国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　安全其實(shí)是一個(gè)界限非常不明顯的一個(gè)領(lǐng)域。比如，我們總是分不清楚到底殺毒軟件算不算內(nèi)網(wǎng)安全系統(tǒng)的一部分，我們總是不知道內(nèi)網(wǎng)安全、終端安全及文檔安全的含義。盡管幾乎所有的都開始對(duì)網(wǎng)絡(luò)安全表示了重視，但是在解決了外部威脅之后卻發(fā)現(xiàn)Intranet內(nèi)部的攻擊和卻依然猖狂，原來(lái)，來(lái)自內(nèi)部的威脅要遠(yuǎn)遠(yuǎn)超過外部。

　　不過在我們具體講到內(nèi)網(wǎng)安全的概念的時(shí)候一定要區(qū)別這幾個(gè)概念：內(nèi)網(wǎng)安全、終端安全和文檔安全。這三者并不完全等同，卻互相交叉。終端安全，當(dāng)然指的就是、網(wǎng)絡(luò)設(shè)備甚至個(gè)人電腦等設(shè)備的安全，文檔安全指的是文檔的保密性，而內(nèi)網(wǎng)安全卻比較難理解，同一般的安全技術(shù)相比，這一概念及需求在國(guó)內(nèi)更為廣泛，不過到現(xiàn)在仍然沒有具體的定義，一般認(rèn)為，“內(nèi)網(wǎng)”通常是指與物理隔離的涉密，而內(nèi)網(wǎng)安全則主要針對(duì)內(nèi)部安全，無(wú)論是軍隊(duì)還是政府等的涉密局域網(wǎng)，還是企業(yè)的內(nèi)部網(wǎng)絡(luò)，大多數(shù)人認(rèn)為內(nèi)外網(wǎng)的分界線在于或者。

　　當(dāng)企業(yè)花費(fèi)大量資金和精力構(gòu)建起龐大的網(wǎng)絡(luò)架構(gòu)和安全防護(hù)體系時(shí)，殊不知，威脅企業(yè)生存和發(fā)展的是來(lái)自內(nèi)部網(wǎng)絡(luò)的安全隱患，而且其危害遠(yuǎn)大于一次攻擊或一次騷擾。據(jù)FBI和CSI曾對(duì)484家公司進(jìn)行的網(wǎng)絡(luò)安全調(diào)查結(jié)果顯示：超過85%的安全威脅來(lái)自公司內(nèi)部，由于內(nèi)部人員泄密所導(dǎo)致的資產(chǎn)損失高達(dá)6000多萬(wàn)美元，它是黑客所造成損失的16倍、病毒所造成損失的12倍。

　　內(nèi)網(wǎng)與外網(wǎng)的區(qū)別

　　外網(wǎng)安全主要防范外部入侵或者外部非法流量訪問，技術(shù)上也以防火墻、入侵檢測(cè)等防御角度出發(fā)的技術(shù)為主。

　　內(nèi)網(wǎng)在安全管理上比外網(wǎng)要細(xì)得多，同時(shí)技術(shù)上內(nèi)網(wǎng)安全通常采用的是加固技術(shù)，比如設(shè)置訪問控制、身份管理等。當(dāng)然造成內(nèi)網(wǎng)不安全的因素很多，但歸結(jié)起來(lái)不外乎兩個(gè)方面：管理和技術(shù)。

　　防護(hù)內(nèi)網(wǎng)安全的措施

　　限制的訪問

　　虛擬專用網(wǎng)(VPN)用戶的訪問對(duì)內(nèi)網(wǎng)的安全造成了巨大的威脅。在虛擬專用網(wǎng)中，任意兩個(gè)節(jié)點(diǎn)之間的連接并沒有傳統(tǒng)專網(wǎng)所需的端到端的物理鏈路，而是利用某種公眾網(wǎng)的資源動(dòng)態(tài)組成的。所以它們將弱化的桌面置于企業(yè)防火墻的防護(hù)之外。很明顯VPN用戶是可以訪問企業(yè)內(nèi)網(wǎng)的，很明顯VPN其實(shí)是對(duì)內(nèi)網(wǎng)安全造成威脅的。

　　因此要避免給每一位VPN用戶訪問內(nèi)網(wǎng)的全部權(quán)限。這樣可以利用登錄控制權(quán)限列表來(lái)限制VPN用戶的登錄權(quán)限的級(jí)別，即只需賦予他們所需要的訪問權(quán)限級(jí)別即可，如訪問郵件服務(wù)器或其他可選擇的網(wǎng)絡(luò)資源的權(quán)限。

　　為網(wǎng)站建立內(nèi)網(wǎng)型的邊界防護(hù)

