內(nèi)網(wǎng)安全設(shè)計(jì)方案（一）

內(nèi)網(wǎng)的安全問題

內(nèi)網(wǎng)因?yàn)楹屯饩W(wǎng)是物理上隔離的，所以內(nèi)網(wǎng)不存在遭受外部攻擊的危險(xiǎn)。內(nèi)網(wǎng)的危險(xiǎn)來自于內(nèi)部成員的攻擊。對于內(nèi)網(wǎng)的遠(yuǎn)程撥號(hào)鏈路，它可能是遭受外來攻擊的一個(gè)弱點(diǎn)。這是必須考慮的一個(gè)安全隱患。

單位內(nèi)安全問題

(1) 單位內(nèi)部工作人員的安全要求

必須要求單位內(nèi)部的工作人員具有良好的安全意識(shí)。
單位內(nèi)部員工利用自己的帳號(hào)、密碼可以訪問本單位內(nèi)部的服務(wù)器、單位內(nèi)部公文、業(yè)務(wù)處理系統(tǒng)的服務(wù)器。

通過訪問列表技術(shù)或者域帳號(hào)信任關(guān)系，單位內(nèi)部員工可以訪問公共系統(tǒng)的服務(wù)器。

1. 其他單位的員工因?yàn)樵诓煌�的網(wǎng)絡(luò)上，不能訪問外單位的服務(wù)器。
2. 嚴(yán)格實(shí)現(xiàn)一人一個(gè)帳號(hào)，不共享帳號(hào)、密碼。
3. 不把帳號(hào)、密碼寫在紙上。
4. 密碼必須定期更改。
5. 不打聽別人的密碼。
6. 共享資源時(shí)設(shè)置保護(hù)措施。
7. 用戶賬號(hào)管理

單位內(nèi)的用戶必須實(shí)現(xiàn)統(tǒng)一管理的目錄服務(wù)。每個(gè)用戶擁有一個(gè)唯一的用戶識(shí)別碼，并根據(jù)用戶的性質(zhì)、職務(wù)歸到相應(yīng)的用戶組里。每個(gè)用戶組再給予分配適當(dāng)?shù)臋?quán)限。不對單獨(dú)用戶分配權(quán)限。對于機(jī)要用戶，也同樣如此處理，創(chuàng)建一個(gè)機(jī)要用戶組來處理。這樣可以避免對用戶權(quán)限的錯(cuò)誤分配。

對于用戶賬戶的名稱，可以采用“姓＋名＋數(shù)字”的組合。這樣的組合易于對用戶的識(shí)別，也減少了賬號(hào)重復(fù)的可能性，同時(shí)增強(qiáng)了賬號(hào)保密性的要求。

用戶密碼的管理
設(shè)置用戶密碼管理策略，規(guī)定用戶密碼的組合必須是大小寫字母、數(shù)字、符號(hào)的組合，密碼的長度不少于規(guī)定的長大，密碼的使用期限不得超過規(guī)定的期限，錯(cuò)誤登陸超過規(guī)定的次數(shù)鎖定賬戶等等。這樣就大大增強(qiáng)了用戶賬號(hào)的安全性，也提高了整個(gè)系統(tǒng)的安全性。