软件方面:
使用统一且经过IT验证过的软件,避免用户自身下载恶意软件危害终端并进行横向传播(可通过桌面管控实现)。
访问控制方面:
增强用户的访问控制,避免用户访问钓鱼网站和被植入恶意软件(木马、病毒、勒索软件)、访问恶意的URL等威胁。尽可能地关闭内网主机所不使用的端口,比如远程桌面的3389端口、对于客户端可以关闭http的80端口等。
内网方面:
大多数遭受到的攻击都是源自于内网,很多人认为只要让计算机不通外网,那么它就是安全的。当计算机已经遭受到了病毒威胁的时候,内网也是不安全的,在做好防御攻击措施的同时,应加强对内部风险的检测,尤其是对于企业内网已被攻陷活疑似失陷的系统。
网络管理方面:
应充分考虑通过集中管理提升全网安全性和管理水平,包括但不限于统一监控、统一配置、统一运维。增强外部人员的访问控制,如外来访客的无线网的访问控制。增强网络带宽以及上网行为管理,增强网络边界的安全防护手段(SD-WAN)。加强台账信息的管控,对于新增的使用终端和不用的终端及时在台账上面进行登记,当出现问题时可以快速的进行响应和解决。保障企业信息系统的可用性、保密性和完整性 。
漏洞方面:
进行定期的漏洞扫描和漏洞验证,实现针对信息系统和网络的脆弱性评估,并生成完善的评估报告,形成规范的全网漏洞管理体系,并辅以强大的风险报表以及解决方案建议,从而实现从漏洞发现、验证至修复建议一套完整的流程 。
桌面保护:
通过对当下企业的网络安全现状分析,发现很多的网络安全问题都出现在企业的内部,而企业的电脑是每个人都可以使用的。所以对电脑使用的管理就非常重要了,但是又无法做到人人监督,所以需要对电脑进行桌面的保护,防止内部人员乱用他人电脑的情况。可以通过建立电子签名系统、安全登陆验证等对电脑进行安全有效的管理。
人员意识方面:
应加强对于企业员工关于网络安全的意识的培训,让他们对于终端所出现一些较小的问题时可独立进行及时且有效的解决。
问题解决方面:
可编写一些相应的漏洞威胁解决方案,对于一些威胁处置可以给予一定的技术参考。
安全设备方面:
可以增加企业的网络安全设备的数目,进一步巩固加强企业的网络安全防护,保障企业的资产安全。