企业网络的经典结构就是基于安全域的网络结构,一般包括企业数据中心,企业办公内网,DMZ区,广域网和Internet几个部分。基本结构如下图所示。

企业网络各个区域之间通信受到限制,区域内部通信多不进行限制。

为了保障企业的信息安全,我们应该从哪几个方面入手?

这里有一句经常被提到的话,就是凡是用户输入的内容,都是有害的。这句话可以为我们做好企业信息安全规划提供一个较好的思考方向。

针对整个企业网络结构,什么是用户输入的内容,用户可以从哪里进行输入呢?

1、终端计算机

2、互联网出入口

3、广域网出入口

4、公司对外发布服务的DMZ服务器

5、VPN和类似远程连接设备。

上述五个方面,基本涵盖了公司网络边界的几个方面。

对公司网络边界进行防护,在我看来,仅仅是做好公司信息安全防护工作的第一步。

那么接下来我们应该考虑什么呢?

当然是如果上述五个方面被黑客攻陷了,那么我们还拿什么进行防护?

这就涉及到了黑客攻击的几个步骤,黑客提权或者拿到设备权限之后,第一件事就是想知道我们的内网是什么样子的。

那么,他们一定会进行内网扫描。而网络扫描这种事情,又是一种特征非常明显的网络攻击行为,非常易于识别。

这就要求我们企业安全管理人员要重点关注内网扫描,做好被攻击后的进一步防护工作。

由于上述5个方面易于被黑客攻陷,易于产生信息安全问题,那么我们就不能让这些区域可直接访问我们的核心资源。因此,需要进行安全域划分。同时,我们也要在各个高风险安全域的核心交换机上部署IDS,做好网络安全监控,并且在安全域出入口处部署防火墙,针对IDS产生的报警及时切断相关网络访问路径,保障损失的最小化。

于是,企业网络安全的基本中的基本要求就是根据面临的风险,划分安全域,在安全域之间部署防火墙,在每个安全域内部署IDS。这也是我个人理解的网络安全域划分的本质安全需要。

转载于:https://www.cnblogs.com/jianjiandeshenru/p/6518457.html

为什么要安全域,哪些区域需要单独划分安全域相关推荐

  1. JVM 深入笔记(1)内存区域是如何划分的?

    JVM 深入笔记(1)内存区域是如何划分的? 作者:柳大 · Poechant 电邮:zhongchao.ustc#gmail.com (#->@) 博客:blog.csdn.net/poech ...

  2. 基于相邻交叉口相似性的交通控制子区域方法动态划分

    Dynamic Division of Traffic Control Sub-area Methods Based on the Similarity of Adjacent Intersectio ...

  3. 电力网络安全区域概念及划分

    笔者的专栏有很多人询问电力网络安全区的内容,加上笔者多年来也一直看得很混乱,这次多方收集信息,加上自己的理解,写成此文. 内容可能更符合电网网络结构,如有疏漏欢迎到电力知识图谱网站:https://w ...

  4. adobe acrobat提取pdf中某个区域为单独的pdf或者eps文件

    eps文件用于latex论文排版,最为清晰,其中从一个pdf论文中的图片通过adobe acrobat裁剪提取出来,是最清晰的.过程如下: 页面缩略图,把页面暂时提取出来才行 选中某个页面 右键 提取 ...

  5. 企业安全建设怎样防止供应商出现安全漏洞

    有些时候目标单位的软件供应商也会成为攻击者的攻击目标.攻 击者通过攻击供应商有可能获得目标单位的维护账号.人员信息.部 署资料.测试系统.系统源代码等大量敏感信息.攻击者采取信息整 合,如代码审计.社 ...

  6. 防供应链攻击和物理攻击方法

    防供应链攻击 有些时候目标单位的软件供应商也会成为攻击者的攻击目标.攻 击者通过攻击供应商有可能获得目标单位的维护账号.人员信息.部 署资料.测试系统.系统源代码等大量敏感信息.攻击者采取信息整 合, ...

  7. Powershell进阶学习(6) 部署 Windows PowerShell Web 访问

    在Windows Server 2012 出现之前好多运维人员为了通过web方便运用powershell管理服务器不得不借用第三方软件或者直接放弃这种想法,现在出现了一个全新的管理方式PSWA(Pow ...

  8. 疑难杂症:同网段ping不通,跨网段建不了链,怎么破?

    笔者之前分享过两篇有关生产中疑难杂症的解决问题,效果出乎意料的好,其实工作这么多年,有关疑难杂症的素材真是遇到得很多,也值得好好总结一下,那么今天就继续和大家分享一下在日常工作中碰到的难解问题,当然具 ...

  9. GB 55037-2022 建筑防火通用规范(全文)

    一.电纸书阅读.下载 建筑防火通用规范GB 55037-2022.pdf - 学究网www.xuejiunet.com/jianzhufanghuotongyongguifangb55037-2022 ...

  10. 画思维导图哪个软件好用

    时至今日,思维导图越来越受到人们的喜爱,它是一种实用的思维工具,无论是在事项安排还是读书笔记方面,都有着出众的表现.MindMaster,即亿图思维导图,是由亿图软件公司独立开发的一款跨平台.多功能的 ...

最新文章

  1. 滑动定位的三种方法,以及热启动(五)
  2. java泛型中?和T有什么区别?
  3. Spring Cloud Alibaba - 24 Gateway-路由、断言(Predicate)、过滤器(Filter)初体验
  4. 成功解决Error: Cannot find module 'web3'
  5. 大道至简第一章读后感(伪代码)
  6. 【渝粤教育】广东开放大学 房屋建筑学 形成性考核 (50)
  7. Flutter 36: 图解自定义 View 之 Canvas (三)
  8. app素材模板|ui界面的导航设计实用干货
  9. 中国水产养殖疫苗行业市场供需与战略研究报告
  10. 元宇宙会成为IPv6的拐点吗?
  11. 【python】os 模块使用笔记
  12. php如何定义变量,它和c# 等语言有什么不同呢?,PHP 变量和常量的定义
  13. Java Web提交参数到Spark集群执行任务
  14. java float 运算_java基础之float、double底层运算
  15. 过程分析对进行有针对性ICS攻击的意义
  16. HTML5的最简单模板
  17. 7-60 有志者,事竟成
  18. 打桥位程序lisp_【下载】借花献佛,AutoLISP程序的安装包制作,感谢秋枫大侠的程序...
  19. SuperVariMag 超导磁体系统 — SVM 系列
  20. 四十条写作技巧1--《马上写出好文章》(读书笔记)

热门文章

  1. iOS闪退日志的收集和解析
  2. 2021西湖论剑web部分wp
  3. 21 年年度最佳开源软件!
  4. GRUB legacy和GRUB 2介绍 与 命令【包含kernel 与 initrd的详解】使用
  5. 程序员进阶必看!Java进阶书籍推荐
  6. Body estimation 代码复现之:结合 keras 对 Stack Hourglass 网络架构分析(全网最详细分析)
  7. python常用marker
  8. 用python制作贺卡怎么显示人名_制作python程序来处理卡片的麻烦.
  9. Android 学习笔记(5)之RxJava解析1
  10. 微信电脑版登录不了了,怎么办?不显示二维码