@邪恶贝壳
2年前 提问
1个回答
构建企业网络安全体系需要注意什么
Simon
2年前
构建企业网络安全体系需要注意以下这些:
明确网络资源:企业网络用户不能确定谁会来攻击系统,所以作为网络管理员在制定安全策略之初应当充分了解企业的内部构架,了解要保护什么,需要什么样的访问,以及如何协调所有的网络资源和访问。
确定网络访问点:网络管理员应当了解潜在的入侵者会从哪里进入系统。通常是通过网络连接、拨号访问以及配置不当的主机入侵系统。
限制用户访问的范围:应当在网络中构筑多道屏障,使得非法闯入系统者不能自动进入整个系统,尤其要注意网络中关键敏感地区的防范。
明确安全设想:每个安全系统都有一定的假设。一定要认真检查和确认安全假设,否则隐藏的问题就会成为系统潜在的安全漏洞。
充分考虑人的因素:在构建安全体系时,人的因素是非常重要的。即便网络管理员制定了非常完善的安全制度,如果操作员不认真执行,也无疑会为不法入侵者大开方便之门。
实现深层次的安全:对系统的任何改动都可能会影响安全,因此系统管理员、程序员和用户需要充分考虑变动将会造成的附带影响。构建安全体系的目标之一是使系统具有良好的可伸缩性,而且不易影响系统的安全性。