辦公網(wǎng)絡(luò)安全建設(shè)

辦公網(wǎng)絡(luò)安全建設(shè)2143

InternetIDCOffice員工主機(jī)IDC內(nèi)部系統(tǒng)辦公網(wǎng)絡(luò)安全?

基線?

木馬分析+全網(wǎng)掃描?

主機(jī)日志分析?

木馬上線檢測(cè)?

釣魚(yú)檢測(cè)?

劃分區(qū)域?

主機(jī)監(jiān)控?

數(shù)據(jù)庫(kù)監(jiān)控

?

WAF?邊界流量監(jiān)控?

IDS/IPS?

全網(wǎng)流量數(shù)據(jù)記錄IDC監(jiān)控……?有線網(wǎng)絡(luò)&無(wú)線網(wǎng)絡(luò)?辦公區(qū)個(gè)人PC

（臺(tái)式機(jī)+筆記本）?

自帶筆記本等BYOD設(shè)備（手機(jī)，Pad，筆記本)?辦公區(qū)服務(wù)器?OA、

HR、財(cái)務(wù)等內(nèi)網(wǎng)系統(tǒng)?攝像頭、門(mén)禁、車輛管理等系統(tǒng)?人和相關(guān)ID

（正式員工，外包，實(shí)習(xí)生）

辦公網(wǎng)絡(luò)安全范圍?首先需要HR統(tǒng)一人員管理和ID?統(tǒng)一AD、郵箱賬號(hào)和工號(hào)體系?

統(tǒng)一3A?

統(tǒng)一認(rèn)證處理?

統(tǒng)一授權(quán)管理?

統(tǒng)一進(jìn)行審計(jì)

認(rèn)證與授權(quán)

認(rèn)證統(tǒng)一權(quán)限管理系統(tǒng)

?VPN接入?逐步廢掉私自搭建的OpenVPN通道?

內(nèi)部網(wǎng)站沒(méi)有特殊情況，不對(duì)外開(kāi)放?

設(shè)備準(zhǔn)入

?

NAC?Agent

支持身份認(rèn)證和安全基線檢測(cè)等功能?

支持的終端類型和OS

網(wǎng)絡(luò)準(zhǔn)入?域控有點(diǎn)弱

?

AV?補(bǔ)丁管理?軟件管理

終端安全?私搭WIFI?WIFI

guest認(rèn)證?WIFI

釣魚(yú)

WIFI

安全?服務(wù)器區(qū)?員工電腦區(qū)（根據(jù)職能適當(dāng)劃分）?

GUEST隔離?特殊崗位隔離，虛擬桌面（例如，審核）

網(wǎng)絡(luò)隔離?漏洞掃描?

服務(wù)器掃描?

主機(jī)掃描?安全設(shè)備?

防火墻?

IDS/

IPS/APT

與終端安全AV等聯(lián)動(dòng)?對(duì)外開(kāi)放服務(wù)端口需要審核和備案

網(wǎng)絡(luò)安全NDLP

&

HDLP上網(wǎng)行為管理系統(tǒng)郵箱審計(jì)水印（web水印、文件水印，桌面水?。?/p>

員工行為管理&數(shù)據(jù)安全?

釣魚(yú)郵件處置?

郵件反垃圾

郵件安全?

三方設(shè)備維護(hù)制度?跳板機(jī)＋錄屏軟件

+

人肉監(jiān)控?

TeamViewer?

Zoom?

QQ遠(yuǎn)程?

PCAnywhere?

設(shè)備重復(fù)利用&硬盤(pán)清理

第三方供應(yīng)商安全&資產(chǎn)?

安全管理制度與流程文檔（最佳實(shí)踐梳理）?

安全合規(guī)（符合法律法規(guī)與政府監(jiān)管）?

安全運(yùn)營(yíng)與定期巡檢?

安全方案的實(shí)施與反饋、優(yōu)化?

安全問(wèn)題/風(fēng)險(xiǎn)的發(fā)現(xiàn)能力?

安全問(wèn)題/事件根因分析

安全管理與運(yùn)營(yíng)

實(shí)踐案例?定期爆破和社工庫(kù)比對(duì)密碼?通過(guò)1password對(duì)所有工作中用到的密碼進(jìn)行管理，全部使用自動(dòng)

生成的復(fù)雜密碼，禁止使用個(gè)人常用密碼，包括郵箱賬號(hào)、

域賬

號(hào)、

內(nèi)部系統(tǒng)賬號(hào)、ssh

key密鑰、git

key密鑰等；

?

密碼管理實(shí)踐案例

5

、將xml轉(zhuǎn)換成初始格式文件實(shí)