@邪恶贝壳
3年前 提问
1个回答

如何检查办公内网安全

帅末
3年前

检查办公内网安全步骤如下:

  1. 信息收集:对内网服务器资产信息进行收集,了解哪些ip是存活的,存活的ip开放了哪些端口,以及端口所对应的服务;

  2. 弱口令检测:对内网所开启的服务进行弱口令检测,例如对系统服务、数据库服务、web服务和常见端口进行检测;

  3. 应用渗透测试:对内网所使用的应用进行渗透测试,如果有可能也需要对个人计算机进行测试;

  4. 漏洞扫描:这一步是对内网内的计算机、服务器、系统的所有漏洞进行全面扫描并根据扫描结果进行漏洞修复;

办公室内网安全要求有以下这些:

  • 机密性:信息不暴露给未授权实体或进程

  • 完整性:保证数据不被未授权修改

  • 可用性:授权实体有权访问数据

  • 可控性:控制授权范围内的信息流向及操作方式

  • 可审查性:对出现的安全问题提供依据与手段

  • 访问控制:需要由防火墙将内部网络与外部不可信任的网络隔离,对与外部网络交换数据的内部网络及其主机、所交换的数据进行严格的访问控制。同样,对内部网络,由于不同的应用业务以及不同的安全级别,也需要使用防火墙将不同的LAN或网段进行隔离,并实现相互的访问控制

  • 数据加密:数据加密是在数据传输、存储过程中防止非法窃取、篡改信息的有效手段

  • 安全审计:是识别与防止网络攻击行为、追查网络泄密行为的重要措施之一。具体包括两方面的内容,一是采用网络监控与入侵防范系统,识别网络各种违规操作与攻击行为,即时响应(如报警)并进行阻断二是对信息内容的审计,可以防止内部机密或敏感信息的非法泄漏。