企业安全挑战 内网安全技术之十大策略
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
、
器 通 常 又 置 于 企 业 内 网 中 , 种 情 况 的 这 存 在 给 企 业 网 络 带 来 了 巨 大 的 潜 在 威 胁 , 某 种 意 义 来 讲 , 业 耗 费 巨 资 配 从 企
访 问 邮 件 服 务 器 或 其 他 可 选 择 的 网 络 资源的权限。 3
、
30 0台) 子 那 么 要 期 望 保 持 每 一 台 00 机 主 机 都 处 于 锁 定 状 态 和 补 丁 状 态 是 非
以 访 问 企 业 内 网 的 。因 此要 避 免 给 每 一
出现几十个其他服务器监视 S P端 MT
口 的情 况 。 些 主 机 中很 可 能 有 潜 在 的 这 邮 件 服 务 器 的 攻击 点 。 此 要 逐 个 中 断 因 网络 服 务 器 来 进 行 审 查 。 若 一 个 程 序 ( 程 序 中 的 逻 辑 单 元 ) 为 一 个 Wi 或 作 n -
至 数 十 万 的 网 络 防 火 墙 、 侵 检 测 软 件 入
2 限 制 V N 的访 问 、 P
虚 拟 专 用 网 用 户 的 访 问对 内 网 的安 全 造 成 了 巨 大 的 威 胁 。因 为 它们 将 弱 化 的 桌 面 操 作 系 统 置 于 企 业 防 火 墙 的防 护 之 外 。 很 明 显 V N 用 户 是 可 P
手 机 或 无 线 网 卡 等方 式 上 网 , 这 些 机 而
样 可 以 利 用 登 录 控 制 权 限 列 表 来 限 制 V N 用 户 的 登 录 权 限 的 级 别 , 只 需 赋 P 即
予 他们 所 需 要 的 访 问权 限 级 别 即 可 , 如
协议 。 6 首先 保 护重 要资 源 若 一 个 内 网 上 连 了 千 万 台 f 如 例
却 依 然 猖 狂 。事 实 证 明 , 司 内部 的 不 公 因 此 ,应 在 边 界Hale Waihona Puke 展 开 黑 客 防 护 措 施 , 同
5 关掉 无用 的 网络 服 务器 、
大 型 企 业 网 可 能 同 时 支 持 四 到 五
‘
安 全 因 素远 比 外 部 的危 害 更恐 怖 。
时建 立并 加 强 内 网防 范 策 略 。
合作企业网也是造成内网安全问 器做效益分析评估, 然后对内网的 每一
一
大 原 因 。例 如 安 全 管 理 员 虽然 知
,
台 网 络 服 务 器 进 行 检 查 、 类 、 补 和 分 修
强 化 工 作 。必 定 找 出 重 要 的 网 络服 务器
道 怎 样 利 用 实 际 技 术 来 完 固 防 火 墙 保
,
为合 作 企 业 网建 立 内 网型 常不现实的。大型企业网的安全考虑一 般都有择优问题。这样, 首先要对服务
备的防火墙已失去意义。 这种接人方式 的 边界 防护
的 存在, 极有可能使得黑鸯绕过防火墙
而 在 企 业 毫 不 知 情 的 情 况 下 侵 入 内 部 网 络 , 而 造 成 敏 感 数 据 泄 密 、 播 病 从 传 题的
dw 文 件 服 务 器 在 运 行 但 是 又 不 具 有 o
等, 并希望以此实现内网与Ie e的 位V N用户访向内网的全部权限。这 文 nm t t P 件服务器作用的, 掉该文件的 关 共享
安 全 隔 离 , 而 , 况 并 非 如 此 !企 业 中 然 情 经 常 会 有 人 私 自以 M o e 拨 号 方 式 、 dm
护 MS S , 是 S mm。 蠕 虫 仍 能 侵 QL 但 l a
—
( 如 实 时 跟 踪 客 户 的 服 务 器 ) 对 他 们 例 并 进 行 限 制 管理 。这样 就 能迅 速 准 确 地 确
定 企 业最 重 要 的 资 产 , 做 好 在 内 网 的 并
