十大移动oa办公系统安全策略 打造坚固的内网

本文主讲应对企业内网安全挑战的10种移动办公oa安全策略。这10种移动办公oa安全策略即是内网的防御策略，同时也是一个提高大型企业移动办公oa安全的策略。

大多企业重视提高企业网的边界安全，暂且不提它们在这方面的投资多少，但是大多数企业移动办公oa的核心内网还是非常脆弱的。企业也对内部移动办公oa实施了相应保护措施，如:安装动辄数万甚至数十万的移动办公oa防火墙、入侵检测软件等，并希望以此实现内网与Internet的安全隔离，然而，情况并非如此!企业中经常会有人私自以Modem拨号方式、手机或无线网卡等方式上网，而这些机器通常又置于企业内网中，这种情况的存在给企业移动办公oa带来了巨大的潜在威胁，从某种意义来讲，企业耗费巨资配备的防火墙已失去意义。这种接入方式的存在，极有可能使得黑客绕过防火墙而在企业毫不知情的情况下侵入内部移动办公oa，从而造成敏感数据泄密、传播病毒等严重后果。实践证明，很多成功防范企业网边界安全的技术对保护企业内网却没有效用。于是移动办公oa维护者开始大规模致力于增强内网的防卫能力。

移动办公oa安全策略1、注意内网安全与移动办公oa边界安全的不同

内网安全的威胁不同于移动办公oa边界的威胁。移动办公oa边界安全技术防范来自Internet上的攻击，主要是防范来自公共的移动办公oa服务器如HTTP或SMTP的攻击。移动办公oa边界防范(如边界防火墙系统等)减小了资深黑客仅仅只需接入互联网、写程序就可访问企业网的几率。内网安全威胁主要源于企业内部。恶性的黑客攻击事件一般都会先控制局域移动办公oa内部的一台Server，然后以此为基地，对Internet上其他主机发起恶性攻击。因此，应在边界展开黑客防护措施，同时建立并加强内网防范策略。

移动办公oa安全策略2、限制VPN的访问

虚拟专用网(VPN)用户的访问对内网的安全造成了巨大的威胁。因为它们将弱化的桌面操作系统置于企业防火墙的防护之外。很明显VPN用户是可以访问企业内网的。因此要避免给每一位VPN用户访问内网的全部权限。这样可以利用登录控制权限列表来限制VPN用户的登录权限的级别，即只需赋予他们所需要的访问权限级别即可，如访问邮件服务器或其他可选择的移动办公oa资源的权限。

移动办公oa安全策略3、为合作企业网建立内网型的边界防护

合作企业网也是造成内网安全问题的一大原因。例如安全管理员虽然知道怎样利用实际技术来完固防火墙，保护MS-SQL，但是Slammer蠕虫仍能侵入内网，这就是因为企业给了他们的合作伙伴进入内部资源的访问权限。由此，既然不能控制合作者的移动办公oa安全策略和活动，那么就应该为每一个合作企业创建一个DMZ，并将他们所需要访问的资源放置在相应的DMZ中，不允许他们对内网其他资源的访问。

移动办公oa安全策略4、自动跟踪的安全策略

智能的自动执行实时跟踪的安全策略是有效地实现移动办公oa安全实践的关键。它带来了商业活动中一大改革，极大的超过了手动安全策略的功效。商业活动的现状需要企业利用一种自动检测方法来探测商业活动中的各种变更，因此，安全策略也必须与相适应。例如实时跟踪企业员工的雇佣和解雇、实时跟踪移动办公oa利用情况并记录与该计算机对话的文件服务器。总之，要做到确保每天的所有的活动都遵循安全策略。

移动办公oa安全策略5、关掉无用的移动办公oa服务器

大型企业网可能同时支持四到五个服务器传送e-mail，有的企业网还会出现几十个其他服务器监视SMTP端口的情况。这些主机中很可能有潜在的邮件服务器的攻击点。因此要逐个中断移动办公oa服务器来进行审查。若一个程序(或程序中的逻辑单元)作为一个window文件服务器在运行但是又不具有文件服务器作用的，关掉该文件的共享协议。

移动办公oa安全策略6、首先保护重要资源

若一个内网上连了千万台(例如30000台)机子，那么要期望保持每一台主机都处于锁定状态和补丁状态是非常不现实的。大型企业网的安全考虑一般都有择优问题。这样，首先要对服务器做效益分析评估，然后对内网的每一台移动办公oa服务器进行检查、分类、修补和强化工作。必定找出重要的移动办公oa服务器(例如实时跟踪客户的服务器)并对他们进行限制管理。这样就能迅速准确地确定企业最重要的资产，并做好在内网的定位和权限限制工作。

移动办公oa安全策略7、建立可靠的无线访问

审查移动办公oa，为实现无线访问建立基础。排除无意义的无线访问点，确保无线移动办公oa访问的强制性和可利用性，并提供安全的无线访问接口。将访问点置于边界防火墙之外，并允许用户通过VPN技术进行访问。

移动办公oa安全策略8、建立安全过客访问

对于过客不必给予其公开访问内网的权限。许多安全技术人员执行的“内部无Internet访问”的策略，使得员工给客户一些非法的访问权限，导致了内网实时跟踪的困难。因此，须在边界防火墙之外建立过客访问移动办公oa块。

移动办公oa安全策略9、创建虚拟边界防护

主机是被攻击的主要对象。与其努力使所有主机不遭攻击(这是不可能的)，还不如在如何使攻击者无法通过受攻击的主机来攻击内网方面努力。于是必须解决企业移动办公oa的使用和在企业经营范围建立虚拟边界防护这个问题。这样，如果一个市场用户的客户机被侵入了，攻击者也不会由此而进入到公司的R&D。因此要实现公司R&D与市场之间的访问权限控制。大家都知道怎样建立互联网与内网之间的边界防火墙防护，现在也应该意识到建立网上不同商业用户群之间的边界防护。

移动办公oa安全策略10、可靠的安全决策

移动办公oa用户也存在着安全隐患。有的用户或许对移动办公oa安全知识非常欠缺，例如不知道RADIUS和TACACS之间的不同，或不知道代理网关和分组过滤防火墙之间的不同等等，但是他们作为公司的合作者，也是移动办公oa的使用者。因此企业网就要让这些用户也容易使用，这样才能引导他们自动的响应移动办公oa安全策略。

另外，在技术上，采用安全交换机、重要数据的备份、使用代理网关、确保操作系统的安全、使用主机防护系统和入侵检测系统等等措施也不可缺少。

学会了这十大移动办公oa安全策略，企业内网的安全问题也要以迎刃而解。

【推荐阅读】

◆十大移动oa办公系统策略：将移动OA办公系统变成自动化

◆移动oa办公系统维护技巧：如何加强路由器安全

◆移动oa办公系统维护技巧：ARP病毒的清除

◆移动办公OA系统安全管理技巧经验总结

◆移动办公app管理专区

◆网管软件专区

关于泛普BTNM

泛普BTNM（Before Trouble Network Manager）是泛普软件自主研发的全中文移动办公app管理系统，具备跨地域、跨平台、跨厂商的IT移动办公oa运维管理功能。其界面简洁，具有产品功能全面专业、使用方便等特点，并且提供了强大、稳定易用的IT移动办公oa运维管理解决方案。泛普BTNM是一款移动办公app管理领域的通用管理软件，能有效地提高企业移动办公oa利用率及运行质量。作为泛普软件网管产品家族的核心产品之一，泛普BTNM已经广泛地应用在政府、电力、教育、银行、能源、制造等各行各业，拥有4000多家用户，以其稳定、易用、全面等优点而广受青睐。