網(wǎng)絡(luò)安全現(xiàn)狀以及企業(yè)中的網(wǎng)絡(luò)安全
最近有網(wǎng)友想了解下網(wǎng)絡(luò)安全知識的,所以學(xué)習(xí)啦小編就整理了相關(guān)資料分享給大家,具體內(nèi)容如下.希望大家參考參考!!!今天學(xué)習(xí)啦小編分別給大家說說網(wǎng)絡(luò)安全的現(xiàn)狀、網(wǎng)絡(luò)安全機制以及企業(yè)的網(wǎng)絡(luò)安全。
網(wǎng)絡(luò)安全的現(xiàn)狀
一、網(wǎng)絡(luò)安全現(xiàn)狀
如今,網(wǎng)絡(luò)技術(shù)出現(xiàn)了高速發(fā)展的狀態(tài),越來越多的人可以坐在辦公室或是家里從全球互聯(lián)網(wǎng)上了解到各種各樣的信息資源,處理各種繁雜事務(wù)。然而,網(wǎng)絡(luò)技術(shù)的發(fā)展在給計算機使用者帶來便利的同時也帶來了巨大的安全隱患,尤其是Internet和Intranet的飛速發(fā)展對網(wǎng)絡(luò)安全提出了前所未有的挑戰(zhàn)。技術(shù)是一把雙刃劍,不法分子試圖不斷利用新的技術(shù)伺機攻入他人的網(wǎng)絡(luò)系統(tǒng)。下面以幾個實例說明網(wǎng)絡(luò)中存在的安全隱患。
2009年新華網(wǎng)北京報到,7月13日韓國政府網(wǎng)站受到新一輪黑客攻擊,暴露了韓國網(wǎng)絡(luò)安全方面存在的問題,也使韓國作為國際“信息技術(shù)產(chǎn)業(yè)發(fā)電站”的形象受到影響。韓聯(lián)社13日報道說,身份不明的黑客攻擊了包括總統(tǒng)辦公室網(wǎng)站在內(nèi)的26個韓國政府網(wǎng)站,造成網(wǎng)站癱瘓或速度變慢,使合法用戶無法正常登錄。這些黑客摧毀了1000多臺私人電腦的硬盤。韓國相關(guān)部門的報告顯示,在665個政府部門機構(gòu)中,每個機構(gòu)只有平均0.7名專家負(fù)責(zé)網(wǎng)絡(luò)安全。還有68%的政府部門根本就沒有網(wǎng)絡(luò)安全專。
據(jù)鳳凰網(wǎng)報到,2007年4月26日晚上10時左右,在沒有任何預(yù)兆的情況下,愛沙尼亞政府網(wǎng)站突然被電子信息淹沒。盡管有防火墻、額外服務(wù)器和人員應(yīng)付這類突發(fā)性事件,但防線還是遭攻破,攻擊次數(shù)呈指數(shù)式增長。國會電郵服務(wù)器是最先遭殃的網(wǎng)絡(luò)設(shè)施之一。被攻擊的目標(biāo)迅速增加到好幾百個,包括政府、銀行、新聞媒體和大學(xué)的網(wǎng)站。5月18日出現(xiàn)最后一波攻擊后,這一場網(wǎng)絡(luò)戰(zhàn)才逐漸平息下來。
IBM2005年8月4日公布的全球業(yè)務(wù)安全指數(shù)(Global Business Securty Index)報告顯示,今年上半年,全球針對政府部門、金融及工業(yè)領(lǐng)域的電子網(wǎng)絡(luò)攻擊增加了50%,共錄得23700萬起,其中政府部門位列“靶首”,錄得5400萬起,其次是工業(yè)部門3600萬起,金融部門3400萬起,衛(wèi)生部門1700起。這些電子攻擊的目的主要是為了竊取重要資料、身份證明或金錢。而美國是大部分電子網(wǎng)絡(luò)攻擊的源頭。今年上半年全球遭受的電子網(wǎng)絡(luò)攻擊案中,共有1200萬起源于美國,120萬起源于新西蘭,100萬起源于中國。
