华为云计算 云知识 内网安全面临哪些问题?内网安全怎么防护?

内网安全面临哪些问题?内网安全怎么防护?

内网安全面临哪些问题?内网安全怎么防护?内网安全是网络安全中比较重要的一部分,大部分企业都比较注重内网安全防护,因为内网安全关系到企业内部的信息情况。下面小编就来给大家详细介绍下吧。

一、内网安全是什么?

提起网络安全,人们自然就会想到病毒破坏和黑客攻击,其实不然。常规安全防御理念往往局限在网关级别、网络边界(防火墙、漏洞扫描、防病毒、IDS)等方面的防御,重要的安全设施大致集中于机房或网络入口处,在这些设备的严密监控下,来自网络外部的安全威胁大大减小。

内网安全面临哪些问题?内网安全怎么防护?

内网安全

二、内网安全面临哪些问题?

1.缺乏有效身份认证机制

对内部主机使用者缺乏特定的身份识别机制,只需一根网线或者在局域网AP信号覆盖的范围之内,即可连入内部网络获取机密文件资料。内网犹如一座空门大宅,任何人都可以随意进入。往往管理者都比较注重终端访问服务器时的身份验证,一时之间,CA、电子口令卡、radius等均大行其道,在这种环境下,被扔在墙角的终端之间非认证互访则成为了机密泄露和病毒传播的源头,而终端之间的联系恰巧就是--网络。

2.缺乏访问权限控制机制

许多单位的网络大体上可以分为两大区域:其一是办公或生产区域,其二是服务资源共享区域,上述两大逻辑网络物理上共存,并且尚未做明确的逻辑上的隔离,办公区域的人员往往可随意对服务器区域的资源进行访问。另外需要的注意的是,来宾用户在默认情况下,只要其接入内部网络并开通其网络访问权限,相应的内部服务资源的访问权限也将一并开通,内网机密文件资源此时将赤裸暴露于外部。

内网安全面临哪些问题?内网安全怎么防护?

内网安全

三、内网安全怎么防护?

1.限制VPN的访问

虚拟专用网(VPN)用户的 访问对内网的安全造成了巨大的威胁。因为它们将弱化的桌面操作系统置于企业防火墙的防护之外。很明显VPN用户是可以访问企业内网的。因此要避免给每一位 VPN用户访问内网的全部权限。这样可以利用登录控制权限列表来限制VPN用户的登录权限的级别,即只需赋予他们所需要的访问权限级别即可,如访问邮件服 务器或其他可选择的网络资源的权限。

2.为合作企业网建立内网型的边界防护

合作企业网也是造成内网安全问题的一大原因。例如安全管理员虽然知道怎样利用实际技术来完固防火墙,保护MS-SQL,但是Slammer蠕虫仍能侵入 内网,这就是因为企业给了他们的合作伙伴进入内部资源的访问权限。由此,既然不能控制合作者的网络安全策略和活动,那么就应该为每一个合作企业创建一个 DMZ,并将他们所需要访问的资源放置在相应的DMZ中,不允许他们对内网其他资源的访问。

内网安全面临哪些问题?内网安全怎么防护?上文小编给大家介绍了内网安全的基本事项,大家在进行内网安全防护时要注意安全性问题。


版权声明:本文章文字内容来自第三方投稿,版权归原始作者所有。本网站不拥有其版权,也不承担文字内容、信息或资料带来的版权归属问题或争议。如有侵权,请联系contentedit@huawei.com,本网站有权在核实确属侵权后,予以删除文章。

上一篇:GaussDB(for Redis)揭秘第12期:2021最新架构分享 下一篇:RightCloud混合云管理平台-自动化运维管理