信息动态
企业网络安全浅析
发布时间:2018-10-30
 


 
        办公网安全         在大多数互联网公司,安全建设的主要精力都投入在业务网安全上,办公网往往成为短板。为避免教科书式的理论说教,本文以攻防的角度,以中型互联网公司为例,讨论下办公网安全建设。这里的办公网是狭义的办公网,仅包括员工办公的网络区域,支撑办公的erp、邮件等系统不包含在内。 办公网渗透思路         办公网通常是黑客入侵的一大突破口,究其原因我认为主要为:         办公网安全投入相对业务网不足,入侵成本较低         办公网的主体是人,人有七情六欲,上网行为千奇百怪,攻击面大于业务网         业务网往往信赖办公网,可以成为战略迂回进攻业务网的绝好跳板         研发、运营等重要资料往往高度集中在办公终端,数据价值甚至超过业务网         渗透办公网的思路很多,以下是一个举例:
 

      渗透办公网的思路举例:       从入口的角度讲,恶意链接、文件是常见手段。       从黑客行为讲,主要分为:       水平横向渗透       纵向提权       从黑客目的角度讲,主要分为:       以办公网为跳板攻击业务网       窃取HR、财务、高管等手中的重要资料       网络安全 下图为常见的办公网拓扑结构
 

                 数据防泄漏是个非常复杂的系统工程,任何技术手段都不能确保不被绕过,必要的技术手段可以提高门槛,最后的落地强依赖于公司相关数据安全管理策略的执行,常说的七分管理三分技术在这里非常合适。  
合作伙伴
展开
扫一扫查看我们最新消息
Copyright© 2017-2018   www.pusvn.com   版权所有:甘肃贝斯特-全球最奢华2200贝斯特-全球最奢华的有限公司