不久前,根據(jù)CNCERT,就是國家計算機網(wǎng)絡(luò)應(yīng)急處理技術(shù)協(xié)調(diào)中心公布的2007年上半年的報告,其中特別提到“僵尸網(wǎng)絡(luò)” 和“木馬”對國家安全造成的嚴(yán)重危害。報告指出,今年上半年中國大陸地區(qū)的大量主機被境外黑客植入木馬程序。據(jù)一位網(wǎng)絡(luò)安全技術(shù)專家所說,“木馬”不僅是一般黑客常用的工具,更是網(wǎng)上情報刺探活動的一種主要手段。這位專家介紹,“木馬”特指計算機后門程序,它通常包括控制端和被控制端兩部分,被控制端一旦植入受害者的計算機,操縱者就可以通過控制端實時監(jiān)視該用戶的所有操作,有目的地竊取重要信息和文件,甚至還可以遠(yuǎn)程控制受害計算機,使其對其他計算機發(fā)動攻擊。
網(wǎng)絡(luò)的開放性決定了它的復(fù)雜性和多樣性,隨著技術(shù)的不斷進步,各種各樣高明的黑客還會不斷誕生,同時,他們使用的手段也會越來越先進。因此,網(wǎng)絡(luò)安全問題會隨著網(wǎng)絡(luò)的存在一直伴隨著人類。
二、產(chǎn)生網(wǎng)絡(luò)安全問題的原因
第一個方面,設(shè)計:在早期的系統(tǒng)設(shè)計中,由于人們認(rèn)識的有限性,設(shè)計能力的局限性,導(dǎo)致在開發(fā)系統(tǒng)時就留下了漏洞,以至于使得系統(tǒng)在使用過程中變的脆弱,容易受到攻擊。
1.協(xié)議缺陷
網(wǎng)絡(luò)協(xié)議是計算機之間為了互聯(lián)共同遵守的規(guī)則。目前的互聯(lián)網(wǎng)絡(luò)所采用的主流協(xié)議TCP/IP,由于在其設(shè)計初期人們過分強調(diào)其開發(fā)性和便利性,沒有仔細(xì)考慮其安全性,因此很多的網(wǎng)絡(luò)協(xié)議都存在嚴(yán)重的安全漏洞,給Internet留下了許多安全隱患。比如說應(yīng)用層的Telnet協(xié)議、FTP協(xié)議、SMTP協(xié)議等都缺乏一些認(rèn)證和保密措施,這就為一些不正當(dāng)行為打開了一扇方便的大門,如否認(rèn)和拒絕等欺瞞行為。
2.操作系統(tǒng)缺陷
操作系統(tǒng)缺陷也是目前網(wǎng)絡(luò)存在安全隱患的一個原因。現(xiàn)在網(wǎng)絡(luò)用戶使用的操作系統(tǒng)種類繁多,但是,不同的類型和版本在運行過程中所處的狀態(tài)不同,運行結(jié)果也不同,這是設(shè)計者也很難預(yù)測到的,因此會給入侵者留下漏洞。Windows系統(tǒng)就是這樣 。
第二個方面,管理:網(wǎng)絡(luò)管理不僅包括內(nèi)網(wǎng)管理,也包括整個通信網(wǎng)絡(luò)其它部分如廣域網(wǎng)或設(shè)備等的管理。嚴(yán)格管理是使企業(yè)、組織及政府部門和用戶免受網(wǎng)絡(luò)安全問題威脅的重要措施。當(dāng)前許多網(wǎng)絡(luò)在建設(shè)時缺乏前瞻性,導(dǎo)致網(wǎng)絡(luò)信息安全建設(shè)資金投入不夠,各項基礎(chǔ)性管理工作相對較弱。很多企業(yè)、機構(gòu)及用戶的網(wǎng)站或系統(tǒng)都疏于管理,沒有制定嚴(yán)格的管理制度或執(zhí)行不嚴(yán)。
第三個方面,信任:還有一類入侵威脅,那就是來自于網(wǎng)絡(luò)內(nèi)部。網(wǎng)絡(luò)內(nèi)部的成員一般很難確定出它的好壞,因此,這給攻擊者帶來了可乘之機。攻擊者很可能是企業(yè)網(wǎng)內(nèi)部的心懷不滿的員工、網(wǎng)絡(luò)黑客,甚至是競爭對手。這些人群一旦存在于網(wǎng)絡(luò)內(nèi)部,那會很容易接觸到核心數(shù)據(jù)和資源,這無疑會對網(wǎng)絡(luò)安全造成很大的隱患。此時,防火墻早已失去了它的防護意義。
三、網(wǎng)絡(luò)安全的研究現(xiàn)狀
