您正在使用過時的瀏覽器。你可能無法正確瀏覽網站。
你應該升級作業系統或使用
其他瀏覽器。
内网安全运营
内网安全运营,指的是公司内部生产办公网络。一般对于传统企业指的的是生产网络(工控网络),办公网络一般指企业公司内部系统(文档服务器、OA系统、财务、专利、人力等业务系统)和员工的办公电脑网络;对于互联网或者IT企业,生产网络一般只对外提供服务的网络(官网、主站点、CDN等等),办公网络与传统企业一致,测试网络指的是用于开发测试环境的网络,推荐在互联网或IT类企业中做到三网分离。
生产网络安全运营
對於生產網絡,採取的運行策略和辦公內網的技術思路相似,但是業務思路不同。第一,生產網絡對於互聯網企業來說是企業的生命線、業務不能斷,類似金融機構組織的辦公網絡。所以第一先考慮保業務可用和業務數據。最好做到雙份系統甚至多份系統,對於發現的漏洞優先修復一部分暫未在線提供業務的備份節點,在修復成功後,主備交替,再修復原來的主節點,現在的備份節點。此外生產網絡最需要穩定,對外應該只開放業務需要的端口,對內從辦公網絡訪問生產網絡應該經過堡壘機,做到充分認證和審計。
办公内网安全运营
對於辦公內網,要形成高防區,對於AD、DHCP、DNS、OA、Email、ERP、CRM、專利、財務、招聘、法務、投資、文檔、IM通訊、WiKI、項目、版本控制等重點敏感系統應放入高防區。充分收集日誌,做到審計與預警監控並舉,重點保護這些系統。這些系統只需對外開發業務需求端口即可,網關網段(維護網)應該單獨設置訪問權限,並與內網邏輯分離。對於基本的員工主機應該上統一的HIDS類產品,例如眾多衛士和管家等,最好可以內網運營這些HIDS的控制節點。
测试网络安全运营
測試網絡一般不建議做太嚴格的安全策略限制,但要嚴格限定測試網絡的訪問權限和訪問方式(堡壘機),做到白名單管控,測試業務不與辦公網絡和生產網絡連通。
安全运营工作初期重点
漏洞与事件处置
以上兩者基本不外乎三段論,發現-處置-改進
