2020年3月8日

几乎所有企业对于网络安全的重视程度一下子提高了,纷纷采购防火墙等设备希望堵住来自企业互联网的不安全因素。然而,互联网内部的攻击和入侵却依然猖狂。事实证明,公司内部的不安全因素远比外部的危害更恐怖。

大多企业重视提高企业网的边界安全,暂且不提它们在这方面的投资多少,但是大多数企业网络的核心内网还是非常脆弱的。企业也对内部网络实施了相应保护措施,如:安装动辄数万甚至数十万的网络防火墙、入侵的检测软件等,并希望以此实现内网与互联网的安全隔离,然而,情况并非如此。企业中经常会有人私自以拨号方式及手机或无线网卡等方式上网,而这些机器通常又置于企业内网中,这种情况的存在给企业网络带来了巨大的潜在威胁,从某种意义来讲,企业耗费巨资配备的防火墙已失去意义。

这种接入方式的存在,极有可能使得黑客绕过防火墙而在企业毫不知情的情况下侵入内部网络,从而造成敏感数据泄密、传播病毒等严重后果。实践证明,很多成功防范企业网边界安全的技术对保护企业内网却没有效用。于是网络维护者开始大规模致力于增强内网的防卫能力。

安全要点

1、注意内网安全与网络边界安全的不同
2、限制VPN的访问
3、为合作企业网建立内网型的边界防护
4、自动跟踪的安全策略
5、关掉无用的网络服务器
6、首先保护重要资源
7、建立可靠的无线访问
8、建立安全过客访问
9、创建虚拟边界防护
0、可靠的安全决策