人 内 网 这 就 是 因 为 企 业 给 了 他 们 的 合
维普资讯
安 全 咖 啡屋
一n I舅 霸豇i I曩 .I 1I 1 】 .●.器疆阴 弱 fT ̄l _ iL ]l v  ̄ : 1 星 删L T 二 IT ,, xI 蜀 1 l 燕 q= i
-, 一
企 业安全挑 战 内网安全 技术之十大 策 略
毒 等 严 重 后 果 。 实践 证 明 , 多 成 功 防 很 范 企 业 网边 界 安 全 的 技 术 对 保 护 企 业 内 网却 没有 效 用 。于 是 网络 维护 者 开始
大 规 模 致 力 于 增 强 内 网 的 防 卫能 力 。 下 面 给 出 了 应 对 企 业 内 网安 全 挑 战的 1 0种 策 略 。这 1 0种策 略 即 是 内 网 的 防 御 策略 , 时 也 是 一 个 提 高 大 型 企 同 业 网络 安 全 的 策略 。
等设 备 希 望 堵 住来 自 Itre 的 不 安 全 ne t n 络 内部 的一 台 Sre, 后 以 此 为 基 地 , evr然 天 的 所 有 的 活 动 都遵 循 安全 策 略 。
因素。然而, tnt I r e 内部的攻击和入侵 对 It t na ne 上其他主机发起恶性攻击。 me
个 服 务 器 传 送 e ma 有 的 企 业 网还 会 — i l
,
大多企业重视提高企业网的边界
安 全 , 且 不 提 它 们 在 这方 面 的 投 资 多 暂 少 , 是 大 多 数 企 业 网 络 的 核 心 内 网还 但 是 非常 脆 弱 的 。企 业 也 对 内 部 网络 实施 了 相 应 保 护 措 施 , : 装 动 辄 数 万 甚 如 安
几 乎 所 有 企 业 对 于 网络 安 全 的 重 网安 全 威 胁 主 要 源 于 企 业 内 部 。恶性 的 踪 网 络 利 用 情 况 并 记 录 与 该 计 算 机 对
视程度一下子提高了, 纷纷采购防火墙 黑客攻击事件一般都会先控制局域网 话的文件胺务器。总之, 要做到确保每
器 通 常 又 置 于 企 业 内 网 中 , 种 情 况 的 这 存 在 给 企 业 网 络 带 来 了 巨 大 的 潜 在 威 胁 , 某 种 意 义 来 讲 , 业 耗 费 巨 资 配 从 企
访 问 邮 件 服 务 器 或 其 他 可 选 择 的 网 络 资源的权限。 3
、
30 0台) 子 那 么 要 期 望 保 持 每 一 台 00 机 主 机 都 处 于 锁 定 状 态 和 补 丁 状 态 是 非
以 访 问 企 业 内 网 的 。因 此要 避 免 给 每 一
出现几十个其他服务器监视 S P端 MT
口 的情 况 。 些 主 机 中很 可 能 有 潜 在 的 这 邮 件 服 务 器 的 攻击 点 。 此 要 逐 个 中 断 因 网络 服 务 器 来 进 行 审 查 。 若 一 个 程 序 ( 程 序 中 的 逻 辑 单 元 ) 为 一 个 Wi 或 作 n -
至 数 十 万 的 网 络 防 火 墙 、 侵 检 测 软 件 入
2 限 制 V N 的访 问 、 P
虚 拟 专 用 网 用 户 的 访 问对 内 网 的安 全 造 成 了 巨 大 的 威 胁 。因 为 它们 将 弱 化 的 桌 面 操 作 系 统 置 于 企 业 防 火 墙 的防 护 之 外 。 很 明 显 V N 用 户 是 可 P
手 机 或 无 线 网 卡 等方 式 上 网 , 这 些 机 而
样 可 以 利 用 登 录 控 制 权 限 列 表 来 限 制 V N 用 户 的 登 录 权 限 的 级 别 , 只 需 赋 P 即
予 他们 所 需 要 的 访 问权 限 级 别 即 可 , 如
协议 。 6 首先 保 护重 要资 源 若 一 个 内 网 上 连 了 千 万 台 f 如 例
却 依 然 猖 狂 。事 实 证 明 , 司 内部 的 不 公 因 此 ,应 在 边 界Hale Waihona Puke 展 开 黑 客 防 护 措 施 , 同
