网络安全对于绝大多数人而言指的都是互联网安全(Internet Security),但是对于组织的安全主管而言却不尽然。他们的使命是负责保护企业的数字资产—信息和基础架构,对于这些保护对象而言,其外部都可能是风险源,而这里的外部风险源则既有可能是互联网Internet,也有可能是内部网络Intranet。内部网络并不等于可信网络。对于组织而言,来自内部的威胁有可能远大于外部的威胁。这使得有必要对于内网的网络安全进行针对性的分析,并找出解决之道。
要防护企业内网安全,就必须对企业安全进行一定的了解。从企业内网的构成、组建、分析开始,一步步的进行安全的防护。
文章《浅谈制造业内网安全解决之策》分析了现阶段我国制造行业内网安全的现状和需求,提出建立“以计算机安全防护为基础,以数据泄漏防护DLP为核心,以桌面运维、监控审计、接入控制为辅助,以管理制度为约束”的综合内网安全管理体系,并且对市场上的主流内网产品进行了分析。
《内网安全管理方案探讨》通过对内部局域网安全现状的分析,提出了针对内网安全的解决思路,从内网安全体系构建的过程和管理策略定制的方法等方面阐述了在内网安全管理方案制定中的关键问题。
《浅谈内网网络安全》分析了企业内部网络所面临的主要分析,阐述了安全管理人员针对不同威胁的主要技术应对措施。
但是,如果仅仅在理论上有很高的认识,但是不付诸于实践,不使用硬件设备来构成,也是达不到内网安全防护的作用。
《内网安全部署应选择不同品牌的产品 》从设备的选择上,给了很多建设性的建议。
《内网安全产品慎用ARP欺骗阻断 》告诉我们对于内网安全产品而言,需要科学合理运用才能发挥最大的功效。
好产品固然重要,但是有好制度更是防患于未然。《规范认证 保障企业内网安全 》确保网络安全,防火墙、杀毒软件、IPS等产品早已在企业网络中普遍部署,但这些主要针对的是外网的安全防护,在面对内网安全威胁时,往往形同虚设。有调查显示,目前有超过85%的安全威胁来自企业内部,其中16%来自企业内部未经授权的非法访问,40%来自电子文件的泄露。“内忧”胜于“外患”,内网安全问题已成为当前企业网络安全建设的重头戏,企业不仅需要牢固的边界安全,更需要稳定的内网安全。
发表于:
2011-05-26 18:47 阅读(994)
评论(0) 收藏 好文推荐本博客所有内容,若无特殊声明,皆为博主原创作品,未经博主授权,任何人不得复制、转载、摘编等任何方式进行使用和传播。
作者该类其他博文: