深圳市鸿华锐信息技术有限公司欢迎您!
服务创新提升价值!
百度地图| SiteMap| 知识库| 联系我们
全国服务热线:0755-88855786   深圳:13058107600

知识库

全国服务热线:
0755-88855786
深圳:
13058107600

内网网络安全风险分析

网络安全对于绝大多数人来说,指的就是互联网的安全,但是对于组织的安全来说,却并不是如此,他们的使命是负责保护企业的安息和基础架构,而对于保 护对象来说,外部也可能是风险源。这里的外部极可能是互联网,也可能是内部网络。对于组织而言,来自内部的威胁有可能远大于外部的威胁。这就使得有必要对 内网的安全进行分析,然后找出解决的方法。

内网数据安全风险分析:

分析的视角

网络安全是一个庞大也复杂的研究对新,不同的视角就可能看到不一样的安全风险。例如,对于单个数字的资产,最常见的视角关注就是完整性、机密性和可用性。而对于组织内的安全架构,可以从数据层、网络层、这样的视角进行分析。

按照这一模型,需要关注的风险主要有:

网络:假设组织对内部的网络进行了良好的规划和管理,那么来自不同的网络意味着处于不同的内部部门和/或不同的安全等级。这里主要的风险有:不同的部门可能不应跨网络访问资源;不同安全等级网络的通信可能包含潜在的攻击。

通信方:参与通信的双方中,需要保护的是服务器一方的安全。

信息交换:通信的目的就是进行信息的交换,对于通信方以外的安全管理员来说,主要关注的就是交换的内容和通信的方式中可能存在的安全风险。

其他的风险:当然,真实世界远比理论复杂。本文的视角选取并不能覆盖组织中内部网络的所有风险。其他可能存在的风险有:

机密性:对于有的组织来说,在内部网络中仍然需要保证高度的机密性要求,因为这可能意味着对于数据的整个生命周期过程中,都需要考虑各阶段安全风险和防护手段。

完整性:对于组织中某些特定的信息资产,保障其完整性是非常重要的。对于这些资产的存储都需要考虑可能的安全风险,并通过技术手段进行保障。

可用性:网络安全主要考虑的是带宽挤占带来的可用性风险,本文并未对信息资产的可用性进行全面讨论。

对于任何企业来说,内网的安全都是非常重要的,但是内网却又是存在风险最多的,而想要保障内网的真正安全,首先就需要了解内网网络安全存在的风险,然后再去制定相应的解决措施。

QQ客服在线咨询
业务咨询:
223883921
QQ客服在线咨询
技术支持:
56802890
联系方式
联系电话:
0755-88855786
微信客服
扫码二维码
返回顶部