返回
企业内网的安全与管理

企业内网的安全与管理

ID:23188407

大小:475.17 KB

页数:16页

时间:2018-11-05

企业内网的安全与管理_第1页
企业内网的安全与管理_第2页
企业内网的安全与管理_第3页
企业内网的安全与管理_第4页
企业内网的安全与管理_第5页
资源描述:

《企业内网的安全与管理》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、企业内网的安全与管理摘要一直以来,安全防御理念局限在常规的漏洞扫描、防火墙、安企审计、防病毒、IDS等方面的防御,重要的安企设施大致集中于机房、网络入口处,在这些设备的严密监控下,来自网络外部的安全威胁大大减小。在所有的网络安企事件中,有超过70%的安全事件是发生在内网上的,并且随着网络的庞大化和复杂化,这一比例仍有增长的趋势。因此内网安全一直是网络安全建设关注的重点,但是由于内网以纯二层交换环境为主、节点数量多、分布复杂、终端用户安全应用水平参差不齐等原因,一直以来也都是安全建设的难点。关键字:安全,风险,控制,防御目录-章、inh信息••吨阱几舰链Ill2用户:IV3、薇.灘街A

2、里IVH翻姗.v2.1iWkW髓、v2.2槪feWW5、体做V醐gAi®李VIvii傾臟翻VIII6.1喇IX6.2.1DNSflg^$^@aX6.3FTP月球》XI6.4纖圖關編XII6.5DHCPfig^^^gaXIIXIVxvi错误!未定义书签。第一章、背穀析內网安全的首要任务:全防御理念往往局限在网关级别、网络边界(防火墙、漏洞扫描、防病毒、IDS)等方面的防御,重要的安全设施大致集屮于机房或网络入口处,在这些设备的严密监控下,来自网络外部的安全。现代计算机及通信技术飞跃发展,企业内部管理的网络化及信息化成为一种必然的发展趋势,网络技术己经广泛地应用到各个技术领域和整个社会的各

3、个方面。许多企业都已建成或正在组建A己的企业网络。本设计就企业网络的总体规划进行了可行性的论证,并可作为将来真正实现企业网建设的一个方案。另外,基于企业网络的幵发是将先进技术应用到企业部,通过简单的浏览界而,方便地集成了各类己有的服务,极大改变了传统的信息系统的结构设计,开发环境和应用环境,打破了信息共享的障碍。企业内咧对于一个企业咧络安全面临的风险,并充分评估这些风险可能带来的危险,将是实施安全建设中必须首要解决的问题,也是制定安全策略的基础和依据。那么,究竟企业在那些方面存在安全风险?企业内网安全产品又能给企鼎带来什么样的价值?对此,溢信科技研发总监黄凯从内网安全涉及到的信息、用户

4、、系统三方面做了解读。1、信息:内部机密対当安全企业屮与业务相关的信息有九成左右都会以电子文档的形式存在,这些PT部信息往往涉及商业机密,甚至是企业的核心关键技术,保密性要求甚高,一旦泄密,极有可能给企业带来巨大的经济损失。1.1企业内部可能存在专门的文朽服务器,用以存储各类文朽。如果缺乏有效的管理,任何内网用户都可以接触到文档,即可随意把企业内部文件甚至机密信息传播出去,造成企业重大的损失。因此,企业需要对文档进行髙强度的加密并设置基于角色的用户权限管理。IP-guard采用高强度的透明加密技术,对机密信息进行安全保护,使文件在用户新建后就自动被加密保护。加密后的文件即使被非法传输到

5、企业外部也无法解密和应用。另外,还能够根据不同的部门和级别,没置不同的内部文档访问控制权限,从而建立完整的保密体系。1.2企业内部或许缺乏对移动存储设备进行宥效的管控,任何人都可以使用自己的U盘、MP3、移动硬盘等设备复制转移电子文档,文档泄露的隐患人人增加。如果彻底禁止U盘的移动设备的使川,又会为企业内部正常的文档传输带来不便。因此,企业耑要在亨受移动存储设备带来的便捷性的同时最大限度保障信息安全。IP-guard能够解决组织内部移动存储设备应用矛盾,其核心是在总体控制计算机外部设备包括USB、蓝牙、光存储设备使用权限的基础上,分类规范网内的移动存储设备使用行为并进行加密,辅之以全面

6、的移动存储审计,最终达到移动存储设备便携性与安全性兼得的目的。1.3企业员工因工作耑要经常使用qq、飞信、MSN、电子邮件等基于网络的程序运用,这些程序都有文件传输功能,如果不对其进行限制,文件被有意或者无意池露的风险性很大。所以,企业应该对电子邮件、即时通讯工具进行有效的管理和控制。IPguard能够对外发文档的权限进行管理。限制外发超过指定大小或包含指定关键字的文捫,其至彻底禁止外发文档,保护重要的文档不会通过即时通讯工具泄露出去。同时完整记录用户的聊天内容、发送的邮件rt容,方便管理者了解用户在进行对话时是否有意或无意地泄露公司重要信息。2、用户:用户桌画功规范除了企业内部的机密

7、信息,对企业发展起到至关重要作用的就是员工的工作效率。网络的普及,无疑改善了员工的工作条件,提髙了企业的整体效率。俏是,企业内部可能存在部分员工沉迷于叫络或者桌面游戏,忽视专职工作,严重影响企业发展。1.2.1部分用户可能存在不规范的桌面行为,比如上班时间炒股、浏览无关新闻、网上游戏、看在线电影、听音乐等,工作效率十分低下,同时还存在BT下载、在线视频、迅雷应用等P2P行为,导致公司带宽经常被堵,正常的网络业务无法开展。企业必须对上网行为进行适

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。