什么是計算機網(wǎng)絡(luò)安全?其實簡單理解就是指網(wǎng)絡(luò)中所保存的東西不被他人竊取。要想保證網(wǎng)絡(luò)的安全,就要利用網(wǎng)絡(luò)管理和控制技術(shù),這樣才能使得網(wǎng)絡(luò)環(huán)境中的信息數(shù)據(jù)具有機密性、完整性和可用性,也能保證網(wǎng)上保存和流動的數(shù)據(jù),不被他人偷看、竊取和篡改。防火墻技術(shù)、病毒軟件、加密技術(shù)、用戶認(rèn)證、入侵檢測系統(tǒng)等技術(shù)是當(dāng)前比較常用的安全技術(shù)。其中,防火墻和入侵檢測是兩種重要的、可以互為補充的安全技術(shù),兩者從不同的角度、不同的層次實現(xiàn)了被保護的網(wǎng)絡(luò)系統(tǒng)的安全。
研究者把安裝在內(nèi)外網(wǎng)絡(luò)之間或者是可以限制網(wǎng)絡(luò)與網(wǎng)絡(luò)之間相互訪問的一種安全保護措施叫做防火墻技術(shù)。防火墻把內(nèi)外網(wǎng)絡(luò)隔離開,形成了一道安全保護屏障。主要技術(shù)有:包過濾技術(shù),應(yīng)用網(wǎng)關(guān)技術(shù),代理服務(wù)技術(shù)。
把一個信息經(jīng)過密鑰及加密函數(shù)轉(zhuǎn)換成無意義的密文,然后接收方將此密文通過解密函數(shù)或者解密鑰匙還原成明文的技術(shù)叫做網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)。它是數(shù)據(jù)保護的最基本的方法,也是一種安全機制,它可以在網(wǎng)絡(luò)環(huán)境中對抗被攻擊的行為。但是這種方法也有弊端,它只能防止第三者獲取網(wǎng)絡(luò)中的真實數(shù)據(jù),這只是解決了網(wǎng)絡(luò)安全的一個方面,而且加密技術(shù)也存在漏洞。
為了保證系統(tǒng)的足夠安全,僅僅依賴防火墻是遠(yuǎn)遠(yuǎn)不夠的,因此,研究者可以用入侵檢測系統(tǒng)來彌補防火墻的不足,作為它的合理補充,從而共同應(yīng)對各種不同的網(wǎng)絡(luò)攻擊,提高系統(tǒng)管理員的管理能力,增強網(wǎng)絡(luò)安全結(jié)構(gòu)的完整性。入侵檢測收集并分析若干關(guān)鍵點信息,通過分析從而檢測是否有可以行跡或是否遭到襲擊。入侵檢測可以作為防火墻之后的第二道安全防護,它能夠?qū)W(wǎng)絡(luò)所有的運行情況進行檢測,并且不會因此影響網(wǎng)絡(luò)的正常性能,所以,它可以提供全方位的安全保護。
現(xiàn)在,人們已經(jīng)將免疫算法、優(yōu)化理論、Agent技術(shù)和數(shù)據(jù)挖掘等許多技術(shù)應(yīng)用到入侵檢測領(lǐng)域,這無疑對入侵檢測技術(shù)的研究起到了一個推動作用?;诙绦蛄衅ヅ渌惴ǖ南到y(tǒng)來檢測異常的技術(shù)就是由新墨西哥大學(xué)Stephanie Forrest研究組研制成功的。另外,哥倫比亞大學(xué)的Wenke Lee研究小組在入侵檢測技術(shù)中應(yīng)用了數(shù)據(jù)挖掘的分類算法、關(guān)聯(lián)數(shù)據(jù)挖掘、序列挖掘等算法,他們是在入侵檢測系統(tǒng)中最早應(yīng)用數(shù)據(jù)挖掘的研究工作小組。
網(wǎng)絡(luò)安全機制
1 訪問控制
訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略之一,其主要內(nèi)容是保證網(wǎng)絡(luò)資源不被非法使用和訪問。訪問控制涉及到技術(shù)比較廣,主要包括:第一,入網(wǎng)訪問控制。入網(wǎng)訪問控制為網(wǎng)絡(luò)訪問提供了第一層訪問控制。能控制那些用戶能登陸到服務(wù)器并獲取網(wǎng)絡(luò)資源,控制準(zhǔn)許用戶入網(wǎng)的時間和準(zhǔn)許他們在哪臺工作站入網(wǎng)。用戶的入網(wǎng)訪問控制可分為三個步驟:用戶名的識別與驗證、用戶口令的識別與驗證、用戶帳號的默認(rèn)限制檢查。三道關(guān)卡中只要任何一關(guān)不過,用戶便不能進入網(wǎng)絡(luò)。第二,網(wǎng)絡(luò)權(quán)限控制。網(wǎng)絡(luò)權(quán)限控制是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權(quán)限,控制用戶可以訪問那些目錄、子目錄、文件和其他資源。例如,可以根據(jù)訪問權(quán)限將用戶分為幾類:特殊用戶、一般用戶、審計用戶等,對不同的用戶分配不同的資源訪問權(quán)限。第三,目錄級安全控制。網(wǎng)絡(luò)允許合法用戶對相關(guān)目錄,文件和設(shè)備的訪問。例如,對目錄和文件的訪問權(quán)限一般有八中:系統(tǒng)管理員權(quán)限、讀權(quán)限、寫權(quán)限、創(chuàng)建權(quán)限、刪除權(quán)限、修改權(quán)限、文件查找權(quán)限和訪問控制權(quán)限。網(wǎng)絡(luò)管理員應(yīng)當(dāng)為用戶指定適當(dāng)?shù)脑L問權(quán)限,這些訪問權(quán)限控制著用戶的訪問和操作,八種訪問權(quán)限的有效組合可以讓用戶有效的完成工作,同時又能有效地控制用戶對服務(wù)器資源的訪問,從而加強網(wǎng)絡(luò)與服務(wù)器的安全性。第四,屬性安全控制。當(dāng)使用文件,目錄和網(wǎng)絡(luò)設(shè)備等資源時,系統(tǒng)管理員應(yīng)給文件、目錄等指定訪問屬性。屬性安全是在權(quán)限安全的基礎(chǔ)上提供進一步的安全性。網(wǎng)絡(luò)上的資源都應(yīng)預(yù)先標(biāo)出一組安全屬性,用戶對網(wǎng)絡(luò)資源的訪問權(quán)限對應(yīng)一張訪問控制表,用以表明用戶對網(wǎng)絡(luò)資源的訪問能力。屬性往往能控制以下幾個方面的權(quán)限:向某個文件寫數(shù)據(jù)、拷貝一個文件、刪除目錄或文件、查看目錄和文件、執(zhí)行文件、隱含文件、共享等。
2 數(shù)據(jù)加密技術(shù)
通常由加密和解密兩個過程組成,通過加密密鑰將明文轉(zhuǎn)變成不可讀的密文,通過解密算法和解密密鑰將密文恢復(fù)為可讀的明文。加密的目的是防止有價值的信息在網(wǎng)絡(luò)上別攔截和竊取。根據(jù)加密方和解密方使用的密鑰是否相同,可將加密技術(shù)分為對稱加密算法和非對稱加密算法。前者算法簡單,算法效率高,但是密鑰管理非常麻煩,因為任意一對通信之間都需要分配一個密鑰。它在一些特殊的應(yīng)用場合非常有效,如銀行系統(tǒng)中應(yīng)用等。而后者算法復(fù)雜,算法效率低,但是密鑰管理簡單,因為其中有一方的密鑰是公開的。下面通過ATM取款來說明加密算法的應(yīng)用。如何保證客戶在ATM機上輸入的銀行賬號數(shù)據(jù)不泄露呢?用數(shù)據(jù)加密使客戶的銀行數(shù)據(jù)在ATM端通過加密后,將數(shù)據(jù)傳送到銀行的服務(wù)器端,服務(wù)器完成數(shù)據(jù)解密和處理后,再將處理結(jié)果傳送給ATM端。
3 防火墻
