`
izuoyan
  • 浏览: 9225212 次
  • 性别: Icon_minigender_1
  • 来自: 上海
社区版块
存档分类
最新评论

企业安全挑战 内网安全技术十大策略

阅读更多

  几乎所有企业对于网络安全的重视程度一下子提高了,纷纷采购防火墙等设备希望堵住来自Internet的不安全因素。然而,Intranet内部的攻击和入侵却依然猖狂。事实证明,公司内部的不安全因素远比外部的危害更恐怖。

  大多企业重视提高企业网的边界安全,暂且不提它们在这方面的投资多少,但是大多数企业网络的核心内网还是非常脆弱的。企业也对内部网络实施了相应保护措施,如:安装动辄数万甚至数十万的网络防火墙、入侵检测软件等,并希望以此实现内网与Internet的安全隔离,然而,情况并非如此!企业中经常会有人私自以Modem拨号方式、手机或无线网卡等方式上网,而这些机器通常又置于企业内网中,这种情况的存在给企业网络带来了巨大的潜在威胁,从某种意义来讲,企业耗费巨资配备的防火墙已失去意义。这种接入方式的存在,极有可能使得黑客绕过防火墙而在企业毫不知情的情况下侵入内部网络,从而造成敏感数据泄密、传播病毒等严重后果。实践证明,很多成功防范企业网边界安全的技术对保护企业内网却没有效用。于是网络维护者开始大规模致力于增强内网的防卫能力。

  下面给出了应对企业内网安全挑战的10种策略。这10种策略即是内网的防御策略,同时也是一个提高大型企业网络安全的策略。

  1、注意内网安全与网络边界安全的不同

  内网安全的威胁不同于网络边界的威胁。网络边界安全技术防范来自Internet上的攻击,主要是防范来自公共的网络服务器如HTTP或SMTP的攻击。网络边界防范(如边界防火墙系统等)减小了资深黑客仅仅只需接入互联网、写程序就可访问企业网的几率。内网安全威胁主要源于企业内部。恶性的黑客攻击事件一般都会先控制局域网络内部的一台Server,然后以此为基地,对Internet上其他主机发起恶性攻击。因此,应在边界展开黑客防护措施,同时建立并加强内网防范策略。

  2、限制VPN的访问

  虚拟专用网(VPN)用户的访问对内网的安全造成了巨大的威胁。因为它们将弱化的桌面操作系统置于企业防火墙的防护之外。很明显VPN用户是可以访问企业内网的。因此要避免给每一位VPN用户访问内网的全部权限。这样可以利用登录控制权限列表来限制VPN用户的登录权限的级别,即只需赋予他们所需要的访问权限级别即可,如访问邮件服务器或其他可选择的网络资源的权限。

  3、为合作企业网建立内网型的边界防护

  合作企业网也是造成内网安全问题的一大原因。例如安全管理员虽然知道怎样利用实际技术来完固防火墙,保护MS-SQL,但是Slammer蠕虫仍能侵入内网,这就是因为企业给了他们的合作伙伴进入内部资源的访问权限。由此,既然不能控制合作者的网络安全策略和活动,那么就应该为每一个合作企业创建一个DMZ,并将他们所需要访问的资源放置在相应的DMZ中,不允许他们对内网其他资源的访问。

  4、自动跟踪的安全策略

  智能的自动执行实时跟踪的安全策略是有效地实现网络安全实践的关键。它带来了商业活动中一大改革,极大的超过了手动安全策略的功效。商业活动的现状需要企业利用一种自动检测方法来探测商业活动中的各种变更,因此,安全策略也必须与相适应。例如实时跟踪企业员工的雇佣和解雇、实时跟踪网络利用情况并记录与该计算机对话的文件服务器。总之,要做到确保每天的所有的活动都遵循安全策略。

  5、关掉无用的网络服务器

  大型企业网可能同时支持四到五个服务器传送e-mail,有的企业网还会出现几十个其他服务器监视SMTP端口的情况。这些主机中很可能有潜在的邮件服务器的攻击点。因此要逐个中断网络服务器来进行审查。若一个程序(或程序中的逻辑单元)作为一个window文件服务器在运行但是又不具有文件服务器作用的,关掉该文件的共享协议。

