苏州寰润信息科技有限公司2014年01月02日下午13:40最新报道显示:企业内网安全管理基本原则,苏州寰润助您解决办公网络安全和内网安全隐患。苏州寰润信息科技有限公司,联系人:施女士,手机:***,电话号码:***-801,传真号码:***,公司地址:苏州市桐泾北路218号来客茂商务大厦8楼808室。
随着信息化的普及。用户对的认识也逐渐深入。但对的理解依旧存有误区。在对风险的防范上,用户在选择上常常偏爱简单的静态安全模型,即将信息安全技术都集中在对系统本身的加固和防护上,认为利用网络操作系统、数据库系统以及应用系统的认证、授权和访问控制等措施,加装了防病毒系统后,网络就安全了。但是随着网络的深入发展。静态安全模型已无法完全应对动态变化的网络安全问题。是一个整体的、动态的、基于时间变化的概念,不再是仅依靠一个或几个安全产品的简单堆积就能实现的。
网络安全基本原则:
(1)安全第一:内网办公要求网络有较高的性能,而安全性的实施又会消耗掉部分网络和计算资源,两者存在一定的矛盾,在考量和实施的过程中,可以选择在做好基础安全的情况,兼顾额外的安全性和网络性能。
(2)多重保护:如前文提到的,单个安全产品无法做到全方位的保护。建立一个多重保护系统,系统间相互支持,相互补充。当一种安全产品被攻破后,其他产品依旧可以维持对系统的保护。
(3)模块化:根据网络模型和网络中数据传播的阶段。将整个数据的传播和加拆包过程模块化。分模块做好保护。
(4)网段划分:在物理划分的基础上做好逻辑上的子网划分,控制好各网段的访问权限,同时可以在网络设备中做好访问控制的相关设置,以达到访问控制。
(5)最小授权:对各网段做好访问权限管理,防止权限过于集中,避免一旦发生入侵,受到灾害过大。
(6)平衡点:网络的安全通过增加功能和设置。或安装第三方软件来实现,而这些都会消耗系统资源,在性能和安全中进行平衡。防止以偏废全。
(7)非纯技术:网络系统的安全既是技术的,又是管理的。既要做好技术保障,又要做好管理上的配套制度和措施,相互弥补和完善,须知管理的漏洞有时也能转变成系统的漏洞。
本站内容不得转载,违者必究!本站关键词为:企业内网安全管理,办公网络安全,内网安全隐患,内网安全管理基本原则