所謂網絡安全風險通常是指網絡結構�����、網絡互聯���、邊界訪問��、網絡設備�����、安全運維等所面臨的安全風險���,實際辦公網的安全也將從這幾方面入手攻防。
1�����、邊界安全:
網絡邊界安全負責保護和檢測進出網絡流量;對網絡中一些重要的子系統(tǒng),其邊界安全考慮的是進出系統(tǒng)網絡流量的保護和控制��。來自外部互聯網的非安全行為和因素包括:未經授權的網絡訪問����、身份(網絡地址)欺騙、黑客攻擊�����、病毒感染針對以上的風險分析及需求的總結���,我們將在網絡邊界處設置防火墻系統(tǒng)�����、安全網關及遠程訪問系統(tǒng)、入侵檢測系統(tǒng)等來完善邊界網絡安全保護�。
2、內網安全:
病毒及惡意代碼本身的技術越來越先進�,其防護也越來越復雜。而且隨著計算機技術及應用的普及���,桌面用戶的行為也越來越超出網管員的管理能力范疇�����。因此���,在考慮內部網絡安全時���,如果有效的管理網絡及終端將是我們考慮的主要問題。
通過部署網絡防病毒系統(tǒng)來完善企業(yè)整體防病毒及惡意威脅的能力;通過漏洞掃描或風險評估工具來發(fā)展漏洞�����、脆弱性及威脅���,并通過補丁分發(fā)系統(tǒng)對漏洞及脆弱性進行及時的矯正及補充;通過終端安全管理系統(tǒng)對桌面設備及用戶進行安全管理及規(guī)范��,有效保證終端的安全���。
3、安全運維:
將協(xié)助網絡安全管理團隊打造適合自身企業(yè)特點和管理運作方式的安全運維�,來負責協(xié)調、管理整個業(yè)務網絡的安全問題��。在此基礎上,我司將對現有業(yè)務流程和管理制度做充分調研的基礎上��,制定一套操作性強的安全策略體系��,用以指導各個業(yè)務單位日常的網絡安全工作��。
構建安全管理組織架構�,建立企業(yè)內的網絡安全管理小組,并制定小組成員職責文檔;
根據自身架構建立網絡安全管理策略體系��,提供一系列的主策略及子策略管理文檔;
針對相關部門人員的不同角色提供不同級別的安全培訓���,提高相關人員的整體安全意識和網絡安全技術水平;
