内网的安全问题
内网因为和外网是物理上隔离的,所以内网不存在遭受外部攻击的危险。内网的危险来自于内部成员的攻击。对于内网的远程拨号链路,它可能是遭受外来攻击的一个弱点。这是必须考虑的一个安全隐患。
单位内安全问题
(1) 单位内部工作人员的安全要求
必须要求单位内部的工作人员具有良好的安全意识。
单位内部员工利用自己的帐号、密码可以访问本单位内部的服务器、单位内部公文、业务处理系统的服务器。
通过访问列表技术或者域帐号信任关系,单位内部员工可以访问公共系统的服务器。
单位内的用户必须实现统一管理的目录服务。每个用户拥有一个 的用户识别码,并根据用户的性质、职务归到相应的用户组里。每个用户组再给予分配适当的权限。不对单独用户分配权限。对于机要用户,也同样如此处理,创建一个机要用户组来处理。这样可以避免对用户权限的错误分配。
对于用户账户的名称,可以采用“姓+名+数字”的组合。这样的组合易于对用户的识别,也减少了账号重复的可能性,同时增强了账号保密性的要求。
用户密码的管理
设置用户密码管理策略,规定用户密码的组合必须是大小写字母、数字、符号的组合,密码的长度不少于规定的长大,密码的使用期限不得超过规定的期限,错误登陆超过规定的次数锁定账户等等。这样就大大增强了用户账号的安全性,也提高了整个系统的安全性。
