@邪恶贝壳
3年前 提问
1个回答
如何检查办公内网安全
帅末
3年前
检查办公内网安全步骤如下:
信息收集:对内网服务器资产信息进行收集,了解哪些ip是存活的,存活的ip开放了哪些端口,以及端口所对应的服务;
弱口令检测:对内网所开启的服务进行弱口令检测,例如对系统服务、数据库服务、web服务和常见端口进行检测;
应用渗透测试:对内网所使用的应用进行渗透测试,如果有可能也需要对个人计算机进行测试;
漏洞扫描:这一步是对内网内的计算机、服务器、系统的所有漏洞进行全面扫描并根据扫描结果进行漏洞修复;
办公室内网安全要求有以下这些:
机密性:信息不暴露给未授权实体或进程
完整性:保证数据不被未授权修改
可用性:授权实体有权访问数据
可控性:控制授权范围内的信息流向及操作方式
可审查性:对出现的安全问题提供依据与手段
访问控制:需要由防火墙将内部网络与外部不可信任的网络隔离,对与外部网络交换数据的内部网络及其主机、所交换的数据进行严格的访问控制。同样,对内部网络,由于不同的应用业务以及不同的安全级别,也需要使用防火墙将不同的LAN或网段进行隔离,并实现相互的访问控制
数据加密:数据加密是在数据传输、存储过程中防止非法窃取、篡改信息的有效手段
安全审计:是识别与防止网络攻击行为、追查网络泄密行为的重要措施之一。具体包括两方面的内容,一是采用网络监控与入侵防范系统,识别网络各种违规操作与攻击行为,即时响应(如报警)并进行阻断二是对信息内容的审计,可以防止内部机密或敏感信息的非法泄漏。