帅末
2
帅末2
单位内部网络安全隐患除了来自安全系统的部署缺陷,更大的是来自于单位内部员工,表现在:
移动存储介质的无序管理;
使用盗版软件、游戏等,造成病毒传播;
用户和用户组权限分配不合理;
账号及口令管理不严及设置不合理:
过多开设服务端口;
网络管理员工作量过大、部分网络管理员专业水平不够高、工作责任心差;
用户操作失误,可能会损坏网络设备如主机硬件等,误删除文件和数据、误格式化硬盘等;
内部的网络攻击。有的员工为了泄私愤、或被策反成为敌方间谍,成为单位泄密者或破坏者。由于这些员工对单位内部的网络架构熟悉,可利用管理上的漏洞,侵入他人计算机进行破坏。
在制定单位内部网络安全防范措施时,应分析单位内部网络与信息安全的威胁因素,对网络安全防范实行周密部署,做到:
(1)重点数据,重点防范:重点人物、重点监测;
(2)将管理、监测和控制有机地结合;
(3)变被动防范为主动防范;变制度防范为技术防范;
(4)重视提高网络安全管理员的素质;
(5)重视建立网络安全日志及审查制度。
Simon
2
风险管理(专业级)RM/PL
CICSA
Simon2
风险管理(专业级)RM/PL
CICSA
电脑内网存在以下安全威胁:
网络管理员工作量过大、部分网络管理员专业水平不够高、工作责任心差;
用户操作失误,可能会损坏网络设备如主机硬件等,误删除文件和数据、误格式化硬盘等;
内部的网络攻击。有的员工为了泄私愤、或被策反成为敌方间谍,成为单位泄密者或破坏者。由于这些员工对单位内部的网络架构熟悉,可利用管理上的漏洞,侵入他人计算机进行破坏。
移动存储介质的无序管理;
使用盗版软件、游戏等,造成病毒传播;
用户和用户组权限分配不合理;
账号及口令管理不严及设置不合理:
过多开设服务端口;
在制定单位内部网络安全防范措施时,应分析单位内部网络与信息安全的威胁因素,对网络安全防范实行周密部署,做到:
重点数据,重点防范:重点人物、重点监测;
将管理、监测和控制有机地结合;
变被动防范为主动防范;变制度防范为技术防范;
重视提高网络安全管理员的素质;
重视建立网络安全日志及审查制度。
推荐文章
