本文目录一览：

• 1、有啥可以帮助我们预防黑客入侵企业内网呢？
• 2、有哪位知道，信息安全部是什么部门吗
• 3、公司的网络管理员都做什么呢？
• 4、企业有安全管理部门吗

有啥可以帮助我们预防黑客入侵企业内网呢？

我们在电视或者电影中经常会看到这样的情景，间谍或者警察，在某户人家的电话线总线上，拉出一根电话分线，对这个电话进行窃听。现在这种方法在网络中也逐渐蔓延开来。

由于局域网中采用的是广播方式，因此在某个广播域中（往往是一个企业局域网就是一个广播域），可以监听到所有的信息报。而非法入侵者通过对信息包进行分析，就能够非法窃取局域网上传输的一些重要信息。如现在很多黑客在入侵时，都会把局域网稍描与监听作为他们入侵之前的准备工作。因为凭这些方式，他们可以获得用户名、密码等重要的信息。如现在不少的网络管理工具，号称可以监听别人发送的邮件内容、即时聊天信息、访问网页的内容等等，也是通过网络监听来实现的。可见，网络监听是一把双刃剑，用到正处，可以帮助我们管理员工的网络行为；用的不好，则会给企业的网络安全以致命一击。

一、监听的工作原理。

要有效防止局域网的监听，则首先需要对局域网监听的工作原理有一定的了解。知己知彼，百战百胜。只有如此，才能有针对性的提出一些防范措施。

现在企业局域网中常用的网络协议是“以太网协议”。而这个协议有一个特点，就是某个主机A如果要发送一个主机给B，其不是一对一的发送，而是会把数据包发送给局域网内的包括主机B在内的所有主机。在正常情况下，只有主机B才会接收这个数据包。其他主机在收到数据包的时候，看到这个数据库的目的地址跟自己不匹配，就会把数据包丢弃掉。

但是，若此时局域网内有台主机C，其处于监听模式。则这台数据不管数据包中的IP地址是否跟自己匹配，就会接收这个数据包，并把数据内容传递给上层进行后续的处理。这就是网络监听的基本原理。

在以太网内部传输数据时，包含主机唯一标识符的物理地址（MAC地址）的帧从网卡发送到物理的线路上，如网线或者光纤。此时，发个某台特定主机的数据包会到达连接在这线路上的所有主机。当数据包到达某台主机后，这台主机的网卡会先接收这个数据包，进行检查。如果这个数据包中的目的地址跟自己的地址不匹配的话，就会丢弃这个包。如果这个数据包中的目的地址跟自己地址匹配或者是一个广播地址的话，就会把数据包交给上层进行后续的处理。在这种工作模式下，若把主机设置为监听模式，则其可以了解在局域网内传送的所有数据。如果这些数据没有经过加密处理的话，那么后果就可想而知了。

二、常见的防范措施。

1、采用加密技术，实现密文传输。

从上面的分析中，我们看到，若把主机设置为监听模式的话，则局域网中传输的任何数据都可以被主机所窃听。但是，若窃听者所拿到的数据是被加密过的，则其即使拿到这个数据包，也没有用处，无法解密。这就好像电影中的电报，若不知道对应的密码，则即使获得电报的信息，对他们来说，也是一无用处。

所以，比较常见的防范局域网监听的方法就是加密。数据经过加密之后，通过监听仍然可以得到传送的信息，但是，其显示的是乱码。结果是，其即使得到数据，也是一堆乱码，没有多大的用处。

现在针对这种传输的加密手段有很多，最常见的如IPSec协议。Ipsec 有三种工作模式，一是必须强制使用，二是接收方要求，三是不采用。当某台主机A向主机B发送数据文件的时候，主机A与主机B是会先进行协商，其中包括是否需要采用IPSec技术对数据包进行加密。一是必须采用，也就是说，无论是主机A还是主机B都必须支持IPSec，否则的话，这个传输将会以失败告终。二是请求使用，如在协商的过程中，主机A会问主机B，是否需要采用IPSec。若主机B回答不需要采用，则就用明文传输，除非主机A的IPSec策略设置的是必须强制使用。若主机B回答的是可以用IPSec加密，则主机A就会先对数据包进行加密，然后再发送。经过IPSec技术加密过的数据，一般很难被破解。而且，重要的是这个加密、解密的工作对于用户来说，是透明的。也就是说，我们网络管理员之需要配置好IPSec策略之后，员工不需要额外的动作。是否采用IPSec加密、不采用会有什么结果等等，员工主机之间会自己进行协商，而不需要我们进行额外的控制。

