传统的办公网络主要是基于传统的PC终端,PC与手工结合。随着互联网的兴起,传统的办公环境开始转向信息化网络环境,信息化网络环境带来了很多的便捷,但是复杂的办公环境给信息安全的防护和管理带来了很多的不便和风险。
很多的网络攻击和数据泄露事件均出自内网,如何降低内网被攻击后的风险,是每一个企事业单位需要面对的共同问题。传统的网络安全解决方案重外轻内,熟不知横向攻击和C段攻击的影响。
目前企业网络架构一般是基础架构结合虚拟化技术,这里我们只讨论办公网安全,后续我们会继续谈论架构和虚拟化安全技术。 办公安全包括基础设施安全、应用安全、人安全性。
基础设施主要指应用服务器、PC终端、网络基础设施等等,安全的目的是降低风险。针对应用服务器,对服务器底层硬件、架构、BIOS、固件等信息进行搜集,实时关注硬件厂商的安全更新信息。对承载在硬件上层的OS,主要还是通过软件层面的方式来发现问题和解决问题。我们对关键的业务系统使用https的接入方式,对远程办公人员使用vpn的方式对访问权限进行精准识别和控制。
安全和网络需要有机结合,数据都是承载在网络环境上的,网络中的传输设备、交换机需要有完善的安全机制,例如时间同步、密码加密、权限分离等,通过配置安全机制,避免路由劫持问题和流量监听问题。
和网络中最后一公里类似,最后一公里往往是最难以解决的问题,在安全中也是一样,最后一公里虽然是终端,但是执行者依然是人,人的执行与否对办公网安全有很大的影响,有时是致命,针对人的问题,目前的主流方法依然是意识教育和培训。