一個實施訪問控制策略的系統(tǒng),它位于內(nèi)部網(wǎng)與公共網(wǎng)絡(luò)之間,將內(nèi)部網(wǎng)與公共網(wǎng)絡(luò)分隔開來,用于控制進出內(nèi)部網(wǎng)的通信數(shù)據(jù),加強網(wǎng)間訪問控制。防火墻軟件可以運行在一臺路由器或者主機之上,也可以運行在由這些設(shè)備構(gòu)成的小規(guī)模網(wǎng)絡(luò)上。運行防火墻軟件的硬件設(shè)備可以是專門的路由器或者主機,也可以是兼有傳輸功能的路由器或計算機功能的主機。兩種類型的防火墻可以相互補充,相互配合。實現(xiàn)防火墻的技術(shù)包括分組過濾技術(shù)、代理服務(wù)器技術(shù)和狀態(tài)檢測技術(shù)。防火墻不能保證網(wǎng)絡(luò)上數(shù)據(jù)的完整性。它本身不是完整的安全解決方案,需要與其他安全措施相結(jié)合,如加密技術(shù)、認(rèn)證技術(shù)和入侵檢測技術(shù)。
4 Windows XP的基本安全防范手段
主要包括用戶管理、密碼設(shè)置、共享管理、系統(tǒng)信息備份與恢復(fù)以及硬盤安全操作等。這些針對身份認(rèn)證、基本訪問控制、災(zāi)難恢復(fù)方面的基本設(shè)置可以提高系統(tǒng)的安全性,提供對病毒和惡意代碼攻擊的防御能力。
要進一步提高系統(tǒng)的安全保障,可以使用更高級的安全措施,如Windows XP提供的更高級安全防范手段包括關(guān)閉不必要的端口和服務(wù)、Office辦公軟件的保密性設(shè)置、壓縮文件的加密方法、電子郵件和IE瀏覽器的安全使用等。
下面以關(guān)閉端口為例說明Windows XP的高級安全防范手段:端口是計算機與外界通信的渠道,它們就像一道道門一樣控制著數(shù)據(jù)與指令的傳輸。各類數(shù)據(jù)包在最終封包時都會加入端口信息,以標(biāo)識不同的協(xié)議和應(yīng)用。許多蠕蟲病毒就是利用端口信息實現(xiàn)惡意騷擾的。因此,有必要把一些危險而又不常用的端口關(guān)閉掉,以保證系統(tǒng)安全。
在TCP/IP中關(guān)閉端口的步驟如下:⑴進入配置IP地址的“Internet協(xié)議(TCP/IP)屬性”對話框后,單機“高級”按鈕,打開“高級TCP/IP設(shè)置”對話框;⑵選擇“選項”選項卡;⑶選中“TCP/IP篩選”,單擊“屬性”按鈕,打開“TCP/IP篩選”對話框。選中“只允許”單選按鈕,單擊“確定”按鈕后,就關(guān)閉了除指定的三個端口以外的其他端口。這樣,計算機安全得多。還可以對其他選項卡設(shè)置。例如,要禁NetBIOS(Network Basic Input/Output System,網(wǎng)絡(luò)基本輸入輸出系統(tǒng)),只需選擇“WINS”選項卡,然后選中“禁用TCP/IP上的NetBIOS”單選按鈕即可。禁用NetBIOS后,可避免黑客利用NetBIOS漏洞入侵計算機系統(tǒng)。
企業(yè)的網(wǎng)絡(luò)安全
一、企業(yè)網(wǎng)絡(luò)安全存在的主要問題
(一)內(nèi)部網(wǎng)絡(luò)存在的主要問題
企業(yè)內(nèi)部人員對信息網(wǎng)絡(luò)形成的威脅,肆意破壞信息系統(tǒng),有意或者無意泄密,非授權(quán)人員有意竊取機密信息,病毒的破壞作用,而其也是不容忽視的,它會影響計算機系統(tǒng)的正常運行,是影響企業(yè)內(nèi)部網(wǎng)絡(luò)安全的最主要的因素;另一方面因為企業(yè)內(nèi)部網(wǎng)絡(luò)是一個極其特殊的網(wǎng)絡(luò)環(huán)境,隨著企業(yè)內(nèi)部網(wǎng)絡(luò)的規(guī)模的不斷擴大與發(fā)展,很多企業(yè)基本上實現(xiàn)了科室辦公上網(wǎng),這同時也伴隨著一定的問題,內(nèi)部網(wǎng)絡(luò)的監(jiān)管與控制更加困難;除此之外,企業(yè)的內(nèi)部規(guī)章制度還不夠完善,不能夠有效的約束和規(guī)范領(lǐng)導(dǎo)和員工上網(wǎng)的行為,從而存在一定的安全隱患。
(二)與外部互聯(lián)網(wǎng)的連接存在的安全隱患
