重视程度
下子提高了
纷纷采购防火墙等设备希望堵住来自Internet不安全原因
然而Intranet内部攻击和入侵却依然猖狂事实证明公司内部不安全原因远比外部危害要恐怖大多企业重视提高企业网
边界安全暂且不提它们在这方面投资多少但是大多数企业网络核心内网还是非常脆弱企业也对内部网络实施了相应保护措施如:安装动辄数万甚至数十万网络防火墙、入侵检测软件Software等并希望以此实现内网和Internet安全隔离然而情况并非如此!企业中经常会有人私自以Modem拨号方式、手机或无线网卡等方式上网而这些机器通常又置于企业内网中这种情况存在给企业网络带来了巨大潜在威胁从某种意义来讲企业耗费巨资配备防火墙已失去意义这种接入方式存在极有可能使得黑客绕过防火墙而在企业毫不知情情况下侵入内部网络从而造成敏感数据泄密、传播病毒等严重后果实战证明很多成功防范企业网边界安全技术对保护企业内网却没有效用于是网络维护者开始大规模致力于增强内网防卫能力下面给出了应对企业内网安全挑战
10种策略这10种策略即是内网防御策略同时也是个提高大型企业网络安全策略1、注意内网安全和网络边界安全
区别内网安全
威胁区别于网络边界威胁网络边界安全技术防范来自Internet上攻击主要是防范来自公共网络服务器如HTTP或SMTP攻击网络边界防范(如边界防火墙系统等)减小了资深黑客仅仅只需接入互联网、写
就可访问企业网几率内网安全威胁主要源于企业内部恶性黑客攻击事件般都会先控制局域网络内部台Server然后以此为基地对Internet上其他主机发起恶性攻击因此应在边界展开黑客防护措施同时建立并加强内网防范策略2、限制VPN
访问虚拟专用网(VPN)用户
访问对内网安全造成了巨大威胁
它们将弱化桌面操作系统置于企业防火墙防护的外很明显VPN用户是可以访问企业内网因此要避免给每位VPN用户访问内网全部权限这样可以利用登录控制权限列表来限制VPN用户登录权限级别即只需赋予他们所需要访问权限级别即可如访问邮件服务器或其他可选择网络资源权限3、为合作企业网建立内网型
边界防护合作企业网也是造成内网安全问题
大原因例如安全管理员虽然知道怎样利用实际技术来完固防火墙保护MS-SQL但是Slammer蠕虫仍能侵入内网这就是企业给了他们合作伙伴进入内部资源访问权限由此既然不能控制合作者网络安全策略和活动那么就应该为每个合作企业创建个DMZ并将他们所需要访问资源放置在相应DMZ中不允许他们对内网其他资源访问4、自动跟踪
安全策略智能
自动执行实时跟踪安全策略是有效地实现网络安全实战关键它带来了商业活动中大改革极大超过了手动安全策略功效商业活动现状需要企业利用种自动检测思路方法来探测商业活动中各种变更因此安全策略也必须和相适应例如实时跟踪企业员工雇佣和解雇、实时跟踪网络利用情况并记录和该计算机对话文件服务器总的要做到确保每天所有活动都遵循安全策略5、关掉无用
网络服务器大型企业网可能同时支持 4到 5个服务器传
最新评论