當(dāng)前位置:
首頁>
技術(shù)交流>內(nèi)網(wǎng)安全設(shè)計方案(一)
內(nèi)網(wǎng)安全設(shè)計方案(一)
內(nèi)網(wǎng)的安全問題
內(nèi)網(wǎng)因?yàn)楹屯饩W(wǎng)是物理上隔離的,所以內(nèi)網(wǎng)不存在遭受外部攻擊的危險�。內(nèi)網(wǎng)的危險來自于內(nèi)部成員的攻擊��。對于內(nèi)網(wǎng)的遠(yuǎn)程撥號鏈路����,它可能是遭受外來攻擊的一個弱點(diǎn)���。這是必須考慮的一個安全隱患。
單位內(nèi)安全問題
(1) 單位內(nèi)部工作人員的安全要求
必須要求單位內(nèi)部的工作人員具有良好的安全意識����。
單位內(nèi)部員工利用自己的帳號����、密碼可以訪問本單位內(nèi)部的服務(wù)器、單位內(nèi)部公文�、業(yè)務(wù)處理系統(tǒng)的服務(wù)器�����。
通過訪問列表技術(shù)或者域帳號信任關(guān)系��,單位內(nèi)部員工可以訪問公共系統(tǒng)的服務(wù)器。
- 其他單位的員工因?yàn)樵诓煌木W(wǎng)絡(luò)上�����,不能訪問外單位的服務(wù)器。
- 嚴(yán)格實(shí)現(xiàn)一人一個帳號���,不共享帳號����、密碼���。
- 不把帳號�����、密碼寫在紙上����。
- 密碼必須定期更改。
- 不打聽別人的密碼�����。
- 共享資源時設(shè)置保護(hù)措施�。
- 用戶賬號管理
單位內(nèi)的用戶必須實(shí)現(xiàn)統(tǒng)一管理的目錄服務(wù)�。每個用戶擁有一個唯一的用戶識別碼���,并根據(jù)用戶的性質(zhì)、職務(wù)歸到相應(yīng)的用戶組里��。每個用戶組再給予分配適當(dāng)?shù)臋?quán)限��。不對單獨(dú)用戶分配權(quán)限���。對于機(jī)要用戶,也同樣如此處理���,創(chuàng)建一個機(jī)要用戶組來處理���。這樣可以避免對用戶權(quán)限的錯誤分配。
對于用戶賬戶的名稱�,可以采用“姓+名+數(shù)字”的組合�。這樣的組合易于對用戶的識別�,也減少了賬號重復(fù)的可能性��,同時增強(qiáng)了賬號保密性的要求�。
用戶密碼的管理
設(shè)置用戶密碼管理策略����,規(guī)定用戶密碼的組合必須是大小寫字母�����、數(shù)字��、符號的組合���,密碼的長度不少于規(guī)定的長大�����,密碼的使用期限不得超過規(guī)定的期限���,錯誤登陸超過規(guī)定的次數(shù)鎖定賬戶等等。這樣就大大增強(qiáng)了用戶賬號的安全性��,也提高了整個系統(tǒng)的安全性����。
