1. 首頁 > 云知道 > >

信息安全系統簡介之三,內網安全

云知道

怎樣學習內網安全?

信息安全系統簡介之三,內網安全


內網基礎知識基礎知識操作系統知識、計算機網絡知識、編程知識等 。基本的名詞學習工作組、域、活動目錄(AD)、DC 域控制器(DC)、DNS域名服務器安全域的劃分DMZ是什么?、域中有哪些電腦?域內的權限分類域本地組、全局組、通用組A-G-DL-P 策略常用本地域組的權限內網信息收集 本機檢查--先看看我是誰查詢并開啟遠程連接服務 。
域內信息收集--查詢當前額權限、判斷是否有域、查找域控、獲取域內的用戶信息 。域內網存活主機的探測--主機存活掃描、域內端口掃描 。內網隧道技術首先學習網絡協議各種協議隧道網絡層--ICMP隧道、Lcx 。傳輸層--瑞士軍刀:nc、Powercat(powershell版的nc)、netsh端口轉發(window平臺) 。
怎么解決公司內網安全、信息泄密問題?
信息安全系統簡介之三,內網安全


隨著互聯網的發展,人們的工作生活也越來越方便,筆記本、平板、移動硬盤等終端設備也被廣泛應用起來,電子郵件、通訊軟件等高頻使用,對企業而言,無疑加劇了信息泄露的風險 。怎么防止這些風險的發生呢?上海互普網絡科技有限公司銷售的IP-Guard就是這方面的管理專家,它運用系統管理思想,充分利用操作審計、權限管控、文檔加密等技術手段、全面解決信息安全、行為管理、系統運維等方面的內網安全難題 。
首先它從兩個維度出發,一方面核心定位是信息防泄露,另一方面輔助定位是桌面行為管理和系統運維 。該系統包含6大產品,16大模塊,產品分別是文檔透明加密、敏感內容識別、終端安全管理、安全網關、準入網關、安全U盤等;有哪16大模塊呢?文檔操作管控、設備管控、即時通訊管控、文檔打印管控、移動存儲管控、郵件管控、網絡控制、頁面瀏覽控制、網絡流量管控、應用程序管控、軟件中心、屏幕監視、資產管理、遠程維護、文檔云備份、風險審計報表等 。
這些產品針對什么場景防止信息泄露呢?比如員工離職前,將有價值文檔拷貝帶離公司,卻無從查證,共享服務器文檔經常被有意或無意修改、刪除,卻無法復原無法詳細掌握公司文檔流通情況,出現安全事故難于追溯;公司敏感數據懷疑被打印帶離公司,卻苦于無證據,各種無關打印導致公司紙墨消耗非常大,嚴重浪費打印資源;員工私連手機熱點、WIFI網絡,導致非法外聯,逃離公司監管,員工私自連接刻錄機、藍牙及存儲設備(如相機、手機等),存在泄密風險,雖然禁用了USB存儲,但智能手機還是可以“便攜設備”模式使用,存在安全風險;訪客U盤可隨意接入電腦拷貝文件,存在安全隱患內部人員可隨意使用U盤拷貝數據,存在風險,公司U盤無意丟失,易造成敏感數據泄密私人U盤可隨意使用,存在病毒感染及泄密隱患;辦公需使用QQ,但老板不清楚員工是在談業務還是在私人聊天,聊天(包括截圖、傳文件)很容易將敏感信息有意或無意泄露出去;懷疑員工通過郵件泄密,卻無從查證,雖然配置了企業郵箱,但員工依然喜歡使用私人郵箱外發郵件,公司無法掌握郵件外發情況;員工上班期間無節制的看新聞、視頻、刷微博,訪問色情網站等,嚴重影響工作效率,員工私連wifi網絡、手機熱點進行上網,逃離公司監管;內部服務器經常被無關人員訪問,導致敏感信息擴散,如何防止?限制員工工作時間不能訪問互聯網、經常有非授權計算機接入網絡,卻無法發現;員工上班期間無節制的炒股、看新聞視頻、聊天等,嚴重影響工作效率,老板無法了解員工每天的工作情況等等;互普IP-Guard一一給出對應的解決方案 。

推薦閱讀