  6、首先保护重要资源

  若一个内网上连了千万台(例如30000台)机子,那么要期望保持每一台主机都处于锁定状态和补丁状态是非常不现实的。大型企业网的安全考虑一般都有择优问题。这样,首先要对服务器做效益分析评估,然后对内网的每一台网络服务器进行检查、分类、修补和强化工作。必定找出重要的网络服务器(例如实时跟踪客户的服务器)并对他们进行限制管理。这样就能迅速准确地确定企业最重要的资产,并做好在内网的定位和权限限制工作。

  7、建立可靠的无线访问

  审查网络,为实现无线访问建立基础。排除无意义的无线访问点,确保无线网络访问的强制性和可利用性,并提供安全的无线访问接口。将访问点置于边界防火墙之外,并允许用户通过VPN技术进行访问。

  8、建立安全过客访问

  对于过客不必给予其公开访问内网的权限。许多安全技术人员执行的“内部无Internet访问”的策略,使得员工给客户一些非法的访问权限,导致了内网实时跟踪的困难。因此,须在边界防火墙之外建立过客访问网络块。

  9、创建虚拟边界防护

  主机是被攻击的主要对象。与其努力使所有主机不遭攻击(这是不可能的),还不如在如何使攻击者无法通过受攻击的主机来攻击内网方面努力。于是必须解决企业网络的使用和在企业经营范围建立虚拟边界防护这个问题。这样,如果一个市场用户的客户机被侵入了,攻击者也不会由此而进入到公司的R&D。因此要实现公司R&D与市场之间的访问权限控制。大家都知道怎样建立互联网与内网之间的边界防火墙防护,现在也应该意识到建立网上不同商业用户群之间的边界防护。

  10、可靠的安全决策

  网络用户也存在着安全隐患。有的用户或许对网络安全知识非常欠缺,例如不知道RADIUS和TACACS之间的不同,或不知道代理网关和分组过滤防火墙之间的不同等等,但是他们作为公司的合作者,也是网络的使用者。因此企业网就要让这些用户也容易使用,这样才能引导他们自动的响应网络安全策略。

  另外,在技术上,采用安全交换机、重要数据的备份、使用代理网关、确保操作系统的安全、使用主机防护系统和入侵检测系统等等措施也不可缺少。

分享到:
评论

相关推荐

    第70天:内网安全-域横向内网漫游Socks代理隧道技术1

    内网安全是信息技术领域中的一个重要话题,特别是在企业网络环境中,域横向内网漫游Socks代理隧道技术是一种解决内网间通信难题的有效方法。本文将详细介绍相关知识点,并通过实际案例来展示如何应用这些技术。 ...

    内网-内网安全攻防-笔记.pdf

    内网安全攻防是网络安全领域的一个重要分支,主要关注的是在企业或组织内部网络中进行安全防护和渗透测试。内网通常指的是公司或机构内部的网络,而非面向公共互联网的开放网络。内网安全攻防涉及到一系列的手段和...

    lansecs内网安全管理系统解决方案.doc

    * 安全策略规划:制定内网安全管理的策略和规则,以保护企业内网免受各种安全威胁和攻击。 * 内网安全系统的建设:搭建一个安全、可靠、可扩展的内网安全系统,以保护企业内网免受各种安全威胁和攻击。 * 系统应用...

    企业内网准入控制规划企业内网准入控制规划企业内网准入控制规划企业内网准入控制规划企业内网准入控制规划企业内网准入控制规划企业内网

    企业内网准入控制规划企业内网准入控制规划企业内网准入控制规划企业内网准入控制规划企业内网准入控制规划企业内网准入控制规划企业内网准入控制规划企业内网准入控制规划企业内网准入控制规划企业内网准入控制规划...

