企業(yè)移動(dòng)oa辦公系統(tǒng)安全管理策略：走攻防走集結(jié)化道路

面對(duì)移動(dòng)辦公oa中形形式式不安全因素，企業(yè)網(wǎng)管該如何保護(hù)移動(dòng)辦公oa安全呢?這個(gè)話題從企業(yè)建網(wǎng)開(kāi)始一直談到今天，，然而卻仍然有很多網(wǎng)管不知該如何下手!今天就來(lái)談一下企業(yè)移動(dòng)辦公oa安全管理策略。

企業(yè)移動(dòng)辦公oa安全管理策略之網(wǎng)管誤區(qū)

第一類(lèi)絡(luò)管理員認(rèn)為：移動(dòng)辦公oa中的威脅無(wú)非就是惡意份子的軟件式破壞(指使用軟件入侵、攻擊)，對(duì)于現(xiàn)在具備硬件要素的企業(yè)來(lái)說(shuō)根本形不成多大危害，不用多重視，一個(gè)硬件防火墻就能擋住這種角色。

第二類(lèi)有的管理員卻認(rèn)為：黑客是神秘的，然而自已所在的企業(yè)沒(méi)有得罪什么人，也沒(méi)有同行之間的恩冤，黑客不會(huì)找上門(mén)來(lái)的。對(duì)于病毒與移動(dòng)辦公oa中的木馬，硬件UTM則可以完成日常的移動(dòng)辦公oa安全工作。

第三類(lèi)移動(dòng)oa辦公系統(tǒng)員認(rèn)為：黑客與攻擊者雖然猖狂，但只要守住企業(yè)安防的大門(mén)，做到節(jié)節(jié)應(yīng)對(duì)，那自然可以化險(xiǎn)為夷。

這三類(lèi)企業(yè)網(wǎng)管人員的心態(tài)完全反應(yīng)出了大部份移動(dòng)OA辦公系統(tǒng)人員的思態(tài)。雖然各說(shuō)有理，但真正面對(duì)強(qiáng)大的入侵攻擊時(shí)，是否能平靜如常呢?當(dāng)然還有第四類(lèi)企業(yè)網(wǎng)管理人才，這類(lèi)人才卻認(rèn)為：黑客與攻擊正是鍛煉自身技藝的標(biāo)靶，沒(méi)有對(duì)手的舞臺(tái)是空洞的。只有在攻防對(duì)戰(zhàn)中才能找到自我。

今天我們主要來(lái)談?wù)劦谒念?lèi)企業(yè)移動(dòng)oa辦公系統(tǒng)人員的企業(yè)移動(dòng)辦公oa安全管理策略。

企業(yè)移動(dòng)辦公oa安全管理策略之高精度防攻之略

作為第四類(lèi)移動(dòng)oa辦公系統(tǒng)人才(以下稱(chēng)為：四管人員)，不光具備良好的技術(shù)功底，還擁有舉一反三的思維靈力。首先對(duì)于企業(yè)移動(dòng)辦公oa布局上，四管人員將移動(dòng)辦公oa劃分為三道防線：外圍輕級(jí)(引入級(jí))、二層中級(jí)(識(shí)別級(jí))、三層重級(jí)(反攻級(jí))。

外圍輕級(jí)：利用當(dāng)前有硬件設(shè)備在企業(yè)的移動(dòng)辦公oa接入點(diǎn)加載安防措施，讓小角色們知難而退，對(duì)于技術(shù)型黑客與強(qiáng)大的數(shù)據(jù)攻擊則第一層無(wú)力防范。主作用就是在這一層屏掉低級(jí)黑手。這一層通常用到的設(shè)備有：硬件防火墻。

二層中級(jí)：這類(lèi)防御主要的目的是在防守的同時(shí)將進(jìn)攻者阻擋在此線之類(lèi)，讓對(duì)手在虛擬的鏡像中亂轉(zhuǎn)，以達(dá)拖延對(duì)手時(shí)間，趁機(jī)反偵出對(duì)方的意圖和來(lái)源，為三層作前鋪。此層用到的設(shè)備有：UTM綜設(shè)。

三層重?fù)簦簭牡诙又许樌黄频墓粽呖芍^是強(qiáng)敵。這是一個(gè)優(yōu)秀的企業(yè)移動(dòng)oa辦公系統(tǒng)人才所希望看到的場(chǎng)景。在這一層中四管人員將不留余力的全力邊防邊攻，讓對(duì)手在固若金湯式的打擊中退去。這層用到的設(shè)備有：蜜罐。

