行业动态

企业网络安全浅析

发布时间:2018-10-30

办公网安全 在大多数互联网公司,安全建设的主要精力都投入在业务网安全上,办公网往往成为短板。为避免教科书式的理论说教,本文以攻防的角度,以中型互联网公司为例,讨论下办公网安全建设。这里的办公网是狭义的办公网,仅包括员工办公的网络区域,支撑办公的erp、邮件等系统不包含在内。 办公网渗透思路 办公网通常是黑客入侵的一大突破口,究其原因我认为主要为:
  • 办公网安全投入相对业务网不足,入侵成本较低
  • 办公网的主体是人,人有七情六欲,上网行为千奇百怪,攻击面大于业务网
  • 业务网往往信赖办公网,可以成为战略迂回进攻业务网的绝好跳板
  • 研发、运营等重要资料往往高度集中在办公终端,数据价值甚至超过业务网
渗透办公网的思路很多,以下是一个举例: 渗透办公网的思路举例: 从入口的角度讲,恶意链接、文件是常见手段。 从黑客行为讲,主要分为:
  • 水平横向渗透
  • 纵向提权
从黑客目的角度讲,主要分为:
  • 以办公网为跳板攻击业务网
  • 窃取HR、财务、高管等手中的重要资料
网络安全 下图为常见的办公网拓扑结构   数据防泄漏是个非常复杂的系统工程,任何技术手段都不能确保不被绕过,必要的技术手段可以提高门槛,最后的落地强依赖于公司相关数据安全管理策略的执行,常说的七分管理三分技术在这里非常合适。  
扫一扫
查看我们最新消息
Copyright © 2018-2019  www.pusvn.com   版权所有:贝斯特-全球最奢华3300
招贤纳士
一键拨号
在线咨询
ONLINE MESSAGE