所謂網絡安全風險通常是指網絡結構、網絡互聯、邊界訪問、網絡設備、安全運維等所面臨的安全風險,實際辦公網的安全也將從這幾方面入手攻防。
1、邊界安全:
網絡邊界安全負責保護和檢測進出網絡流量;對網絡中一些重要的子系統,其邊界安全考慮的是進出系統網絡流量的保護和控制。來自外部互聯網的非安全行為和因素包括:未經授權的網絡訪問、身份(網絡地址)欺騙、黑客攻擊、病毒感染針對以上的風險分析及需求的總結,我們將在網絡邊界處設置防火墻系統、安全網關及遠程訪問系統、入侵檢測系統等來完善邊界網絡安全保護。
2、內網安全:
病毒及惡意代碼本身的技術越來越先進,其防護也越來越復雜。而且隨著計算機技術及應用的普及,桌面用戶的行為也越來越超出網管員的管理能力范疇。因此,在考慮內部網絡安全時,如果有效的管理網絡及終端將是我們考慮的主要問題。
通過部署網絡防病毒系統來完善企業整體防病毒及惡意威脅的能力;通過漏洞掃描或風險評估工具來發展漏洞、脆弱性及威脅,并通過補丁分發系統對漏洞及脆弱性進行及時的矯正及補充;通過終端安全管理系統對桌面設備及用戶進行安全管理及規范,有效保證終端的安全。
3、安全運維:
將協助網絡安全管理團隊打造適合自身企業特點和管理運作方式的安全運維,來負責協調、管理整個業務網絡的安全問題。在此基礎上,我司將對現有業務流程和管理制度做充分調研的基礎上,制定一套操作性強的安全策略體系,用以指導各個業務單位日常的網絡安全工作。
構建安全管理組織架構,建立企業內的網絡安全管理小組,并制定小組成員職責文檔;
根據自身架構建立網絡安全管理策略體系,提供一系列的主策略及子策略管理文檔;
針對相關部門人員的不同角色提供不同級別的安全培訓,提高相關人員的整體安全意識和網絡安全技術水平;