内网安全的威胁不同于网络边界的威胁。网络边界安全技术防范来自Internet上的攻击,主要是防范来自公共的网络服务器如HTTP或SMTP的攻 击。网络边界防范(如边界防火墙系统等)减小了资深黑客仅仅只需接入互联网、写程序就可访问企业网的几率。内网安全威胁主要源于企业内部。恶性的黑客攻击 事件一般都会先控制局域网络内部的一台Server,然后以此为基地,对Internet上其他主机发起恶性攻击。因此,应在边界展开黑客防护措施,同时 建立并加强内网防范策略。
2、限制***的访问
虚拟专用网(***)用户的 访问对内网的安全造成了巨大的威胁。因为它们将弱化的桌面 *** 作系统置于企业防火墙的防护之外。很明显***用户是可以访问企业内网的。因此要避免给每一位 ***用户访问内网的全部权限。这样可以利用登录控制权限列表来限制***用户的登录权限的级别,即只需赋予他们所需要的访问权限级别即可,如访问邮件服 务器或其他可选择的网络资源的权限。
3、为合作企业网建立内网型的边界防护
合作企业网也是造成内网安全问题的一大原因。例如安全管理员虽然知道怎样利用实际技术来完固防火墙,保护MS-SQL,但是Slammer蠕虫仍能侵入 内网,这就是因为企业给了他们的合作伙伴进入内部资源的访问权限。由此,既然不能控制合作者的网络安全策略和活动,那么就应该为每一个合作企业创建一个 DMZ,并将他们所需要访问的资源放置在相应的DMZ中,不允许他们对内网其他资源的访问。
4、自动跟踪的安全策略
智能的自动执行实时跟踪的安全策略是有效地实现网络安全实践的关键。它带来了商业活动中一大改革,极大的超过了手动安全策略的功效。商业活动的现状需要 企业利用一种自动检测方法来探测商业活动中的各种变更,因此,安全策略也必须与相适应。例如实时跟踪企业员工的雇佣和解雇、实时跟踪网络利用情况并记录与 该计算机对话的文件服务器。总之,要做到确保每天的所有的活动都遵循安全策略。
5、关掉无用的网络服务器
大型企业网可能同时支持四到五个服务器传送e-mail,有的企业网还会出现几十个其他服务器监视SMTP端口的情况。这些主机中很可能有潜在的邮件服 务器的攻击点。因此要逐个中断网络服务器来进行审查。若一个程序(或程序中的逻辑单元)作为一个window文件服务器在运行但是又不具有文件服务器作用 的,关掉该文件的共享协议。
6、首先保护重要资源
若一个内网上连了千万台 (例如30000台)机子,那么要期望保持每一台主机都处于锁定状态和补丁状态是非常不现实的。大型企业网的安全考虑一般都有择优问题。这样,首先要对服 务器做效益分析评估,然后对内网的每一台网络服务器进行检查、分类、修补和强化工作。必定找出重要的网络服务器(例如实时跟踪客户的服务器)并对他们进行 限制管理。这样就能迅速准确地确定企业最重要的资产,并做好在内网的定位和权限限制工作。
7、建立可靠的无线访问
审查网络,为实现无线访问建立基础。排除无意义的无线访问点,确保无线网络访问的强制性和可利用性,并提供安全的无线访问接口。将访问点置于边界防火墙之外,并允许用户通过***技术进行访问。
8、建立安全过客访问
对于过客不必给予其公开访问内网的权限。许多安全技术人员执行的“内部无Internet访问”的策略,使得员工给客户一些非法的访问权限,导致了内网实时跟踪的困难。因此,须在边界防火墙之外建立过客访问网络块。
9、创建虚拟边界防护
主机是被攻击的主要对象。与其努力使所有主机不遭攻击(这是不可能的),还不如在如何使攻击者无法通过受攻击的主机来攻击内网方面努力。于是必须解决企 业网络的使用和在企业经营范围建立虚拟边界防护这个问题。这样,如果一个市场用户的客户机被侵入了,攻击者也不会由此而进入到公司的R&D。因此 要实现公司R&D与市场之间的访问权限控制。大家都知道怎样建立互联网与内网之间的边界防火墙防护,现在也应该意识到建立网上不同商业用户群之间 的边界防护。
10、可靠的安全决策
网络用户也存在着安全隐患。有的用户或 许对网络安全知识非常欠缺,例如不知道RADIUS和TACACS之间的不同,或不知道代理网关和分组过滤防火墙之间的不同等等,但是他们作为公司的合作 者,也是网络的使用者。因此企业网就要让这些用户也容易使用,这样才能引导他们自动的响应网络安全策略。
另外,在技术上,采用安全交换机、重要数据的备份、使用代理网关、确保 *** 作系统的安全、使用主机防护系统和入侵检测系统等等措施也不可缺少。