與外部互聯(lián)網(wǎng)聯(lián)接時會遭到外部網(wǎng)絡(luò)的攻擊,來自外部互聯(lián)網(wǎng)絡(luò)的安全威脅主要是在進行某些業(yè)務(wù)時,要與外部互聯(lián)網(wǎng)絡(luò)進行某些連接,連接集中在存有安全威脅的外部互聯(lián)網(wǎng)絡(luò)的數(shù)據(jù)上,因為沒有一定的防護設(shè)施,內(nèi)部的網(wǎng)絡(luò)會很容易被訪問,內(nèi)部的整個網(wǎng)絡(luò)系統(tǒng)就會被攻擊,另一方面,企業(yè)工作人員經(jīng)常需要出差,在出差在外時與企業(yè)的連接,這種連接就使得企業(yè)的內(nèi)部網(wǎng)絡(luò)非常容易受到來自因特網(wǎng)的攻擊。
(三)因網(wǎng)絡(luò)黑客攻擊而造成資料的泄密
黑客肆意妄為,破壞的手段也越來越多樣化。企業(yè)的內(nèi)部資料對于整個企業(yè)經(jīng)營來說相當(dāng)重要,因為它關(guān)系到整個企業(yè)的生死存完,一旦泄露定會給企業(yè)造成一定甚至是巨大的損失,在不同的環(huán)境中使用加密技術(shù)來實現(xiàn)對網(wǎng)絡(luò)信息的保護,存在一定的局限性,雖然訪問控制技術(shù)在某種程度上能夠控制其傳播的范圍和信息的使用,然而當(dāng)業(yè)務(wù)的效率和控制發(fā)生沖突時,企業(yè)存放的信息的安全隱患定會迅速暴露,就會因網(wǎng)絡(luò)黑客攻擊而造成資料的泄密。
(四)網(wǎng)絡(luò)癱瘓
一般情況就是網(wǎng)絡(luò)崩潰了,導(dǎo)致整體無法訪問,例如廣播風(fēng)暴,網(wǎng)絡(luò)環(huán)路,除此之外就是因為設(shè)備出的問題,例如某臺電腦的交換壞了,也會影響到整個企業(yè)的網(wǎng)絡(luò)系統(tǒng),還有ARP病毒攻擊造成網(wǎng)絡(luò)的癱瘓,黑客會針對弊端攻擊操作系統(tǒng),讓計算機網(wǎng)絡(luò)系統(tǒng)尤其是服務(wù)器的系統(tǒng)立即癱瘓;也會通過控制企業(yè)網(wǎng)絡(luò)系統(tǒng),內(nèi)部網(wǎng)絡(luò)系統(tǒng)就會被攻擊,讓電腦的主機沒有辦法進行相關(guān)工作,系統(tǒng)和整個網(wǎng)絡(luò)就有癱瘓的可能。
二、存在問題的原因分析
企業(yè)的網(wǎng)絡(luò)要能夠正常的進行,就必須保證企業(yè)的網(wǎng)絡(luò)是安全的,企業(yè)網(wǎng)絡(luò)安全不僅要求其單點是安全的,其整個信息網(wǎng)絡(luò)也必須是安全的,這就要從各個方面對網(wǎng)絡(luò)加強防護措施,確保其能正常運行,才能達到維護企業(yè)網(wǎng)絡(luò)安全的效果。為了確保整個網(wǎng)絡(luò)系統(tǒng)的安全,最重要的是要明白那些安全隱患是如何產(chǎn)生的,從哪里來。網(wǎng)絡(luò)安全涉及到管理方面和技術(shù)方面,包括其網(wǎng)絡(luò)層,管理層,系統(tǒng)層上等各種風(fēng)險,只要任何一個方面出現(xiàn)問題,安全隱患問題就會很快暴露出來,而這些安全隱患問題都會造成企業(yè)的整個網(wǎng)絡(luò)無法正常工作,下面我根據(jù)企業(yè)網(wǎng)絡(luò)的基本情況,從網(wǎng)絡(luò)系統(tǒng)的各方面進行系統(tǒng)地分析。
(一)操作系統(tǒng)存在的相關(guān)安全風(fēng)險分析
