如何檢查辦公內網安全

檢查辦公內網安全步驟如下：

1. 信息收集：對內網服務器資產信息進行收集，了解哪些ip是存活的，存活的ip開放了哪些端口，以及端口所對應的服務；

2. 弱口令檢測：對內網所開啟的服務進行弱口令檢測，例如對系統服務、數據庫服務、web服務和常見端口進行檢測；

3. 應用滲透測試：對內網所使用的應用進行滲透測試，如果有可能也需要對個人計算機進行測試；

4. 漏洞掃描：這一步是對內網內的計算機、服務器、系統的所有漏洞進行全面掃描并根據掃描結果進行漏洞修復；

辦公室內網安全要求有以下這些：

• 機密性：信息不暴露給未授權實體或進程

• 完整性：保證數據不被未授權修改

• 可用性：授權實體有權訪問數據

• 可控性：控制授權范圍內的信息流向及操作方式

• 可審查性：對出現的安全問題提供依據與手段

• 訪問控制：需要由防火墻將內部網絡與外部不可信任的網絡隔離，對與外部網絡交換數據的內部網絡及其主機、所交換的數據進行嚴格的訪問控制。同樣，對內部網絡，由于不同的應用業務以及不同的安全級別，也需要使用防火墻將不同的LAN或網段進行隔離，并實現相互的訪問控制

• 數據加密：數據加密是在數據傳輸、存儲過程中防止非法竊取、篡改信息的有效手段

• 安全審計：是識別與防止網絡攻擊行為、追查網絡泄密行為的重要措施之一。具體包括兩方面的內容，一是采用網絡監控與入侵防范系統，識別網絡各種違規操作與攻擊行為，即時響應（如報警）并進行阻斷二是對信息內容的審計，可以防止內部機密或敏感信息的非法泄漏。

回答所涉及的環境：聯想天逸510S、Windows 10。