@不喜丶不悲
2年前 提问
1个回答

如何保障企业内网安全

007bug
2年前

企业办公一般可通过以下方式保障内网安全:

非法外联控制:实现内网终端的固定IP与MAC绑定,未经授权的终端无法通过如拨号上网、3G 无线网卡上网、无线网卡接入等各种方式访问外部互联网,杜绝内部信息泄密风险和外网病毒入侵风险。

非法接入控制:对于各种违规接入行为通过密码进行权限限制,并主动记录访问行为和路径,以便有据可查。

身份认证管理:为了确保进入内网的操作人员安全可信,可以对操作人员统一分配独立账户并指定操作权限,对进入内网的操作行为进行记录备查。

共享文件管理:实现单位内部文件的安全共享,通过密码机制允许指定人员访问操作数据,防止共享文件违规外流造成的信息泄密。

** 移动介质管理:**必须对在内网中使用的移动存储设备进行统一授权管理,禁止不受信设备接入内网,对受信设备明确使用范围,使其可以在内网中正常使用,在未经授权时不能将数据带出内网。

应用软件管理:对内网用户的计算机非法软件使用行为进行监控,防止用户在上班时间使用游戏软件、炒股软件等,通过黑白名单对大部分应用程序进行行为管理。

文件主动分发与日志管理:通过服务端管理平台,实现内网自动分发软件到各终端PC,以备单位办公软件的推广使用。内网网络管理员可以在服务端随时查看网络日志,以便对网络上存在的安全风险及时管控。