電腦的系統(tǒng)安全的含義是指電腦的整個操作系統(tǒng)是安全的。操作系統(tǒng)是以能使電腦正常工作為出發(fā)點,很少考慮到了安全性的問題。因此在安裝操作系統(tǒng)的時候存在很多缺省的選項,這必然會存在一定的風(fēng)險。而又安裝了一些沒有什么作用的模塊,這樣不該開放的端口也會處于開放的狀態(tài),安全問題自然就會馬上暴露出來,然而目前電腦的整個操作系統(tǒng)現(xiàn)在并不完善,現(xiàn)有的操作系統(tǒng)不管是UNIX還是Windows的操作系統(tǒng)或是其他的一些應(yīng)用系統(tǒng),一定會將后門運用到系統(tǒng)上。任何事物都不會是完美的,操作系統(tǒng)也一樣,它也存在一定的安全隱患,運用后門就會存在很大的風(fēng)險問題。而操作系統(tǒng)的安全度和相關(guān)的配置及系統(tǒng)的相關(guān)應(yīng)用都有著密切的聯(lián)系,一旦缺少了好的適合操作系統(tǒng)的安全設(shè)備,就會導(dǎo)致一系列的安全問題,就很容易被不法分子攻擊。
(二)網(wǎng)絡(luò)結(jié)構(gòu)的安全風(fēng)險分析
1.企業(yè)內(nèi)部網(wǎng)絡(luò)的安全威脅
根據(jù)有關(guān)的調(diào)查顯示,網(wǎng)絡(luò)中存在安全隱患主要是因為內(nèi)部網(wǎng)絡(luò)遭到攻擊目,而會讓企業(yè)內(nèi)部網(wǎng)絡(luò)有安全隱患,主要是因為企業(yè)員工的泄密,故意亂用企業(yè)的重要信息資料,通過各種途徑將企業(yè)信息傳播給他人。
2.外部互聯(lián)網(wǎng)的威脅
企業(yè)的網(wǎng)絡(luò)與外部網(wǎng)絡(luò)有互連。由于企業(yè)的整個網(wǎng)絡(luò)覆蓋的面積很廣,范圍也大,其內(nèi)部網(wǎng)絡(luò)就會面臨著更大更多的風(fēng)險,一些不法分子會想方設(shè)法進到企業(yè)網(wǎng)絡(luò)的相關(guān)節(jié)點。員工主機上及網(wǎng)絡(luò)系統(tǒng)中的辦公系統(tǒng)都會有一些被泄漏的信息資料。無論企業(yè)內(nèi)部網(wǎng)絡(luò)哪個電腦受到了損害,存在安全問題,企業(yè)的其他的很多系統(tǒng)就會受到一定程度的影響,經(jīng)過不斷的傳播,連接到本網(wǎng)絡(luò)的任何其他單位的整個網(wǎng)絡(luò)系統(tǒng)也都會被影響,如果外部連接和內(nèi)部的連接之間沒有實行一些安全保護措施,內(nèi)部網(wǎng)絡(luò)就會很容易受到來自外網(wǎng)某些居心叵測的入侵者攻擊。
3.企業(yè)網(wǎng)絡(luò)的設(shè)備存在的安全隱患
企業(yè)網(wǎng)絡(luò)的所有設(shè)備由防火墻,路由器和交換機等組成,這些設(shè)備很重要,因為其都有著復(fù)雜的設(shè)置程序,即使在被誤解和忽略的情況下也能使用,但卻沒有安全保障,它的安全性很低。
(三)管理的安全分析
管理方面上的安全隱患主要包括有相關(guān)人員沒有分清責(zé)任,設(shè)置的口令和用戶名稱相同,是的有關(guān)權(quán)限的管理方面非常的混亂,從而造成企業(yè)信息外泄;另一方面內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu),重要資料,用戶名稱及管理的口令被他人知曉,就存在了信息泄密的可能性,一些工作人員及本企業(yè)的管理人員想要圖方便省事,所設(shè)置的口令過于簡單或過短,或者干脆不設(shè)用戶口令,導(dǎo)致其很容易被解除。內(nèi)部員工的不滿會給企業(yè)帶來很大的安全問題,管理制度不完善,責(zé)任和職權(quán)不分明,沒有可操作性等一系列因素都會致使管理上存在一定的風(fēng)險。管理很重要,對企業(yè)網(wǎng)絡(luò)安全起著決定性的作用,它是防止出現(xiàn)內(nèi)部網(wǎng)絡(luò)安全隱患問題的必要措施之一,除了要從技術(shù)上下功夫外,還得通過一定的安全管理來實現(xiàn)。