在使用这种加密手段的时候，唯一需要注意的就是如何设置IPSec策略。也就是说，什么时候采用强制加密，说明时候采用可有可无的。若使用强制加密的情况下，一定要保证通信的双方都支持IPSec技术，否则的话，就可能会导致通信的不成功。最懒的方法，就是不管三七二十一，给企业内的所有电脑都配置IPSec策略。虽然，都会在增加一定的带宽，给网络带来一定的压力，但是，基本上，这不会对用户产生多大的直接影响。或者说，他们不能够直观的感受到由于采用了IPSec技术而造成的网络性能减慢。

2、利用路由器等网络设备对网络进行物理分段。

我们从上面的以太网工作原理的分析中可以知道，如果销售部门的某位销售员工发送给销售经理的一份文件，会在公司整个网络内进行传送。我们若能够设计一种方案，可以让销售员工的文件直接给销售经理，或者至少只在销售部门内部的员工可以收的到的话，那么，就可以很大程度的降低由于网络监听所导致的网络安全的风险。

如我们可以利用路由器来分离广播域。若我们销售部门跟其他部门之间不是利用共享式集线器或者普通交换机进行连接，而是利用路由器进行连接的话，就可以起到很好的防范局域网监听的问题。如此时，当销售员A发信息给销售经理B的时候，若不采用路由器进行分割，则这份邮件会分成若干的数据包在企业整个局域网内部进行传送。相反，若我们利用路由器来连接销售部门跟其他部门的网络，则数据包传送到路由器之后，路由器会检查数据包的目的IP地址，然后根据这个IP地址来进行转发。此时，就只有对应的IP地址网络可以收到这个数据包，而其他不相关的路由器接口就不会收到这个数据包。很明显，利用路由器进行数据报的预处理，就可以有效的减少数据包在企业网络中传播的范围，让数据包能够在最小的范围内传播。

不过，这个利用路由器来分段的话，有一个不好地地方，就是在一个小范围内仍然可能会造成网络监听的情况。如在销售部门这个网络内，若有一台主机被设置为网络监听，则其虽然不能够监听到销售部门以外的网络，但是，对于销售部门内部的主机所发送的数据包，仍然可以进行监听。如财务经理发送一份客户的应手帐款余额表给销售经理的话，有路由器转发到销售部门的网络后，这个数据包仍然会到达销售部门网络内地任一主机。如此的话，只要销售网络中有一台网络主机被设置为监听，就仍然可以窃听到其所需要的信息。不过若财务经理发送这份文件给总经理，由于总经理的网段不在销售部门的网段，所以数据包不会传送给财务部门所在的网络段，则销售部门中的侦听主机就不能够侦听到这些信息了。

另外，采用路由器进行网络分段外，还有一个好的副作用，就是可以减轻网络带宽的压力。若数据包在这个网络内进行传播的话，会给网络带来比较大的压力。相反，通过路由器进行网络分段，从而把数据包控制在一个比较小的范围之内，那么显然可以节省网络带宽，提高网络的性能。特别是企业在遇到DDOS等类似攻击的时候，可以减少其危害性。

3、利用虚拟局域网实现网络分段。

我们不仅可以利用路由器这种网络硬件来实现网络分段。但是，这毕竟需要企业购买路由器设备。其实，我们也可以利用一些交换机实现网络分段的功能。如有些交换机支持虚拟局域网技术，就可以利用它来实现网络分段，减少网络侦听的可能性。

虚拟局域网的分段作用跟路由器类似，可以把企业的局域网分割成一个个的小段，让数据包在小段内传输，将以太网通信变为点到点的通信，从而可以防止大部分网络监听的入侵。

不过，这毕竟还是通过网络分段来防止网络监听，所以，其也有上面所说的利用路由器来实现这个需求的缺点，就是只能够减少网络监听入侵的几率。在某个网段内，仍然不能够有效避免网络监听。

