内网安全管理系统解决方案_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
内网安全管理系统解决方案
阅读已结束，下载文档到电脑
想免费下载更多文档？
定制HR最喜欢的简历
下载文档到电脑，方便使用
还剩23页未读，继续阅读
定制HR最喜欢的简历
你可能喜欢很抱歉，该文档已经被删除了...先到其它地方遛一圈吧！
您可以在豆丁搜索您要找的内容
您可能感兴趣的文档
&2008- Inc. All Rights Reserved 豆丁网
扫描下载APP
扫描关注豆丁网
微信号：doudingwang
随时赢取精美礼品您的位置：
从管理的角度思考内网安全系统的部署
发贴人：61.49.216.*发贴时间：【】[]
&& ()&& ()
转载：中国软件咨询网&&&&&&&&&以安全管理为核心的内网安全思想已逐步得到市场的认可。&& ()&& ()&& ()&& ()&& ()&& ()&& ()&& ()&& ()&& () 除了传统的军队、军工等涉密单位之外，因为全球化竞争的加剧和企业知识产权保护意识的增强，保密工作在更广泛的领域正得到普及和重视大量的企业、设计院所近年来基于运营管理的需要，尝试选择部署了一些内网安全产品，已期实现对敏感的全程风险管理然而，从部署过程中反馈的问题和最终应用的效果分析，大量的项目并没有达到管理者预期的目标，个别项目甚至沦为了企业信息化的负面“典型”&一、定位安全风险管理&&&&&&&&&在讨论安全类软件应用过程中存在的问题之前，有必要对安全软件的价值属性进行准确的定位针对当前市场上玲琅满目的各种内网安全软件，的称呼、技术标准等等都缺乏相关的标准规范，既有“洋务派”的舶来品，也有本土企业力推的一些模糊概念，还存在草根的系列说法这种全行业的规范缺失，很大程度上导致市场的无序化Chinasec安全专家认为，当前企业在保密领域所做的一切，可以归结为“安全风险管理”的范畴这里面包含了多方面重要的内容首先，内网安全关注的核心对象是，更精确的讲涉及的是组织的高度敏感性或者具备重大价值性的其次关注的是这些价值在IT环境里的风险，这些风险包括遗失、损坏、篡改等广泛的涉及泄密方面的内容最后，安全所提供的是一种管理手段和管理工具，通过的部署，致力于从管理的角度帮助组织解决面临的风险问题着眼于从管理的角度思考内网安全的部署，则大量的问题得以理顺，进而得到用户、供应商和集成商的共同认可，在一个共同的认知范围内思考相关的问题&二、当前应用过程中暴露的问题&&&&&&&&&在赛迪传媒组织的一次行业论坛会议上，以Chinasec为首的几家内网安全厂商纷纷对当前内网安全部署过程中暴露的问题给予了总结专家们普遍认为，当前内网安全应用过程中存在的问题与ERP推广前期遇到的问题及其相似用户期望值高，重视度不够，项目结案完整的少更大的问题在于ERP是一项高度相关，其市场价值始终得到认可，而信息安全作为辅助，其市场价值始终处于附属的地位概括而言，主要的问题集中体现在以下多个方面：l&&&&&&&&&对部署内网安全在组织内的定位模糊大量的客户仅仅将其作为一个小型的软件工具对待，认为其不过是一个监控内部网络和约束员工的网络管理工具基于此认识，在的统筹管理和投入等方面普遍缺乏前瞻性考虑l&&&&&&&&&缺乏的规划正因为不重视，兼以大量的企业信息中心人员的能力有限，缺乏大型信息化项目的组织管理能力，同时又没有足够的资金外聘专业的机构参与内部信息安全体系的规划，因此的立项、采购和后续的部署等管理环节都非常缺乏常见的现象是拍脑袋决策，拍胸脯承诺，最终拍屁股走人l&&&&&&&&&缺乏管理层面的结合重点体现在没有关键的管理人员参与，同时没有从管理的高度审视对的影响以Chinasec实施的大量案例分析，除了少量上市公司和行业标杆企业外，大量客户仅仅是安排信息中心技术人员负责选型、测试、采购并部署以这些人