前言:近年來���,隨著計算機產業的迅速發展,網絡已成為企業必不可少的經營���、運作、交流與溝通等的工具���。然而�����,我們也需要深刻的認識到其所面臨的種種安全隱患�,對其進行深入的分析與探討�����,為企業網絡的安全設計提供準確���、可靠的依據�����。
1.網絡安全隱患
在企業網絡方面可能存在的安全隱患主要表現在以下幾個方面:
1.1 網絡拓撲不合理帶來的安全隱患
企業網絡中,應當做到內部網絡與外部網絡的安全隔離,體現在企業網絡拓撲設計上就是統一采用服務器經過路由器和防火墻上網,原則上不允許企業內部用戶從自己的計算機上通過撥號上網����,因為這種直接撥號上網在無形之中就給整個企業網絡開了一個后門����,要想連接外部網絡必須通過企業防火墻的過濾與監控�����。如果條件許可����,可以采用盡可能安全的網絡體系結構��,甚至劃分DMZ非軍事區,在非軍事區的兩端分別過濾指定的數據包�。
1.2 OSI/RM參考模型中各層通信的安全隱患
OSI/RM參考模型的每層都可能成為攻擊的目標�,因為在每層中運行的服務和協議都可能存在一些安全漏洞��,必須依靠相應的技術����、產品和方案加以彌補����,在此不再贅述。
1.3 病毒和黑客的安全隱患
隨著近年來計算機的普及����,病毒也越來越泛濫�,為了保護數據��,企業應當完善病毒防御體系���,避免數據被病毒破壞�����。當然,這里的防毒體系不再是平常我們個人所用的單機版殺毒軟件����,而是強烈建議采用網絡版的殺毒系統����。
1.4 數據下載和數據存儲安全隱患
隨著Internet的普及��,很多軟件都可以共享���,在使用每一個應用程序時都要注意其出處�,盡量到大的�����、可信站點下載�����,以免受到木馬程序或數據驅動型病毒的攻擊。另外還要注意使用的應用程序存在的各項漏洞�,及時修正�����。在數據的保護方面應該采用數據備份與災難恢復體系,根據企業的需求采用相應的數據備份策略�����,為關鍵應用提供在線的熱備份系統��,如果要求很高還應當考慮采用異地容災體系��。
1.5 用戶身份認證安全隱患
在網絡系統中,有遠程訪問權限的用戶應盡可能少��,而且對具有遠程訪問權限的用戶連接也應盡量采用先進的加密與身份認證手段���,及時彌補認證手段中存在的缺陷�。另外當員工想自己的客戶或供應商發送關鍵郵件時,最后采用郵件加密和數字簽名等手段��,以確保數據傳輸的安全����。不允許在工作中通過QQ或MSN向外發送數據����。
1.6 防火墻的局限性隱患
不要認為公司使用了防火墻就能夠萬無一失了,因為防火墻必須開放某些端口,同時還有很多可以繞過防火墻的攻擊方法�。各種類型的防火墻都有其局限性和缺陷�����,應當及時雨防火墻廠家聯系,取得防火墻的最新補丁���。另外,設置不當的防火墻過濾規則可能會起到相反的作用,在配置防火墻策略時一定要注意。
1.7 軟件本身的安全漏洞隱患
迄今為止沒有一款軟件是牢不可摧的,各種系統總會有大大小小的安全漏洞,應當及時修正這些漏洞���,并對系統做好盡可能安全的各項設置,盡量采用服務最小化原則。目前所發現的微軟Windows系統的安全漏洞比較多��,應及時安裝補丁�����。
在軟件方面�����,主要是考慮各種網絡服務器操作系統和應用服務器的安全,因為這是攻擊者首選的攻擊目標。目前主流的網絡服務器操作系統有Windows�����、UNIX和Linux三種�����,但是不管是哪種類型的操作系統����,每隔一段時間都會被發現大大小小的漏洞�,其中有很多漏洞可以使攻擊者直接取得系統管理員的高級控制權限�����。服務器一旦被控制�����,后果是不堪設想的�,輕則會被拿來作為進攻其他機器的跳板�,重則可能造成信息泄露,甚至可能會破壞所有數據。因此�,必須扎扎實實地做好系統的各項安全設置工作����,及時打上各種操作系統的補丁��,堵住一系列的安全漏洞�����,同時加強在系統及企業信息安全方面的管理。
另外,有很多基于操作系統的軟件或者數據庫系統的漏洞也可能使得攻擊者取得系統權限�����,例如IIS的各種大大小小的漏洞���。MS SQL Server的漏洞和Oracle的漏洞等��。同時操作系統和數據庫系統等的弱密碼策略也是系統的巨大安全隱患����,所以必須加強操作系統和數據庫系統的密碼管理�����,提高密碼的復雜性。
同時要注意����,網絡上沒有絕對安全的服務器���,也沒有絕對安全的主機�����,即使在一段時間內體現了安全,但是隨著新的漏洞與攻擊手段的被發現�����,服務器又會處于威脅之下��,因此必須保持對服務器和所有工作系統進行及時更新���,以及時堵住黑客入侵�、攻擊的途徑��。
1.8 IT管理漏洞帶來的安全隱患
公司內部員工的權限設置�、離職員工的賬號處理都是企業存在的安全隱患�。對于暫停使用的員工賬號,網絡管理人員要立即禁用;對于已經離開公司的員工賬號一定要及時注銷或刪除;內��、外網用戶的訪問控制必須有適當的身份驗證機制��,對外網的遠程訪問網絡活動應及時監控。
1.9 文件共享和用戶權限安全隱患
在企業內部有時必須為所有或部分用戶提供一些共享文件��,但如果共享權限配置不當�����,這些都可能給企業網絡帶來安全隱患���。如具有寫權限的賬號就可以在對方計算機上放置文件��,這些文件很有可能是黑客安排的惡意程序。還有就是對一些企業敏感的數據,一定要嚴格限制用戶的訪問權限。
結束語:
總之�,企業網絡的安全隱患涉及到很多方面����,在做網絡安全設計之前,必須要有針對性的分析各種隱患并采取相應的應對措施�����,對各種細節給予充分的考慮�����,這樣才能夠更好地保障企業網絡的安全���。
參考文獻:
[1]項益君.《企業網絡安全管理與維護之淺談》.計算機光盤軟件與應用,2011
[2]高飛.《關于企業網絡安全隱患與防范淺議》.黑龍江交通科技,2008
[3]熊海清.《企業內部網絡安全隱患與安全策略分析》.鋁加工,2008
[4]樂年軍.《企業網絡安全體系建設與管理》.2010
[5]楊贊國.《論企業網絡信息安全與防范策略》.集團經濟研究,2005
[6]楊大鵬.《企業安全防御體系中的信息安全技術設計》.計算機光盤軟件與應用,2010
[7]劉智,李永明.《淺談企業信息網絡安全策略》.信息通信,2006
