當(dāng)前位置:工程項目OA系統(tǒng) > 領(lǐng)域應(yīng)用 > 網(wǎng)上辦公軟件 > 移動OA辦公系統(tǒng)
十大移動oa辦公系統(tǒng)安全策略 打造堅固的內(nèi)網(wǎng)
本文主講應(yīng)對企業(yè)內(nèi)網(wǎng)安全挑戰(zhàn)的10種移動辦公oa安全策略。這10種移動辦公oa安全策略即是內(nèi)網(wǎng)的防御策略,同時也是一個提高大型企業(yè)移動辦公oa安全的策略。
大多企業(yè)重視提高企業(yè)網(wǎng)的邊界安全,暫且不提它們在這方面的投資多少,但是大多數(shù)企業(yè)移動辦公oa的核心內(nèi)網(wǎng)還是非常脆弱的。企業(yè)也對內(nèi)部移動辦公oa實施了相應(yīng)保護(hù)措施,如:安裝動輒數(shù)萬甚至數(shù)十萬的移動辦公oa防火墻、入侵檢測軟件等,并希望以此實現(xiàn)內(nèi)網(wǎng)與Internet的安全隔離,然而,情況并非如此!企業(yè)中經(jīng)常會有人私自以Modem撥號方式、手機或無線網(wǎng)卡等方式上網(wǎng),而這些機器通常又置于企業(yè)內(nèi)網(wǎng)中,這種情況的存在給企業(yè)移動辦公oa帶來了巨大的潛在威脅,從某種意義來講,企業(yè)耗費巨資配備的防火墻已失去意義。這種接入方式的存在,極有可能使得黑客繞過防火墻而在企業(yè)毫不知情的情況下侵入內(nèi)部移動辦公oa,從而造成敏感數(shù)據(jù)泄密、傳播病毒等嚴(yán)重后果。實踐證明,很多成功防范企業(yè)網(wǎng)邊界安全的技術(shù)對保護(hù)企業(yè)內(nèi)網(wǎng)卻沒有效用。于是移動辦公oa維護(hù)者開始大規(guī)模致力于增強內(nèi)網(wǎng)的防衛(wèi)能力。
移動辦公oa安全策略1、注意內(nèi)網(wǎng)安全與移動辦公oa邊界安全的不同
內(nèi)網(wǎng)安全的威脅不同于移動辦公oa邊界的威脅。移動辦公oa邊界安全技術(shù)防范來自Internet上的攻擊,主要是防范來自公共的移動辦公oa服務(wù)器如HTTP或SMTP的攻擊。移動辦公oa邊界防范(如邊界防火墻系統(tǒng)等)減小了資深黑客僅僅只需接入互聯(lián)網(wǎng)、寫程序就可訪問企業(yè)網(wǎng)的幾率。內(nèi)網(wǎng)安全威脅主要源于企業(yè)內(nèi)部。惡性的黑客攻擊事件一般都會先控制局域移動辦公oa內(nèi)部的一臺Server,然后以此為基地,對Internet上其他主機發(fā)起惡性攻擊。因此,應(yīng)在邊界展開黑客防護(hù)措施,同時建立并加強內(nèi)網(wǎng)防范策略。
移動辦公oa安全策略2、限制VPN的訪問
虛擬專用網(wǎng)(VPN)用戶的訪問對內(nèi)網(wǎng)的安全造成了巨大的威脅。因為它們將弱化的桌面操作系統(tǒng)置于企業(yè)防火墻的防護(hù)之外。很明顯VPN用戶是可以訪問企業(yè)內(nèi)網(wǎng)的。因此要避免給每一位VPN用戶訪問內(nèi)網(wǎng)的全部權(quán)限。這樣可以利用登錄控制權(quán)限列表來限制VPN用戶的登錄權(quán)限的級別,即只需賦予他們所需要的訪問權(quán)限級別即可,如訪問郵件服務(wù)器或其他可選擇的移動辦公oa資源的權(quán)限。
移動辦公oa安全策略3、為合作企業(yè)網(wǎng)建立內(nèi)網(wǎng)型的邊界防護(hù)
合作企業(yè)網(wǎng)也是造成內(nèi)網(wǎng)安全問題的一大原因。例如安全管理員雖然知道怎樣利用實際技術(shù)來完固防火墻,保護(hù)MS-SQL,但是Slammer蠕蟲仍能侵入內(nèi)網(wǎng),這就是因為企業(yè)給了他們的合作伙伴進(jìn)入內(nèi)部資源的訪問權(quán)限。由此,既然不能控制合作者的移動辦公oa安全策略和活動,那么就應(yīng)該為每一個合作企業(yè)創(chuàng)建一個DMZ,并將他們所需要訪問的資源放置在相應(yīng)的DMZ中,不允許他們對內(nèi)網(wǎng)其他資源的訪問。
移動辦公oa安全策略4、自動跟蹤的安全策略