1、用户发布信息管理义务网络运营者对其平台上的信息负有管理义务。《网络安全法》第47条规定,网络运营者应当加强对其用户发布的信息的管理。信息管理手段包括对网上公共信息进行巡查。工信部《通信短信息服务管理规定》、公安部《互联网危险物品信息发布管理规定》、国信办《互联网信息搜索服务管理规定》等规定均要求网络服务提供者对公共信息进行实时巡查。 2、保障个人信息安全义务网络运营者在运营中会收集大量的个人信息,保障个人信息安全是网络运营者的基本义务。《网络安全法》第40—44条对网络运营者的个人信息保护义务做了较为具体的规定。 3、违法信息处置义务网络运营者发现其用户发布的违法信息,应当立即进行处置。《网络安全法》第47条规定,网络运营者发现法律、行政 法规 禁止发布或者传输的信息的,应当立即停止传输该信息,采取消除等处置措施,防止信息扩散,保存有关记录,并向有关主管部门报告。 4、建立信息安全管理制度义务网络运营者通常是通过 公司章程 、用户协议、网络管理制度等对网络平台、用户进行管理。网络运营者要落实安全管理责任,首先就需要建立健全内部安全管理制度。《网络安全法》第21条规定,网络运营者应当制定内部安全管理制度和 *** 作规程,确定网络安全负责人,落实网络安全保护责任。 5、用户身份信息审核义务建立用户身份信息制度有助于构建诚信的网络空间。《网络安全法》第24条规定,网络运营者为用户办理网络接入、域名注册服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布、即时通讯等服务,在与用户签订协议或者确认提供服务时,应当要求用户提供真实身份信息。用户不提供真实身份信息的,网络运营者不得为其提供相关服务。
首先,硬件上面要有投入,规模比较大的局域网,防火墙、三层交换机、上网行为管理都不能少。
其次,要有行政手段,建立企业内部上网规范。
再次,还要有技术手段来进行保障,最佳方案是:
1 内网权限管理用AD域。这样可以用组策略来做很多限制,避免随意安装软件导致局域网安全隐患。
2 外网权限用防火墙、上网行为管理。工作时段进行上网限制,否则只要有1-2个人进行P2P下载、看网络视频,外网就基本上瘫痪了。
3 没有上网行为管理硬件的话,也可以部署上网行为管理软件(比如“超级嗅探狗”、WFilter等)。可以通过旁路方式监控流量占用、上网行为、禁止下载等,并且和域控结合。
企业利用互联网、计算机等加速信息化建设,提升经营效率,就像要进货、纳税一样,成为必须的行为。互联网简单方便,帮企业实现了数据存储、网站展示和信息共享等信息传递工作。虽然,网络技术持续进步,但是仍然存在一定的网络安全风险。一个安全漏洞,就有可能给企业带来无法挽回的损失。
网络安全风险往往是不可预知的,企业在自己不知道的情况下掉入陷阱。与传统IT基础相比,云计算解决方案并非是计算、存储、带宽的简单组合,它将网络安全增值服务融合其中,针对不同企业特点的解决网络安全隐患。云解决方案使企业业务更加安全,付出的成本更少。
企业在部署上云的时候,要认真选择云计算服务商。最好选择老牌基础服务商,他们的云服务是合法和安全的。可以,看看云服务商有没有第三方认证,现在国内最权威的云服务评估认证,是中国信通院的可信云认证。通过可信云认证的云服务商,网络安全的保障能力是可靠的。
企业还应关注一下隐私和身份权限,避免员工私有数据与公司数据相混淆,不同部门、不同业务的数据相混淆。公开分享企业信息的行为,一定要慎重。最好基于云计算,对数据进行分离。严控访问信息的权限,特殊事务的数据,只有少数人才能访问。
亲您好一、加强信息管理体系建设
根据相关网络信息以及法律法规的要求,制定并组织部门网络信息安全管理规定和制度。
二,网络信息安全管理要加强
找到监督计算机信息网络系统建设及应用、管理、维护等工作的负责人。明确责任人,实施责任部门,履行各自的职责,经常坚持,切实履行信息安全责任。
三,严格遵守计算机网络使用管理规定
提高使用计算机网络的安全意识,加强身份认证、访问控制、安全审计等技术保护措施,有效监控违规活动,严格保护违规下载的机密和敏感信息。通过网络电子邮件、即时通讯软件等处理、传递机密和敏感信息。
四、加强网站和微信公共平台信息公开审查和监督
各部门要通过门户网站、微信公开平台在网上公开信息,遵循非公开、非公开的公开原则,根据信息公开规定及相关规定建立严格的审查制度。
_
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)