|
企业内网网络安全体系建设本文对办公网络安全和内网安全隐患进行了简要的阐述,并对内网安全体系的建设进行了较为详细的论述。 随着信息技术的飞速发展,以及信息化应用对各行各业的逐渐渗透,越来越多的企事业单位都建立了自己的内部办公网络,并在自建的内部网络中处理日常办公事务。然而,在享受其为办公带来方便的同时,我们必须面对其所带来的安全问题。目前,机构的办公网络大多是基于自建的内部网络,虽然部分网络也与Internet相连通,但是内部网络运行环境的始终安全、可靠、保密,才能帮助机构内各类业务的开展提供保障。下面就办公内网网络谈谈其安全体系建设。 1、办公网络的结构 办公网络在结构上由外部网络和内部网络两个部分组成。外部网络主要用于机构与外部用户之间的沟通及信息的发布和采集:内部网络主要用于机构内部部门间、上下级问的公文流转、信息交换和流程处理等。 2、办公网络安全 上世纪70年代中期,办公业务量急剧增加对生产率产生巨大的影响,发达国家为解决问题,发展出了一门综合性技术,也就是我们常说的OA,即办公自动化。办公网络需要一种便利的内部通讯和消息传送机制,在计算机上实现基于网络的协同工作机制,将所有的办公文档汇集在一起,实现规范化和一致化,方便统计和查询,实现内部成员基于不同权限共享资源。办公网络安全一直随着办公自动化的发展而发展。从最初的“COMSEC”到上世纪70年代的“INFOSEC”,1973年Anderson提出了危害安全的三种情况:非授权的信息发布,非授权的信息修改、非授权的拒绝服务,用户越来越关心如何防范计算机系统不被他人非授权使用。80年代末,美国出现了“莫里斯”蠕虫事件,到了90年代,如何防止通过网络对联网计算机进行攻击成为了人们关注的重点。学术界称之为“NETSEC”。2000年,Stoneburg在NIST重申信息安全的目标包括机密性、完整性、可用性、可追踪性和保障。进入新世纪,信息和系统的可控性、信息行为的不可否认性等要求也被加入到了信息安全的概念里。安全已经不局限于信息的保护。用户需要的是对整个信息和信息系统提供包括防范、检测、反应和恢复四个方面在内的保护和防御。如今,大部分的机构对外网和内网的隔离都从物理和逻辑两方面开展,防火墙、入侵检测、防病毒的常规组合基本隔绝了来自外网的威胁,但是对来自内部网络的安全威胁基本没有防范,造成了沈昌祥院士所说的“老三样防外,防不胜防”的局面。 3、内网常见安全隐患分析 未经允许,安装各类软件,容易导致内网遭受病毒的感染; 员工私自随意更换、更改计算机软硬件,或办公计算机软硬件变更后,管理人员没有及时进行备案,造成软硬件资源管理困难; 上网行为缺少有效监控。员工随意访问外部网站,玩游戏、看电影、下载文件,不仅影响了自身的办公效率,而且会占用大量带宽资源,造成网络拥堵,同时其所访问的外部网站其安全性也是未知数; 非法修改IP地址或MAC地址,导致网络内部地址冲突,造成内部网络混乱; 外部终端设备非法接入办公内网。移动终端设备和新增其他终端设备未经过安全检查和处理违规接入,很有可能带来病毒传播、黑客入侵等安全问题: 责编:王雅京 微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
|