企业内网网络安全体系建设

未经备案和安全检测，私自在内部网络中的终端上使用外来的可移动存储设备， 可能带来病毒传播、黑客入侵等安全问题：

利用系统漏洞、病毒入侵、非法接入、非法外链、网络滥用、外设滥用、密码过于简单等各种原因与管理不善，继而导致企业内部重要信息披露、修改或者毁灭，造成不可弥补的损失;

内网用户通过利用内网中的某一终端，实行网络攻击或欺骗，非法获得内网中其他终端甚至是服务器的重要数据;蠕虫病毒、网络阻塞、数据损坏或丢失，而且短期内无法定位故障来源以迅速采取隔离等处理措施，导致正常业务的开展遭受持续性的灾难性的影响。

4、内网安全体系

随着信息化的普及。用户对信息安全的认识也逐渐深入。但对网络安全的理解依旧存有误区。在对风险的防范上，用户在选择上常常偏爱简单的静态安全模型，即将信息安全技术都集中在对系统本身的加固和防护上，认为利用网络操作系统、数据库系统以及应用系统的认证、授权和访问控制等措施，加装了防病毒系统后，网络就安全了。但是随着网络的深入发展。静态安全模型已无法完全应对动态变化的网络安全问题。网络安全是一个整体的、动态的、基于时间变化的概念，不再是仅依靠一个或几个安全产品的简单堆积就能实现的。

4.1建设目标

内网安全体系的建设目标为：通过采用防范、检测、反应、恢复四方面行之有效的安全措施，以将来实际运行过程中网络可能遇到的各种安全威胁为切入点，构建一个全方位、易管理的安全体系，保障网络运行的安全性、稳定性和可靠性。

4.2基本原则

(1)安全第一：内网办公要求网络有较高的性能，而安全性的实施又会消耗掉部分网络和计算资源，两者存在一定的矛盾，在考量和实施的过程中，可以选择在做好基础安全的情况，兼顾额外的安全性和网络性能。

(2)多重保护：如前文提到的，单个安全产品无法做到全方位的保护。建立一个多重保护系统，系统间相互支持，相互补充。当一种安全产品被攻破后，其他产品依旧可以维持对系统的保护。

(3)模块化：根据网络模型和网络中数据传播的阶段。将整个数据的传播和加拆包过程模块化。分模块做好保护。

(4)网段划分：在物理划分的基础上做好逻辑上的子网划分，控制好各网段的访问权限，同时可以在网络设备中做好访问控制的相关设置，以达到访问控制。

(5)最小授权：对各网段做好访问权限管理，防止权限过于集中，避免一旦发生入侵，受到灾害过大。

(6)平衡点：网络的安全通过增加功能和设置。或安装第三方软件来实现，而这些都会消耗系统资源，在性能和安全中进行平衡。防止以偏废全。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友