企業(yè)移動(dòng)辦公oa安全管理策略之防級(jí)布署注意問(wèn)題

明白了四管人員的思維策略后，這里看下部署注意問(wèn)題：

一級(jí)布署關(guān)注問(wèn)題：顧名思議這層屬于外圍門(mén)級(jí)，在這一層中主要用到硬件防火墻，而在硬件防火墻中無(wú)非就就是利用策略的相互組合，對(duì)于一些常用端口的關(guān)閉屏蔽問(wèn)題。例如典型的死亡之Ping。由于硬件防火墻的規(guī)則總會(huì)不斷地變化和調(diào)整著，因此配置參數(shù)也會(huì)時(shí)常有所改變。所涉及的硬件防火墻配置，最好能詳細(xì)到類(lèi)似哪些流量被允許，哪些服務(wù)要用到代理這樣的細(xì)節(jié)。最好能夠編寫(xiě)一套修改防火墻配置和規(guī)則的安全策略，并嚴(yán)格實(shí)施。

硬件防火墻安全和穩(wěn)定，直接關(guān)系到整個(gè)內(nèi)部移動(dòng)辦公oa的安全。因此，日常例行的檢查對(duì)于保證硬件防火墻的安全是非常重要的。通常檢測(cè)為：硬件防火墻的配置文件、硬件防火墻磁盤(pán)使用情況以及硬件防火墻的CPU負(fù)載等!

二級(jí)布署關(guān)注問(wèn)題：談到這層布署，相信各位對(duì)UTM有了一定的了解，UTM就是一種多元化的安防整合體，其兼容性非常高。其中不光擁有防殺能力，還能有效阻擋住入侵式攻擊。一般在該設(shè)備的設(shè)置上應(yīng)注意策略之間的協(xié)調(diào)性，合理配置信息包檢查，識(shí)別應(yīng)用層信息等策略，并利用IDS和IPS的交叉性進(jìn)行滲透與追查攻擊者。

合理的運(yùn)用UTM能將入侵攻擊者阻擋在企業(yè)之外，在UTM的配置上要注重UTM的單點(diǎn)、內(nèi)容過(guò)濾與內(nèi)網(wǎng)控制、VoIP沖突以及IPS和IDS策略和防火墻的端口。

三級(jí)布署關(guān)注問(wèn)題：在這一層內(nèi)則利用到了蜜罐。也許有很多企管不明白什么是蜜罐，其實(shí)蜜罐就是一種虛擬系統(tǒng)，利用技術(shù)在原機(jī)中構(gòu)建一個(gè)假系統(tǒng)，當(dāng)入侵者進(jìn)入到該系統(tǒng)中后利用各種技術(shù)來(lái)取得該虛擬系統(tǒng)的權(quán)限，而在此時(shí)四管人員則會(huì)分析入侵者使用的技術(shù)，從中發(fā)現(xiàn)企業(yè)網(wǎng)中存在那些漏洞，并利用反追蹤技術(shù)定位入侵者的IP位置，從而發(fā)動(dòng)反擊。在蜜罐問(wèn)題上要關(guān)注對(duì)方的一舉一動(dòng)，分析出他們每一步的意圖，在頭腦中構(gòu)畫(huà)出對(duì)手的下一步會(huì)如何走，通過(guò)入侵的步驟在事后對(duì)當(dāng)前真實(shí)機(jī)進(jìn)行重新架構(gòu)與修補(bǔ)。

注：蜜罐分為兩類(lèi)即低交互蜜罐與高交互蜜罐。

低交互蜜罐：模仿系統(tǒng)中的漏洞而不展現(xiàn)真實(shí)有漏洞的系統(tǒng)，攻擊者無(wú)法與它在各個(gè)層面上交互。

高交互蜜罐：攻擊者可以探測(cè)、攻擊、破壞這種系統(tǒng)，并將漏洞用作進(jìn)一步攻擊的一種工具再次進(jìn)攻系統(tǒng)。這是一種分析入侵者技術(shù)手段的最佳方法，可從移動(dòng)辦公oa上收集數(shù)據(jù)和攻擊者的擊鍵信息，并將其全部記錄在一個(gè)中心的數(shù)據(jù)倉(cāng)庫(kù)中，以備日后的分析取證之用。

要想成為一個(gè)優(yōu)秀的企業(yè)網(wǎng)管，那就需要不斷的學(xué)習(xí)與努力，從每一次的攻防實(shí)戰(zhàn)中分析對(duì)手的攻入手法，找出弱點(diǎn)與修補(bǔ)之法，在技術(shù)完善自身，總結(jié)出企業(yè)移動(dòng)辦公oa安全管理策略，這才是王道。

【相關(guān)閱讀】

◆正確認(rèn)識(shí)移動(dòng)oa辦公系統(tǒng)系統(tǒng)軟件要從管理思路出發(fā)

◆正確認(rèn)識(shí)企業(yè)移動(dòng)辦公app管理發(fā)展趨勢(shì)

◆IT綜合管理系統(tǒng)與業(yè)務(wù)管理系統(tǒng)并駕齊驅(qū)

◆泛普BTNM機(jī)房拓?fù)涔芾砗?jiǎn)介

◆移動(dòng)辦公app管理專(zhuān)區(qū)

◆網(wǎng)管軟件專(zhuān)區(qū)