在内外网隔绝的情况下,内网依然有安全风险吗?

发布于 2017-02-03 13:20:45

比如永恒之蓝,恰恰是非常多的内网设备收到巨大影响

查看更多

关注者
0
被浏览
2.9k
13 个回答
m0ke
m0ke 2017-05-01

不能脱离功能谈安全,信息安全的维护不能造成功能无法实现,或者大大增加完成工作所需的成本。

在保密上的投资,不应该高于信息本身的价值。


企业实施了内外网隔离,说明企业对数据资产保护的意识是很强的,实施内外网的分离,不管是物理隔离,还是逻辑隔离的,基本上是可以抵御外部的攻击的,大大提升网络整体安全水平,所以,主要需要考虑的是内部的安全性。

内部的安全,主要就是数据传输这块,在专业化分工协作的今天,企业越来越多地需要与外部客户、合作伙伴等进行频繁的数据交换,所以不仅仅是内部不同网络之间的人员数据交换,还有与外部之间的联络。

这个时候,网络隔离成为企业对外高效协作的一大障碍了。对“困”在内部的数据就要好好考虑一下如何安全传输了。


泅渡
泅渡 2017-05-01

首先,内部人威胁是重要风险来源,如果有人说这个可以忽略不计,那说明他根本不懂安全。

另外,内外网完全隔绝是不可能的。与外网之间一定存在某种形式的信息交互,即使遵循严格的物理隔离规范,某些介质的信息传递也是被允许的。所以不能说内网与外网隔离,就可以不打补丁,各种安全措施都必须跟上,要求与外网隔离的系统,其安全要求应该更高。

最后要强调的是,内外网隔离是重要安全措施,如果说还有什么不足的话,就是有很多单位没有严格执行这种隔离。


脚本小乒乓
脚本小乒乓 2017-07-14
暂时没什么可以说的

一般情况下用户会采用网闸作为中间的安全设备进行安全隔离。目前隔离这块并不是用户最关心的地方,反到是隔离之后,内外部的数据如何能进行安全的交换成为用户首要解决的问题。市场上主推内外网数据安全交换的厂商有对应的解决方案,可以通过在两边建立管理系统实现数据的交换,可以通过一些审核审计手段提高操作行为的安全性。从管理角度看,大多数的安全事件都是内部用户没有准守管理规定,为了便利自行绕开一些安全管理系统造成的。

叮叮猫
叮叮猫 2017-01-14
暂时没什么可以说的

如果也没有U盘传文件之类的行为的话就是安全的。

啥的健康恢复卡接收到回复
于是洛灵感焉

那些内网和外网是没有隔绝的,就像你在校园网也可以访问互联网。 真正隔绝理论上是安全的。除非像美国与阿富汗战争通过打印机植入木马那样,通过各种方式以非常手段植入病毒。

飞天笑女警
飞天笑女警 2017-01-14
暂时没什么可以说的

归根结底,人才是最大的风险

TaoZi
TaoZi 2017-04-14

航天系统不就是物理隔离的吗?还不是照样经常泄密,人才是最大的风险!

lemonskr
lemonskr 2017-01-14
暂时没什么可以说的

内外网完全隔绝是不可能的。与外网之间一定存在某种形式的信息交互,即使遵循严格的物理隔离规范,某些介质的信息传递也是被允许的。所以不能说内网与外网隔离,就可以不打补丁,各种安全措施都必须跟上,要求与外网隔离的系统,其安全要求应该更高。最后要强调的是,内外网隔离是重要安全措施,如果说还有什么不足的话,就是有很多单位没有严格执行这种隔离。

内部人员泄密是重要的风险来源,大可以网上了解下多少内部泄密事件。可以了解下金盾软件产品,可以提供全面内网安全解决方案。

Olivine
Olivine 2017-08-14
暂时没什么可以说的

内外网隔离仅是隔离了外部网络风险,但是很多内网安全问题是从内部发起的,比如员工随意使用不明来源的USB设备等,所以在做了内外网隔离后,还需要部署Ping32内网安全管理产品,从终端的角度提高内网安全。

java小丑
java小丑 2017-02-14
暂时没什么可以说的

做内外网隔离,目的就是保护内网的数据不被泄露,但是隔离以后的数据安全交换,也是必须要考虑的。可以试试Ftrans跨网文件安全交换,试用体验一下,该有的功能都有。

duck不必
duck不必 2017-02-14
暂时没什么可以说的

网闸摆渡?只能做到目录层的摆渡,个人对个人的数据不好发送。而且这些传统的方式,既没有审批,也没有日志记录,万一出现数据泄露,是不好追溯的。

撰写答案

请登录后再发布答案,点击登录

分享
好友

手机
浏览

扫码手机浏览