智能的自動執(zhí)行實時跟蹤的安全策略是有效地實現(xiàn)移動辦公oa安全實踐的關(guān)鍵。它帶來了商業(yè)活動中一大改革,極大的超過了手動安全策略的功效。商業(yè)活動的現(xiàn)狀需要企業(yè)利用一種自動檢測方法來探測商業(yè)活動中的各種變更,因此,安全策略也必須與相適應(yīng)。例如實時跟蹤企業(yè)員工的雇傭和解雇、實時跟蹤移動辦公oa利用情況并記錄與該計算機對話的文件服務(wù)器??傊?,要做到確保每天的所有的活動都遵循安全策略。
移動辦公oa安全策略5、關(guān)掉無用的移動辦公oa服務(wù)器
大型企業(yè)網(wǎng)可能同時支持四到五個服務(wù)器傳送e-mail,有的企業(yè)網(wǎng)還會出現(xiàn)幾十個其他服務(wù)器監(jiān)視SMTP端口的情況。這些主機中很可能有潛在的郵件服務(wù)器的攻擊點。因此要逐個中斷移動辦公oa服務(wù)器來進(jìn)行審查。若一個程序(或程序中的邏輯單元)作為一個window文件服務(wù)器在運行但是又不具有文件服務(wù)器作用的,關(guān)掉該文件的共享協(xié)議。
移動辦公oa安全策略6、首先保護(hù)重要資源
若一個內(nèi)網(wǎng)上連了千萬臺(例如30000臺)機子,那么要期望保持每一臺主機都處于鎖定狀態(tài)和補丁狀態(tài)是非常不現(xiàn)實的。大型企業(yè)網(wǎng)的安全考慮一般都有擇優(yōu)問題。這樣,首先要對服務(wù)器做效益分析評估,然后對內(nèi)網(wǎng)的每一臺移動辦公oa服務(wù)器進(jìn)行檢查、分類、修補和強化工作。必定找出重要的移動辦公oa服務(wù)器(例如實時跟蹤客戶的服務(wù)器)并對他們進(jìn)行限制管理。這樣就能迅速準(zhǔn)確地確定企業(yè)最重要的資產(chǎn),并做好在內(nèi)網(wǎng)的定位和權(quán)限限制工作。
移動辦公oa安全策略7、建立可靠的無線訪問
審查移動辦公oa,為實現(xiàn)無線訪問建立基礎(chǔ)。排除無意義的無線訪問點,確保無線移動辦公oa訪問的強制性和可利用性,并提供安全的無線訪問接口。將訪問點置于邊界防火墻之外,并允許用戶通過VPN技術(shù)進(jìn)行訪問。
移動辦公oa安全策略8、建立安全過客訪問
對于過客不必給予其公開訪問內(nèi)網(wǎng)的權(quán)限。許多安全技術(shù)人員執(zhí)行的“內(nèi)部無Internet訪問”的策略,使得員工給客戶一些非法的訪問權(quán)限,導(dǎo)致了內(nèi)網(wǎng)實時跟蹤的困難。因此,須在邊界防火墻之外建立過客訪問移動辦公oa塊。
移動辦公oa安全策略9、創(chuàng)建虛擬邊界防護(hù)
主機是被攻擊的主要對象。與其努力使所有主機不遭攻擊(這是不可能的),還不如在如何使攻擊者無法通過受攻擊的主機來攻擊內(nèi)網(wǎng)方面努力。于是必須解決企業(yè)移動辦公oa的使用和在企業(yè)經(jīng)營范圍建立虛擬邊界防護(hù)這個問題。這樣,如果一個市場用戶的客戶機被侵入了,攻擊者也不會由此而進(jìn)入到公司的R&D。因此要實現(xiàn)公司R&D與市場之間的訪問權(quán)限控制。大家都知道怎樣建立互聯(lián)網(wǎng)與內(nèi)網(wǎng)之間的邊界防火墻防護(hù),現(xiàn)在也應(yīng)該意識到建立網(wǎng)上不同商業(yè)用戶群之間的邊界防護(hù)。
移動辦公oa安全策略10、可靠的安全決策
移動辦公oa用戶也存在著安全隱患。有的用戶或許對移動辦公oa安全知識非常欠缺,例如不知道RADIUS和TACACS之間的不同,或不知道代理網(wǎng)關(guān)和分組過濾防火墻之間的不同等等,但是他們作為公司的合作者,也是移動辦公oa的使用者。因此企業(yè)網(wǎng)就要讓這些用戶也容易使用,這樣才能引導(dǎo)他們自動的響應(yīng)移動辦公oa安全策略。
另外,在技術(shù)上,采用安全交換機、重要數(shù)據(jù)的備份、使用代理網(wǎng)關(guān)、確保操作系統(tǒng)的安全、使用主機防護(hù)系統(tǒng)和入侵檢測系統(tǒng)等等措施也不可缺少。
學(xué)會了這十大移動辦公oa安全策略,企業(yè)內(nèi)網(wǎng)的安全問題也要以迎刃而解。
