Simon
2
風險管理(專業級)RM/PL
CICSA
Simon2
風險管理(專業級)RM/PL
CICSA
內網設備的不安全因素包括:
缺乏有效身份認證機制:對內部主機使用者缺乏特定的身份識別機制,只需一根網線或者在局域網AP信號覆蓋的范圍之內,即可連入內部網絡獲取機密文件資料。內網猶如一座空門大宅,任何人都可以隨意進入。
缺乏訪問權限控制機制:許多單位的網絡大體上可以分為兩大區域其一是辦公或生產區域,其二是服務資源共享區域,上述兩大邏輯網絡物理上共存,并且尚未做明確的邏輯上的隔離,辦公區域的人員往往可隨意對服務器區域的資源進行訪問。
缺乏信息泄露應對措施:非法外部設備接入或內部用戶更改本機IP對內網信息文件進行操作會導致信息泄露。
缺乏快速定位問題手段: 當內網中某臺電腦出現問題或某個端口流量異常,網絡管理人員無法迅速定位。
推薦文章
