为什么要安全域,哪些区域需要单独划分安全域
企业网络的经典结构就是基于安全域的网络结构,一般包括企业数据中心,企业办公内网,DMZ区,广域网和Internet几个部分。基本结构如下图所示。
企业网络各个区域之间通信受到限制,区域内部通信多不进行限制。
为了保障企业的信息安全,我们应该从哪几个方面入手?
这里有一句经常被提到的话,就是凡是用户输入的内容,都是有害的。这句话可以为我们做好企业信息安全规划提供一个较好的思考方向。
针对整个企业网络结构,什么是用户输入的内容,用户可以从哪里进行输入呢?
1、终端计算机
2、互联网出入口
3、广域网出入口
4、公司对外发布服务的DMZ服务器
5、VPN和类似远程连接设备。
上述五个方面,基本涵盖了公司网络边界的几个方面。
对公司网络边界进行防护,在我看来,仅仅是做好公司信息安全防护工作的第一步。
那么接下来我们应该考虑什么呢?
当然是如果上述五个方面被黑客攻陷了,那么我们还拿什么进行防护?
这就涉及到了黑客攻击的几个步骤,黑客提权或者拿到设备权限之后,第一件事就是想知道我们的内网是什么样子的。
那么,他们一定会进行内网扫描。而网络扫描这种事情,又是一种特征非常明显的网络攻击行为,非常易于识别。
这就要求我们企业安全管理人员要重点关注内网扫描,做好被攻击后的进一步防护工作。
由于上述5个方面易于被黑客攻陷,易于产生信息安全问题,那么我们就不能让这些区域可直接访问我们的核心资源。因此,需要进行安全域划分。同时,我们也要在各个高风险安全域的核心交换机上部署IDS,做好网络安全监控,并且在安全域出入口处部署防火墙,针对IDS产生的报警及时切断相关网络访问路径,保障损失的最小化。
于是,企业网络安全的基本中的基本要求就是根据面临的风险,划分安全域,在安全域之间部署防火墙,在每个安全域内部署IDS。这也是我个人理解的网络安全域划分的本质安全需要。
转载于:https://www.cnblogs.com/jianjiandeshenru/p/6518457.html
为什么要安全域,哪些区域需要单独划分安全域相关推荐
- JVM 深入笔记(1)内存区域是如何划分的?
JVM 深入笔记(1)内存区域是如何划分的? 作者:柳大 · Poechant 电邮:zhongchao.ustc#gmail.com (#->@) 博客:blog.csdn.net/poech ...
- 基于相邻交叉口相似性的交通控制子区域方法动态划分
Dynamic Division of Traffic Control Sub-area Methods Based on the Similarity of Adjacent Intersectio ...
- 电力网络安全区域概念及划分
笔者的专栏有很多人询问电力网络安全区的内容,加上笔者多年来也一直看得很混乱,这次多方收集信息,加上自己的理解,写成此文. 内容可能更符合电网网络结构,如有疏漏欢迎到电力知识图谱网站:https://w ...
- adobe acrobat提取pdf中某个区域为单独的pdf或者eps文件
eps文件用于latex论文排版,最为清晰,其中从一个pdf论文中的图片通过adobe acrobat裁剪提取出来,是最清晰的.过程如下: 页面缩略图,把页面暂时提取出来才行 选中某个页面 右键 提取 ...
- 企业安全建设怎样防止供应商出现安全漏洞
有些时候目标单位的软件供应商也会成为攻击者的攻击目标.攻 击者通过攻击供应商有可能获得目标单位的维护账号.人员信息.部 署资料.测试系统.系统源代码等大量敏感信息.攻击者采取信息整 合,如代码审计.社 ...
- 防供应链攻击和物理攻击方法
防供应链攻击 有些时候目标单位的软件供应商也会成为攻击者的攻击目标.攻 击者通过攻击供应商有可能获得目标单位的维护账号.人员信息.部 署资料.测试系统.系统源代码等大量敏感信息.攻击者采取信息整 合, ...
- Powershell进阶学习(6) 部署 Windows PowerShell Web 访问
在Windows Server 2012 出现之前好多运维人员为了通过web方便运用powershell管理服务器不得不借用第三方软件或者直接放弃这种想法,现在出现了一个全新的管理方式PSWA(Pow ...
- 疑难杂症:同网段ping不通,跨网段建不了链,怎么破?
笔者之前分享过两篇有关生产中疑难杂症的解决问题,效果出乎意料的好,其实工作这么多年,有关疑难杂症的素材真是遇到得很多,也值得好好总结一下,那么今天就继续和大家分享一下在日常工作中碰到的难解问题,当然具 ...
- GB 55037-2022 建筑防火通用规范(全文)
一.电纸书阅读.下载 建筑防火通用规范GB 55037-2022.pdf - 学究网www.xuejiunet.com/jianzhufanghuotongyongguifangb55037-2022 ...
- 画思维导图哪个软件好用
时至今日,思维导图越来越受到人们的喜爱,它是一种实用的思维工具,无论是在事项安排还是读书笔记方面,都有着出众的表现.MindMaster,即亿图思维导图,是由亿图软件公司独立开发的一款跨平台.多功能的 ...
最新文章
- 滑动定位的三种方法,以及热启动(五)
- java泛型中?和T有什么区别?
- Spring Cloud Alibaba - 24 Gateway-路由、断言(Predicate)、过滤器(Filter)初体验
- 成功解决Error: Cannot find module 'web3'
- 大道至简第一章读后感(伪代码)
- 【渝粤教育】广东开放大学 房屋建筑学 形成性考核 (50)
- Flutter 36: 图解自定义 View 之 Canvas (三)
- app素材模板|ui界面的导航设计实用干货
- 中国水产养殖疫苗行业市场供需与战略研究报告
- 元宇宙会成为IPv6的拐点吗?
- 【python】os 模块使用笔记
- php如何定义变量,它和c# 等语言有什么不同呢?,PHP 变量和常量的定义
- Java Web提交参数到Spark集群执行任务
- java float 运算_java基础之float、double底层运算
- 过程分析对进行有针对性ICS攻击的意义
- HTML5的最简单模板
- 7-60 有志者,事竟成
- 打桥位程序lisp_【下载】借花献佛,AutoLISP程序的安装包制作,感谢秋枫大侠的程序...
- SuperVariMag 超导磁体系统 — SVM 系列
- 四十条写作技巧1--《马上写出好文章》(读书笔记)
热门文章
- iOS闪退日志的收集和解析
- 2021西湖论剑web部分wp
- 21 年年度最佳开源软件!
- GRUB legacy和GRUB 2介绍 与 命令【包含kernel 与 initrd的详解】使用
- 程序员进阶必看!Java进阶书籍推荐
- Body estimation 代码复现之:结合 keras 对 Stack Hourglass 网络架构分析(全网最详细分析)
- python常用marker
- 用python制作贺卡怎么显示人名_制作python程序来处理卡片的麻烦.
- Android 学习笔记(5)之RxJava解析1
- 微信电脑版登录不了了,怎么办?不显示二维码