员在机构的驱动能力，必然远不能满足内网安全与内部管理相结合的需要，导致项目在推进过程中阻力重重l&&&&&&&&&没有实行风险分类，试图一蹴而就一些因为安全事件驱动，仓促决策的企业在此方面表现尤为明显因为缺乏对内网安全的充分了解和组织管理目标的认知，很多客户长期对此表现冷漠，一旦出现安全事件后，则又表现得异常的急切，试图在一朝一夕之间建成罗马这种草率的做法导致的后果非常严重从业内多家内网安全企业反馈的情况分析，基本上每家企业都会遇到不少类似的案例l&&&&&&&&&需求矛盾，平衡点的把握缺乏共识安全与可用性之间始终是一对博弈的矛盾体追求安全必然要牺牲一定的可行性从专业角度分析，安全赋予企业和个体的就是一种约束，只不过这种约束的目的是正面的、积极的正因为如此，企业在构建内部安全体系的过程中，需要有清醒的认识在此前提下，安全管理团队能做的工作是如何与单位沟通，探讨建立一个合适的安全平衡点，以最大程度兼顾安全与可用的问题，尽可能使安全成为的促进者而非阻碍者&三、从管理的角度重新审视现存的问题&&&&&&&&&克服上述内网安全项目实施过程中存在的问题，需要的规划项目的全过程Chinasec内网安全专家基于长期的项目实施经验，向笔者谈了几点体会1、&&从管理的角度重视内网安全内网安全与传统的网络安全很大的差异性在于更多的关注内容的安全风险管理，可以理解为更多侧重于内容安全领域项目实施过程中会不可避免涉及到组织管理流程的变更、岗位职能的重新定义因此需要从管理咨询的角度重新梳理企业现有的组织结构设计和流程，使得信息安全风险管理融入组织流程中“更多的将其作为管理的内容对待，而非单纯视为技术性问题”，Chinasec技术顾问特别重申了内网安全项目的管理属性2、&&组建部门参与的项目小组内网安全从价值形态角度分析，是一个“相关”的一些厂商所极力宣称的“无关”性更多意义上是一个技术实现上的概念因为内网安全的核心是的风险管理，而随而生，后续流转、交换都与密切相关因此从应用形态上讲，内网安全必然是一个“高度相关”的让部门尽早参与到项目中来，有助于加强与部门的沟通，取得部门对实施的认同，尽早规避相关的实施阻力，避免让成为IT技术部门独立运作的内容3、&&针对风险，从管理与技术的层面探讨科学的解决方法传统有关“三分技术，七分管理”的安全思想，在内网安全的应用领域体现尤为明显因为内网安全所涉及的主体，需要实现的安全目标等与组织的管理结合度更高，相应的对于管理的依存度也更高从Chinasec参与实施的上千个典型案例分析，缺乏管理配套支持的项目，大多推进得异常艰难，应用的效果也不佳4、&&安全不应以牺牲创新为前提创新始终是组织发展的主导性问题作为信息安全管理部门的职能，应该立足于服务组织的创新职能要求向好友推荐本贴：&&&& 标题：《从管理的角度思考内网安全系统的部署》&&&& 地址： .cn/Article/201007/showp1.html
发表您的评论
点评字数 0
?尊重网上道德，遵守中华人民共和国各项有关法律法规
?承担一切因您的行为直接间接导致的民事刑事法律责任
?本站管理人员有权保留或删除其管辖留言中的任意内容
?本站有权在网站内转载或引用您的评论
?参与本评论即表明您已经阅读并接受上述条款
?共同建立健康的网络社区，请向管理员举报不良帖子
?举报邮箱：下载解压 rinetd 软件包： wget /rinetd/http/rinetd.tar.gz&&tar -xvf rinetd.tar. gz&cd rinetd2.修改编译配置： sed-i‘s//g’...IP 段进行允许/拒绝，藉此提高内网端口的安全性。...
默认使用 zypper 安装软件时提示 denied 的解决办法SUSE 因为是企业级发行版，对于安全和隐私要求高，所以官方是不允许直接通过 ... 的 enable 和 autofresh 设置为 0，只使用
内网源。...
通过控制台重置了服务器密码，并在控制台重启服务器后，发现服务器网络不通，通过终端管理进去查看到服务器内网跟外网IP地址变成自动获取了...请检查服务器内部是否有安装安全防护类软件，尤其是麦咖啡这类防护软件2. ...
2、查看服务器内部DNS的配置，看DNS配置的是内网还是公网DNS，如果是内网DNS，内网网卡(默认是 1000Mbps共享)传输较大流量时，可能...排查是否有第三方网络相关安全软件，对上述所述UDP数据包或DNS服务器通信做了拦截。...
日，Linux操作系统自带软件Bash爆出了一个高危...当网站利用CGI执行bash后可导致攻击者远程执行系统命令，从而可以利用系统命令反弹shell之后进行内网渗透、挂马、篡改主页、脱库等行为，存在高安全风险。...
问题现象用户从ECS Windows 主机访问外部网络，例如从公网网卡访问其它公网地址,或者通过内网网卡访问同网段内网地址，发现无法ping通或者telnet ...安全组是否有配置错误，更改安全组...关于三方杀毒软件的影响，请参考...
外网 IP 和内网 IP 是否独立，能指定或增加 IP 吗？阿里云 ECS 实例是否支持安装 keepalived 配置虚拟 VIP，进行负载均衡？云服务器能否做负载均衡？1....出于安全考虑，建议您自己安装防护软件，封闭不常用的端口。...
如果您的服务器安装了安全狗等安全防御软件，检查防御软件是否屏蔽了3306端口。5.检查内网、外网对应的 本地连接 的 TCP/IP协议 属性的 TCP/IP筛选 中，是否添加了3306端口。打开网络邻居，右键单击 本地连接&...
四层负载均衡：采用开源软件LVS（Linux Virtual Server）构建，并根据云计算需求对其进行了定制和优化。七层负载均衡：采用开源软件Tengine构建。控制系统：用于配置和监控负载...引入local address（内网IP地址）。...
查看是否有其它安全软件对 kms. TCP 1688端口的访问做了拦截。执行route print 命令查看服务器内部的路由是否正常，如果缺失内网路由需要手动加上。上面4项都排查了以后，可以尝试在服务器上对 kms...
100.64.0.0/10和11.0.0.0/8网段...检查后端ECS内部是否有防火墙或者他的安全类防护软件，这类软件可能屏蔽负载均衡系统的本地IP地址（100.64.0.0/10、10.158.0.0/16、10.159.0.0/16和10.49.0.0/16），从而导致负载均衡...
问题 16：高防IP服务中的源站IP可以填写内网IP吗？问题 17： 修改高防IP服务的源站IP是否有延迟？问题 18：在高...但是，如果您的源站部署了防火墙或其它主机安全防护软件，您需要将高防回源IP段添加至相应的白名单中。...
内网 IP 吗？问题 8：Web 应用防火墙能和 CDN 或 高防 IP 一起接入吗？问题 9：Web 应用防火墙能够保护在一个域名下的多个源站 IP 吗？...如果您的源站部署了其它防火墙或主机安全防护软件，建议您需要将 WAF 回源 IP ...
说明：使用 PPTP 服务存在安全隐患，点击查看详情。因此，本文 CentOS 系统下 的 PPTP VPN 相关配置和说明仅用于示例和...安装软件 ...获取的地址不是 VPN 服务端分配的地址，而是云服务器 ECS 的内网网卡地址，如图： ...
除域控以外的其它所有节点，DNS服务器地址要修改为Master的内网IP（公网、私网网卡都要修改）。除域控外，其它所有节点需要修改SSID。修改注意事项：运行sysprep，完成后使用修复...客户端防火墙等安全软件是否有拦截。...
基础网络IDC（由不可抗力因素导致的故障不算做服务不可用）Yes 内网互联ACL Yes 安全 网络攻击（对单个用户的攻击不计入，对阿里云的攻击计入）Yes ...服务器和存储设备等硬件故障 Yes 阿里云系统软件故障 Yes 系统变更...
未解决问题？到论坛提问试试吧!
你可能感兴趣