所以，比较好的方法，笔者还是推荐采用加密技术来防止网络监听给企业所带来的危害，特别似乎防止用户名、密码等关键信息被窃听。

有哪位知道，信息安全部是什么部门吗

一.组织机构

1. 公司成立信息安全领导小组，是信息安全的最高决策机构，下设办公室，负责信息安全领导小组的日常事务。

2. 信息安全领导小组负责研究重大事件，落实方针政策和制定总体策略等。职责主要包括：根据国家和行业有关信息安全的政策、法律和法规，批准公司信息安全总体策略规划、管理规范和技术标准；确定公司信息安全各有关部门工作职责，指导、监督信息安全工作。

3. 信息安全领导小组下设两个工作组：信息安全工作组、应急处理工作组。组长均由公司负责人担任。

4. 信息安全工作组的主要职责包括：

1) 贯彻执行公司信息安全领导小组的决议，协调和规范公司信息安全工作；

2) 根据信息安全领导小组的工作部署，对信息安全工作进行具体安排、落实；

3) 组织对重大的信息安全工作制度和技术操作策略进行审查，拟订信息安全总体策略规划，并监督执行；

4) 负责协调、督促各职能部门和有关单位的信息安全工作，参与信息系统工程建设中的安全规划，监督安全措施的执行；

5) 组织信息安全工作检查，分析信息安全总体状况，提出分析报告和安全风险的防范对策；

6) 负责接受各单位的紧急信息安全事件报告，组织进行事件调查，分析原因、涉及范围，并评估安全事件的严重程度，提出信息安全事件防范措施；

7) 及时向信息安全工作领导小组和上级有关部门、单位报告信息安全事件。

8) 跟踪先进的信息安全技术，组织信息安全知识的培训和宣传工作。

5. 应急处理工作组的主要职责包括：

1) 审定公司网络与信息系统的安全应急策略及应急预案；

2) 决定相应应急预案的启动，负责现场指挥，并组织相关人员排除故障，恢复系统；

3) 每年组织对信息安全应急策略和应急预案进行测试和演练。

6. 公司应指定分管信息的领导负责本单位信息安全管理，并配备信息安全技术人员，有条件的应设置信息安全工作小组或办公室，对公司信息安全领导小组和工作小组负责，落实本单位信息安全工作和应急处理工作。

二.关键岗位

1. 设置信息系统的关键岗位并加强管理，配备系统管理员、网络管理员、应用开发管理员、安全审计员、安全保密管理员，要求五人各自独立。要害岗位人员必须严格遵守保密法规和有关信息安全管理规定。