　　很多企業(yè)都會(huì)有網(wǎng)絡(luò)上的合作伙伴，例如合作的媒體或者是合作的廠商等，雖然安全管理員雖然知道怎樣利用實(shí)際技術(shù)來(lái)完固防火墻，保護(hù)MS-SQL，但是Slammer蠕蟲仍能侵入內(nèi)網(wǎng)，這就是因?yàn)槠髽I(yè)給了他們的合作伙伴進(jìn)入內(nèi)部資源的訪問權(quán)限。

　　既然不能控制合作者的網(wǎng)絡(luò)安全策略和活動(dòng)，那么就應(yīng)該為每一個(gè)合作企業(yè)創(chuàng)建一個(gè)DMZ，并將他們所需要訪問的資源放置在相應(yīng)的DMZ中，不允許他們對(duì)內(nèi)網(wǎng)其他資源的訪問，建立合作專區(qū)還是非常必要的。

　　關(guān)掉無(wú)用的網(wǎng)絡(luò)服務(wù)器

　　大型企業(yè)一般在采購(gòu)上由于人為原因重復(fù)性選擇或者是不合理選擇經(jīng)常會(huì)出現(xiàn)，因此難免有一家企業(yè)上跑著四五臺(tái)郵件服務(wù)器的情況，而實(shí)際的情況是兩臺(tái)機(jī)器即可完全解決。

　　這些主機(jī)中很可能有潛在的郵件服務(wù)器的攻擊點(diǎn)。因此要逐個(gè)中斷來(lái)進(jìn)行審查。若一個(gè)程序(或程序中的邏輯單元)作為一個(gè)window文件服務(wù)器在運(yùn)行但是又不具有文件服務(wù)器作用的，關(guān)掉該文件的共享協(xié)議。

　　創(chuàng)建虛擬邊界防護(hù)

　　主機(jī)是被攻擊的主要對(duì)象。與其努力使所有主機(jī)不遭攻擊(這是不可能的)，還不如在如何使攻擊者無(wú)法通過受攻擊的主機(jī)來(lái)攻擊內(nèi)網(wǎng)方面努力。于是必須解決企業(yè)網(wǎng)絡(luò)的使用和在企業(yè)經(jīng)營(yíng)范圍建立虛擬邊界防護(hù)這個(gè)問題。這樣，如果一個(gè)市場(chǎng)用戶的客戶機(jī)被侵入了，攻擊者也不會(huì)由此而進(jìn)入到公司的R&D.因此要實(shí)現(xiàn)公司R&D與市場(chǎng)之間的訪問權(quán)限控制。大家都知道怎樣建立互聯(lián)網(wǎng)與內(nèi)網(wǎng)之間的邊界防火墻防護(hù)，現(xiàn)在也應(yīng)該意識(shí)到建立網(wǎng)上不同商業(yè)用戶群之間的邊界防護(hù)。

　　身份認(rèn)證設(shè)定訪問等級(jí)

　　采用雙因素身份認(rèn)證的方式，可以達(dá)到高強(qiáng)度的安全保護(hù)，身份認(rèn)證可以通過智能卡、一次性口令，或者USB設(shè)備的方式進(jìn)行。當(dāng)然，啟動(dòng)前的授權(quán)方式必須是可定制的。用戶可以選擇使用密碼或令牌做為授權(quán)的方式。真正好的硬盤加密技術(shù)，并不是要通過繁瑣的加密步驟來(lái)困擾用戶，而是為硬盤本身提供應(yīng)有的保護(hù)。用戶每天都要登錄系統(tǒng)，因此在不影響用戶使用的前提下，簡(jiǎn)單的操作和高強(qiáng)度的保護(hù)，才能為用戶提供一個(gè)安全、便利的環(huán)境。 當(dāng)然這基本上是針對(duì)文檔加密。

　　數(shù)據(jù)加密提供基礎(chǔ)安全

　　利用數(shù)據(jù)加密解決可保護(hù)筆記本電腦、工作站和服務(wù)器等設(shè)備的硬盤上所有文件(包括操作系統(tǒng)文件)的安全。即使硬盤被盜，企業(yè)依然可放心數(shù)據(jù)不會(huì)被非授權(quán)人瀏覽或獲取。雖然黑客可以潛入企業(yè)的服務(wù)器，但是，也無(wú)法對(duì)服務(wù)器上的數(shù)據(jù)和信息資產(chǎn)造成破壞，因?yàn)檫@些資產(chǎn)都得到了安全的加密保護(hù)。

　　雖然從目前來(lái)看，技術(shù)是解決安全問題的主要方法，但是從實(shí)際的情況來(lái)看，合理的安全機(jī)制與決策，意識(shí)上對(duì)安全的重視才是解決安全問題的正途。另外，也許安全問題更多的是來(lái)自于內(nèi)部，僅僅是防范外網(wǎng)遠(yuǎn)遠(yuǎn)不能解決內(nèi)部的混亂。