企业内网网络安全体系建设

来源: 万方数据
2013/12/13 11:54:47
本文对办公网络安全和内网安全隐患进行了简要的阐述,并对内网安全体系的建设进行了较为详细的论述。

分享到: 新浪微博 腾讯微博
本文关键字: 企业 网络安全 网络

随着信息技术的飞速发展,以及信息化应用对各行各业的逐渐渗透,越来越多的企事业单位都建立了自己的内部办公网络,并在自建的内部网络中处理日常办公事务。然而,在享受其为办公带来方便的同时,我们必须面对其所带来的安全问题。目前,机构的办公网络大多是基于自建的内部网络,虽然部分网络也与Internet相连通,但是内部网络运行环境的始终安全、可靠、保密,才能帮助机构内各类业务的开展提供保障。下面就办公内网网络谈谈其安全体系建设。

1、办公网络的结构

办公网络在结构上由外部网络和内部网络两个部分组成。外部网络主要用于机构与外部用户之间的沟通及信息的发布和采集:内部网络主要用于机构内部部门间、上下级问的公文流转、信息交换和流程处理等。

2、办公网络安全

上世纪70年代中期,办公业务量急剧增加对生产率产生巨大的影响,发达国家为解决问题,发展出了一门综合性技术,也就是我们常说的OA,即办公自动化。办公网络需要一种便利的内部通讯和消息传送机制,在计算机上实现基于网络的协同工作机制,将所有的办公文档汇集在一起,实现规范化和一致化,方便统计和查询,实现内部成员基于不同权限共享资源。办公网络安全一直随着办公自动化的发展而发展。从最初的“COMSEC”到上世纪70年代的“INFOSEC”,1973年Anderson提出了危害安全的三种情况:非授权的信息发布,非授权的信息修改、非授权的拒绝服务,用户越来越关心如何防范计算机系统不被他人非授权使用。80年代末,美国出现了“莫里斯”蠕虫事件,到了90年代,如何防止通过网络对联网计算机进行攻击成为了人们关注的重点。学术界称之为“NETSEC”。2000年,Stoneburg在NIST重申信息安全的目标包括机密性、完整性、可用性、可追踪性和保障。进入新世纪,信息和系统的可控性、信息行为的不可否认性等要求也被加入到了信息安全的概念里。安全已经不局限于信息的保护。用户需要的是对整个信息和信息系统提供包括防范、检测、反应和恢复四个方面在内的保护和防御。如今,大部分的机构对外网和内网的隔离都从物理和逻辑两方面开展,防火墙入侵检测、防病毒的常规组合基本隔绝了来自外网的威胁,但是对来自内部网络的安全威胁基本没有防范,造成了沈昌祥院士所说的“老三样防外,防不胜防”的局面。

3、内网常见安全隐患分析

未经允许,安装各类软件,容易导致内网遭受病毒的感染;

员工私自随意更换、更改计算机软硬件,或办公计算机软硬件变更后,管理人员没有及时进行备案,造成软硬件资源管理困难;

上网行为缺少有效监控。员工随意访问外部网站,玩游戏、看电影、下载文件,不仅影响了自身的办公效率,而且会占用大量带宽资源,造成网络拥堵,同时其所访问的外部网站其安全性也是未知数;

非法修改IP地址或MAC地址,导致网络内部地址冲突,造成内部网络混乱;

外部终端设备非法接入办公内网。移动终端设备和新增其他终端设备未经过安全检查和处理违规接入,很有可能带来病毒传播、黑客入侵等安全问题:

共3页: 上一页1 [2] [3]
责编:王雅京
vsharing 微信扫一扫实时了解行业动态
portalart 微信扫一扫分享本文给好友
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
    畅享IT
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map