2. 系统管理员主要职责有：

1) 负责系统的运行管理，实施系统安全运行细则；

2) 严格用户权限管理，维护系统安全正常运行；

3) 认真记录系统安全事项，及时向信息安全人员报告安全事件；

4) 对进行系统操作的其他人员予以安全监督。

3. 网络管理员主要职责有：

1) 负责网络的运行管理，实施网络安全策略和安全运行细则；

2) 安全配置网络参数，严格控制网络用户访问权限，维护网络安全正常运行；

3) 监控网络关键设备、网络端口、网络物理线路，防范黑客入侵，及时向信息安全人员报告安全事件；

4) 对操作网络管理功能的其他人员进行安全监督。

4. 应用开发管理员主要职责有：

1) 负责在系统开发建设中，严格执行系统安全策略，保证系统安全功能的准确实现；

2) 系统投产运行前，完整移交系统相关的安全策略等资料；

3) 不得对系统设置“后门”；

4) 对系统核心技术保密等。

5. 安全审计员负责对涉及系统安全的事件和各类操作人员的行为进行审计和监督，主要职能包括：

1) 按操作员证书号进行审计；

2) 按操作时间审计；

3) 按操作类型审计；

4) 事件类型进行审计；

5) 日志管理等。

6. 安全保密管理员负责日常安全保密管理活动，主要职责有：

1) 监视全网运行和安全告警信息

2) 网络审计信息的常规分析

3) 安全设备的常规设置和维护

4) 执行应急中心制定的具体安全策略

5) 向应急管理机构和领导机构报告重大的网络安全事件等。

公司的网络管理员都做什么呢？

公司的网络管理员的主要工作包括六项管理，具体如下：

基础设施管理；

操作系统管理；

应用系统管理；

安全保密管理；

信息储备管理；

机房管理。

以上工作的具体内容为：

基础设施管理：

确保网络通信传输畅通；

掌握主干设备的配置情况及配置参数变更情况，备份各个设备的配置文件；

对运行关键业务网络的主干设备配备相应的备份设备，并配置为热后备设备；

负责网络布线配线架的管理，确保配线的合理有序；

掌握用户端设备接入网络的情况，以便发现问题时可迅速定位；

采取技术措施，对网络内经常出现的用户需要变更位置和部门的情况进行管理；

掌握与外部网络的连接配置，监督网络通信状况，发现问题后与有关机构及时联系；

实时监控整个局域网的运转和网络通信流量情况；

制定、发布网络基础设施使用管理办法并监督执行情况。

操作系统管理

在网络操作系统配置完成并投入正常运网络服务器行后，熟练地利用系统提供的各种管理工具软件，实时监督系统的运转情况，及时发现故障征兆并进行处理；

在网络运行过程中，随时掌握网络系统配置情况及配置参数变更情况，对配置参数进行备份，做到随着系统环境的变化、业务发展需要和用户需求，动态调整系统配置参数，优化系统性能；

为关键的网络操作系统服务器建立热备份系统，做好防灾准备。

应用系统管理

确保各种网络应用服务运行的不间断性和工作性能的良好性，出现故障时应将故障造成的损失和影响控制在最小范围内；

对于要求不可中断的关键型网络应用系统，除了在软件手段上要掌握、备份系统参数和定期备份系统业务数据外，必要时在硬件手段上还要建立和配置系统的热备份；

对于用户访问频率高、系统负荷的网络应用服务，必要时采取分担的技术措施。

用户服务管理

用户的开户与撤销；

用户组的设置与管理；

用户可用服务与资源的的权限管理和配额管理；

用户计费管理；

用户桌面联网计算机的技术支持服务和用户技术培训服务的用户端支持服务。

安全保密管理

防止外部对算机网络示意图网络的攻击和入侵和网络内部信息的泄漏；

对于普通级别的网络，要配置管理好系统防火墙，及时发现和阻止网络黑客的攻击，加配入侵检测系统对关键服务提供安全保护；

对于安全保密级别要求高的网络，配备网络安全漏洞扫描系统，并对关键的网络服务器采取容灾的技术手段；

更严格的涉密计算网络，还要求在物理上与外部公共计算机网络绝对隔离，对安置涉密网络计算机和网络主干设备的房间要采取安全措施，管理和控制人员的进出，对涉密网络用户的工作情况要进行全面的管理和监控。

信息储备管理

采取一切可能的技术手段和管理措施，保护网络中的信息安全；

对于实时工作级别要求不高的系统和数据，进行定期手工操作备份；

对于关键业务服务系统和实时性要求高的数据和信息，建立存储备份系统，进行集中式的备份管理。

机房管理

掌握机房数据通信电缆布线情况，在增减设备时确保布线合理，管理维护方便；

掌管机房设备供电线路安排，在增减设备时注意负载的合理配置；

管理网络机房的温度、湿度和通风状况，提供适合的工作环境；

确保网络机房内各种设备的正常运转；

确保网络机房符合防火安全要求，火警监测机房系统工作正常，灭火措施有效；

采取措施，在外部供电意外中断和恢复时，实现在无人值守情况下保证网络设备安全运行；

保持机房整洁有序，按时记录网络机房运行日志，制定网络机房管理制度并监督执行。

此外，网络管理员还需要配合其它部门进行部门局域网络的建设，提出规划、标准， 配合保卫部门对网络不良行为进行取证及做好网络中心服务反馈工作，及时通报网络运行信息。

企业有安全管理部门吗

按国家规定每个企业都要有这样的部门，只不过现在大多数企业没有独立的部门，都有各层管理人员兼任，只是多了一些安全生产的职责，公司做安全管理制度。这样做起工作也方便权利责任双统一，但在危险品行业，高危行业，一般都有安监科。