信息安全系统简介之三,内网安全 _云知道

怎样学习内网安全？

内网基础知识基础知识操作系统知识、计算机网络知识、编程知识等。基本的名词学习工作组、域、活动目录（AD）、DC 域控制器（DC）、DNS域名服务器安全域的划分DMZ是什么？、域中有哪些电脑？域内的权限分类域本地组、全局组、通用组A-G-DL-P 策略常用本地域组的权限内网信息收集本机检查--先看看我是谁查询并开启远程连接服务。
域内信息收集--查询当前额权限、判断是否有域、查找域控、获取域内的用户信息。域内网存活主机的探测--主机存活扫描、域内端口扫描。内网隧道技术首先学习网络协议各种协议隧道网络层--ICMP隧道、Lcx 。传输层--瑞士军刀：nc、Powercat（powershell版的nc）、netsh端口转发（window平台）。
怎么解决公司内网安全、信息泄密问题？

随着互联网的发展，人们的工作生活也越来越方便，笔记本、平板、移动硬盘等终端设备也被广泛应用起来，电子邮件、通讯软件等高频使用，对企业而言，无疑加剧了信息泄露的风险。怎么防止这些风险的发生呢？上海互普网络科技有限公司销售的IP-Guard就是这方面的管理专家，它运用系统管理思想，充分利用操作审计、权限管控、文档加密等技术手段、全面解决信息安全、行为管理、系统运维等方面的内网安全难题。
首先它从两个维度出发，一方面核心定位是信息防泄露，另一方面辅助定位是桌面行为管理和系统运维。该系统包含6大产品，16大模块，产品分别是文档透明加密、敏感内容识别、终端安全管理、安全网关、准入网关、安全U盘等；有哪16大模块呢？文档操作管控、设备管控、即时通讯管控、文档打印管控、移动存储管控、邮件管控、网络控制、页面浏览控制、网络流量管控、应用程序管控、软件中心、屏幕监视、资产管理、远程维护、文档云备份、风险审计报表等。
这些产品针对什么场景防止信息泄露呢？比如员工离职前，将有价值文档拷贝带离公司，却无从查证，共享服务器文档经常被有意或无意修改、删除，却无法复原无法详细掌握公司文档流通情况，出现安全事故难于追溯；公司敏感数据怀疑被打印带离公司，却苦于无证据，各种无关打印导致公司纸墨消耗非常大，严重浪费打印资源；员工私连手机热点、WIFI网络，导致非法外联，逃离公司监管，员工私自连接刻录机、蓝牙及存储设备（如相机、手机等），存在泄密风险，虽然禁用了USB存储，但智能手机还是可以“便携设备”模式使用，存在安全风险；访客U盘可随意接入电脑拷贝文件，存在安全隐患内部人员可随意使用U盘拷贝数据，存在风险，公司U盘无意丢失，易造成敏感数据泄密私人U盘可随意使用，存在病毒感染及泄密隐患；办公需使用QQ，但老板不清楚员工是在谈业务还是在私人聊天，聊天（包括截图、传文件）很容易将敏感信息有意或无意泄露出去；怀疑员工通过邮件泄密，却无从查证，虽然配置了企业邮箱，但员工依然喜欢使用私人邮箱外发邮件，公司无法掌握邮件外发情况；员工上班期间无节制的看新闻、视频、刷微博，访问色情网站等，严重影响工作效率，员工私连wifi网络、手机热点进行上网，逃离公司监管；内部服务器经常被无关人员访问，导致敏感信息扩散，如何防止？限制员工工作时间不能访问互联网、经常有非授权计算机接入网络，却无法发现；员工上班期间无节制的炒股、看新闻视频、聊天等，严重影响工作效率，老板无法了解员工每天的工作情况等等；互普IP-Guard一一给出对应的解决方案。