是积极响应国家号召，高度重视企业网络安全建设。下面本文从企业网络设备与终端设备管理方面介绍，希望能够给大家一些启发。

网络设备配置要求:1、 网络设备的选择应依据成熟性、实用性、可靠性、先进性、开放性和可管理性等原则；在同样满足业务需求的前提下，优先选择国产品牌。2、 生命周期内的各类网络设备必须购买备件及原厂或指定授权集成商维保服务，这一点主要是确保网络设备可靠稳定。3、 网络设备流量、Session数等主要参数超过设计容量60%时，应进行设备扩容或更换更高性能的网络设备。

网络设备管理要求:1、 访问安全：对网络设备的访问与配置需要通过堡垒机实现，要采用加密口令保护或者集中身份认证方式保护Console不被非法使用。2、 协议和服务安全：网络设备应采取最简化配置原则，应关闭网络设备及网络接口上不必要的协议和服务（如HTTP　Server、DHCP服务、DNS查找），保证协议和服务的安全性。

3、 网管SNMP安全：要充分利用SNMP的安全设置来保证SNMP的安全性，仅允许网管服务器访问网络设备的SNMP读写操作。4、 日志安全：保持网络设备Log功能、时间标记和密码加密等功能处于开启状态，日志可追朔时间不得短于一年。5、 配置安全：网络设备和服务器变更前后必须做好备份，备份文件最好保留一年以上。6、 网络设备应根据业务需求和安全状态及时升级软件版本。

相对于网络设备的风险，网络终端的管理在某种程度上对网络安全的影响更大，因为所有的终端设备都是由各个使用人自己保管，他的网络安全意识和网络技术水平直接影响网络安全，尤其如今这个年代，自带的智能终端（手机、笔记本电脑）随意的接入企业网络，是非常有可能带入病毒和木马等威胁程序的。

因此我们可以在企业终端上面安装一些管理软件来实现对终端设备的管理和控制，减少网络安全风险。针对企业统一配置安装的台式机，我们可以要求在其上安装如下管理软件和管理策略。企业网络采用域管理，所有统一配置的台式机必须加入公司域，方便管理员推送安全策略。

为了防止内部员工对保密资料的外发，可以在公司电脑上安装由公司统一管理的加密软件，装有加密的电脑，任何文件均被加密，没有安装加密的电脑均打不开加密文件，如果因为业务需求确实需要外发给客户，必须经过解密审批之后才能解密，解密之后的文件可以外发打开。这个可以根据各企业保密要求的颗粒度，制定相关加密策略。

公司电脑必须安装统一更新的杀毒软件，网络安全人员务必确保杀毒软件病毒库最新。公司电脑安装准入软件，在网络设备上面设置好策略，各终端设备必须安装公司统一的准入软件，并且通过身份认证之后才能接入公司内网。准入软件最好能够带有移动存储介质的审计，未经许可的U盘，不准接入。架设补丁分发服务，确保各终端设备补丁最新。实行上网行为监控，屏蔽一些与工作无关的或者不良的网站。对于一些客户、供应商或者员工自带的智能终端，我们不能强制对它们进行管理。