|
企业内网网络安全体系建设
本文对办公网络安全和内网安全隐患进行了简要的阐述,并对内网安全体系的建设进行了较为详细的论述。
随着信息技术的飞速发展,以及信息化应用对各行各业的逐渐渗透,越来越多的企事业单位都建立了自己的内部办公网络,并在自建的内部网络中处理日常办公事务。然而,在享受其为办公带来方便的同时,我们必须面对其所带来的安全问题。目前,机构的办公网络大多是基于自建的内部网络,虽然部分网络也与Internet相连通,但是内部网络运行环境的始终安全、可靠、保密,才能帮助机构内各类业务的开展提供保障。下面就办公内网网络谈谈其安全体系建设。 1、办公网络的结构 办公网络在结构上由外部网络和内部网络两个部分组成。外部网络主要用于机构与外部用户之间的沟通及信息的发布和采集:内部网络主要用于机构内部部门间、上下级问的公文流转、信息交换和流程处理等。 2、办公网络安全 上世纪70年代中期,办公业务量急剧增加对生产率产生巨大的影响,发达国家为解决问题,发展出了一门综合性技术,也就是我们常说的OA,即办公自动化。办公网络需要一种便利的内部通讯和消息传送机制,在计算机上实现基于网络的协同工作机制,将所有的办公文档汇集在一起,实现规范化和一致化,方便统计和查询,实现内部成员基于不同权限共享资源。办公网络安全一直随着办公自动化的发展而发展。从最初的“COMSEC”到上世纪70年代的“INFOSEC”,1973年Anderson提出了危害安全的三种情况:非授权的信息发布,非授权的信息修改、非授权的拒绝服务,用户越来越关心如何防范计算机系统不被他人非授权使用。80年代末,美国出现了“莫里斯”蠕虫事件,到了90年代,如何防止通过网络对联网计算机进行攻击成为了人们关注的重点。学术界称之为“NETSEC”。2000年,Stoneburg在NIST重申信息安全的目标包括机密性、完整性、可用性、可追踪性和保障。进入新世纪,信息和系统的可控性、信息行为的不可否认性等要求也被加入到了信息安全的概念里。安全已经不局限于信息的保护。用户需要的是对整个信息和信息系统提供包括防范、检测、反应和恢复四个方面在内的保护和防御。如今,大部分的机构对外网和内网的隔离都从物理和逻辑两方面开展,防火墙、入侵检测、防病毒的常规组合基本隔绝了来自外网的威胁,但是对来自内部网络的安全威胁基本没有防范,造成了沈昌祥院士所说的“老三样防外,防不胜防”的局面。 3、内网常见安全隐患分析 未经允许,安装各类软件,容易导致内网遭受病毒的感染; 员工私自随意更换、更改计算机软硬件,或办公计算机软硬件变更后,管理人员没有及时进行备案,造成软硬件资源管理困难; 上网行为缺少有效监控。员工随意访问外部网站,玩游戏、看电影、下载文件,不仅影响了自身的办公效率,而且会占用大量带宽资源,造成网络拥堵,同时其所访问的外部网站其安全性也是未知数; 非法修改IP地址或MAC地址,导致网络内部地址冲突,造成内部网络混乱; 外部终端设备非法接入办公内网。移动终端设备和新增其他终端设备未经过安全检查和处理违规接入,很有可能带来病毒传播、黑客入侵等安全问题:
责编:王雅京
微信扫一扫实时了解行业动态
微信扫一扫分享本文给好友
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
|
最新专题
|
|