    企业内网扫描器

    企业内网扫描器是网络安全领域中的一个重要工具,主要用于企业内部网络环境的安全评估和漏洞检测。...对于IT专业人士来说,掌握内网扫描技术和工具的使用,是提升企业整体安全防护水平的关键一步。

    ASM内网安全解决方案ASM内网安全解决方案ASM内网安全解决方案ASM内网安全解决方案ASM内网安全解决方案ASM内网安全解决

    ASM内网安全解决方案旨在为企业提供一套全面、高效的网络安全管理方案,以确保企业内部网络的安全稳定运行。该解决方案针对内网中存在的各类安全问题提供了综合性的应对措施,包括但不限于未经授权的终端接入、非法...

    计算机网络桌面安全管理系统在企业内网的运用思考.pdf

    总而言之,企业内网安全是一个涉及多个方面、多层次的问题,需要企业建立完善的网络桌面安全管理体系,并通过综合运用多种管理工具和技术,实施全面的安全策略,从而保证内网环境的安全稳定。这不仅关系到企业日常...

    AilPHA大数据全方位保卫内网安全.pdf

    新时代内网安全挑战 内网安全解决方案“平台产品现状 内瓦安全核心技术问题 ”收集不全“ - AiLPHA大数据全方位高保真收集 ”检测不准“ - 当前将测方法误报过多 ”检测不准“ - AiLPHA大数据改进模型 ”检测不准“ ...

    内网信息安全终端解决方案

    内网信息安全终端解决方案是针对企业内部网络环境设计的一种综合安全策略,旨在保护企业核心信息资产免受各种威胁。这一解决方案由北京艾克斯特公司与Sygate公司合作推出,结合了Sygate和Safend两家公司在安全领域的...

    攻击视角下的内网安全.pdf

    网络安全概念非常广泛,目前安全厂商和企业更多的是关注互 联网安全,对于内网安全关注较少,传统的防御方式已经不能有效对抗专业的攻击者。本次主题完全从攻击者的视角探讨目前企业内网中面临的主要安全威胁,从...

    基于VLAN技术的高校网络安全加固策略初探.pdf

    基于VLAN技术的高校网络安全加固策略还可以与其他安全技术结合,例如L3交换技术、端口绑定技术和访问控制列表技术等。L3交换技术可以对不同局域网段之间的互访进行控制,实现网络安全的多层次保护。端口绑定技术可以...

    内网安全攻防渗透测试实战指南.pptx

    内网安全攻防渗透测试实战指南 ...内网安全攻防渗透测试实战指南旨在帮助安全人员和渗透测试人员更好地理解内网安全攻防的原理和方法,并提供了一些实用的技术和工具来帮助他们更好地进行内网渗透测试和安全攻防。

    互联网与内网接入安全技术研究.pdf

    互联网与内网接入安全技术研究.pdf

    Python-SecurityManageFramwork是一款适用于企业内网安全管理平台

    Python-SecurityManageFramwork 是一个专为企业的内网安全设计的强大管理框架。该框架集成了多种关键功能,包括资产管理、漏洞管理、账号管理、知识库管理和自动化安全扫描,以解决企业在安全管理上面临的诸多挑战。...

    企业网络安全需求与网络安全方案研究.pdf

    为了实现网络安全需求,企业应采取包括异常入侵检测、误用入侵检测等多种安全技术手段,并进行持续的监控和分析,以便及时发现和响应可疑活动或安全事件。网络组织架构的合理划分和有效管理,是构建和维护企业网络...

    杭州正杰内网安全综合管理系统软件

    DeskMaster内网安全综合管理系统是遵照国家信息安全与保密领域相关法规,集网管、监控、安全、加密等关键技术而构建的内网安全管控平台。通过对IT资产的动态监管、用户行为及信息内容的综合审计、多策略立体化的网络...

    内网安全检查总结.xmind

    企业内网安全评估思路,基于红队的思路,对企业内网的安全问题进行一次全面的思考,本内容为思维导图,仅提供思路,不提供具体的实现方式。

    企业内网安全管理系统解决方案

    由于使用网络人员的技术水平的限制,导致杀毒软件的安装以及病毒库或杀毒引擎的升级不及时、系统安全漏洞补丁的安装不正确等都给网络安全造成极大的隐患,网络管理人员需要及时了解内部系统杀毒软件以及系统安全补丁...

Global site tag (gtag.js) - Google Analytics