5 关掉 无用 的 网络 服 务器 、
大 型 企 业 网 可 能 同 时 支 持 四 到 五
‘
安 全 因 素远 比 外 部 的危 害 更恐 怖 。
时建 立并 加 强 内 网防 范 策 略 。
合作企业网也是造成内网安全问 器做效益分析评估, 然后对内网的 每一
一
大 原 因 。例 如 安 全 管 理 员 虽然 知
,
台 网 络 服 务 器 进 行 检 查 、 类 、 补 和 分 修
强 化 工 作 。必 定 找 出 重 要 的 网 络服 务器
道 怎 样 利 用 实 际 技 术 来 完 固 防 火 墙 保
,
为合 作 企 业 网建 立 内 网型 常不现实的。大型企业网的安全考虑一 般都有择优问题。这样, 首先要对服务
备的防火墙已失去意义。 这种接人方式 的 边界 防护
的 存在, 极有可能使得黑鸯绕过防火墙
而 在 企 业 毫 不 知 情 的 情 况 下 侵 入 内 部 网 络 , 而 造 成 敏 感 数 据 泄 密 、 播 病 从 传 题的
dw 文 件 服 务 器 在 运 行 但 是 又 不 具 有 o
等, 并希望以此实现内网与Ie e的 位V N用户访向内网的全部权限。这 文 nm t t P 件服务器作用的, 掉该文件的 关 共享
安 全 隔 离 , 而 , 况 并 非 如 此 !企 业 中 然 情 经 常 会 有 人 私 自以 M o e 拨 号 方 式 、 dm
护 MS S , 是 S mm。 蠕 虫 仍 能 侵 QL 但 l a
—
( 如 实 时 跟 踪 客 户 的 服 务 器 ) 对 他 们 例 并 进 行 限 制 管理 。这样 就 能迅 速 准 确 地 确
定 企 业最 重 要 的 资 产 , 做 好 在 内 网 的 并
人 内 网 这 就 是 因 为 企 业 给 了 他 们 的 合
维普资讯
安 全 咖 啡屋
一n I舅 霸豇i I曩 .I 1I 1 】 .●.器疆阴 弱 fT ̄l _ iL ]l v  ̄ : 1 星 删L T 二 IT ,, xI 蜀 1 l 燕 q= i
-, 一
企 业安全挑 战 内网安全 技术之十大 策 略
毒 等 严 重 后 果 。 实践 证 明 , 多 成 功 防 很 范 企 业 网边 界 安 全 的 技 术 对 保 护 企 业 内 网却 没有 效 用 。于 是 网络 维护 者 开始
大 规 模 致 力 于 增 强 内 网 的 防 卫能 力 。 下 面 给 出 了 应 对 企 业 内 网安 全 挑 战的 1 0种 策 略 。这 1 0种策 略 即 是 内 网 的 防 御 策略 , 时 也 是 一 个 提 高 大 型 企 同 业 网络 安 全 的 策略 。
等设 备 希 望 堵 住来 自 Itre 的 不 安 全 ne t n 络 内部 的一 台 Sre, 后 以 此 为 基 地 , evr然 天 的 所 有 的 活 动 都遵 循 安全 策 略 。
因素。然而, tnt I r e 内部的攻击和入侵 对 It t na ne 上其他主机发起恶性攻击。 me
个 服 务 器 传 送 e ma 有 的 企 业 网还 会 — i l
,
大多企业重视提高企业网的边界
安 全 , 且 不 提 它 们 在 这方 面 的 投 资 多 暂 少 , 是 大 多 数 企 业 网 络 的 核 心 内 网还 但 是 非常 脆 弱 的 。企 业 也 对 内 部 网络 实施 了 相 应 保 护 措 施 , : 装 动 辄 数 万 甚 如 安
几 乎 所 有 企 业 对 于 网络 安 全 的 重 网安 全 威 胁 主 要 源 于 企 业 内 部 。恶性 的 踪 网 络 利 用 情 况 并 记 录 与 该 计 算 机 对
视程度一下子提高了, 纷纷采购防火墙 黑客攻击事件一般都会先控制局域网 话的文件胺务器。总之, 要做到确保每