【推薦閱讀】
◆十大移動oa辦公系統(tǒng)策略:將移動OA辦公系統(tǒng)變成自動化
◆移動oa辦公系統(tǒng)維護(hù)技巧:如何加強路由器安全
◆移動oa辦公系統(tǒng)維護(hù)技巧:ARP病毒的清除
◆移動辦公OA系統(tǒng)安全管理技巧經(jīng)驗總結(jié)
◆移動辦公app管理專區(qū)
◆網(wǎng)管軟件專區(qū)
關(guān)于泛普BTNM
泛普BTNM(Before Trouble Network Manager)是泛普軟件自主研發(fā)的全中文移動辦公app管理系統(tǒng),具備跨地域、跨平臺、跨廠商的IT移動辦公oa運維管理功能。其界面簡潔,具有產(chǎn)品功能全面專業(yè)、使用方便等特點,并且提供了強大、穩(wěn)定易用的IT移動辦公oa運維管理解決方案。泛普BTNM是一款移動辦公app管理領(lǐng)域的通用管理軟件,能有效地提高企業(yè)移動辦公oa利用率及運行質(zhì)量。作為泛普軟件網(wǎng)管產(chǎn)品家族的核心產(chǎn)品之一,泛普BTNM已經(jīng)廣泛地應(yīng)用在政府、電力、教育、銀行、能源、制造等各行各業(yè),擁有4000多家用戶,以其穩(wěn)定、易用、全面等優(yōu)點而廣受青睞。
- 1十大移動oa辦公系統(tǒng)管理工作常見錯誤及處理方法
- 2網(wǎng)管日常工作三大基本內(nèi)容詳解
- 3移動oa辦公系統(tǒng)安全策略:五大技能讓無線移動oa辦公系統(tǒng)更安全
- 4移動oa辦公系統(tǒng)管理系統(tǒng)如何保證業(yè)務(wù)連續(xù)性
- 5移動oa辦公系統(tǒng)管理維護(hù)技巧:五招提速殺毒軟件效率
- 6移動辦公對客戶的移動有什么要求嗎?
- 7分享無線網(wǎng)移動oa辦公系統(tǒng)管理維護(hù)技巧
- 8OA辦公精靈的即時通訊給企業(yè)帶來的效益是什么?
- 9移動oa辦公系統(tǒng)管理維護(hù)技巧:固定IP地址無法上網(wǎng)如何解決
- 10移動oa辦公系統(tǒng)管理系統(tǒng)軟件應(yīng)該有效監(jiān)控局域網(wǎng)上網(wǎng)行為
- 11網(wǎng)吧移動oa辦公系統(tǒng)管理系統(tǒng)軟件漏洞解析
- 12網(wǎng)管員入門知識:企業(yè)中IP地址分配規(guī)劃
- 13最好的移動辦公系統(tǒng)?
- 14企業(yè)移動oa辦公系統(tǒng)安全管理策略:走攻防走集結(jié)化道路
- 15移動OA辦公系統(tǒng)打破了時間和地域的局限
- 16移動oa辦公系統(tǒng)管理維護(hù)技巧:初用寬帶路由器注意事項
- 17IT綜合管理系統(tǒng)與業(yè)務(wù)管理系統(tǒng)并駕齊驅(qū)
- 18如何選擇移動oa辦公系統(tǒng)管理軟件七要素
- 19移動oa辦公系統(tǒng)管理系統(tǒng)軟件標(biāo)準(zhǔn)性定位
- 20十大移動oa辦公系統(tǒng)安全策略 打造堅固的內(nèi)網(wǎng)
- 21網(wǎng)管員要掌握的企業(yè)移動oa辦公系統(tǒng)管理安全技巧
- 22一個合格移動oa辦公系統(tǒng)管理員工作職責(zé)
- 23無線移動oa辦公系統(tǒng)管理技巧 無線移動oa辦公系統(tǒng)IP地址沖突如何處理
- 24四個移動oa辦公系統(tǒng)系統(tǒng)安全策略加強內(nèi)網(wǎng)安全防護(hù)
- 25企業(yè)網(wǎng)管員化繁簡輕:如何選擇移動oa辦公系統(tǒng)管理軟件
- 26移動oa辦公系統(tǒng)有哪些公司在做?
- 27移動OA系統(tǒng)選擇的注意事項
- 28社交化、平臺化、移動手機OA辦公是2015-2018年的亮點
- 29移動oa辦公系統(tǒng)管理基礎(chǔ)知識:理解子網(wǎng)和CIDR
- 30移動OA辦公系統(tǒng)互聯(lián)網(wǎng)信息化是未來的發(fā)展方向
成都公司:成都市成華區(qū)建設(shè)南路160號1層9號
重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