網(wǎng)絡安全工作相關考核指標參考模板_第1頁
網(wǎng)絡安全工作相關考核指標參考模板_第2頁
網(wǎng)絡安全工作相關考核指標參考模板_第3頁
網(wǎng)絡安全工作相關考核指標參考模板_第4頁
網(wǎng)絡安全工作相關考核指標參考模板_第5頁
全文預覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領

文檔簡介

1、網(wǎng)絡安全工作相關考核指標在企業(yè)網(wǎng)絡安全評估中,主要用了四項指標。 一、 網(wǎng)絡監(jiān)測 現(xiàn)在各種黑客工具在網(wǎng)絡上泛濫。其中最流行的一種莫過于網(wǎng)絡監(jiān)測工具。利用網(wǎng)絡監(jiān)測工具,我們可以看到在網(wǎng)絡上傳輸?shù)娜魏螞]有加密過的信息,如發(fā)送給客戶的郵件內(nèi)容以及一些個人的聊天信息等等。 在企業(yè)中,網(wǎng)絡監(jiān)測的危害更大。如企業(yè)實現(xiàn)辦公自動化以后,很多企業(yè)內(nèi)部都有了文件服務器或者郵件服務器之類的系統(tǒng)。通過網(wǎng)絡監(jiān)測,不安好心的員工就可以輕松的略過權(quán)限控制與密碼保護,在網(wǎng)絡傳輸?shù)臅r候,如用戶在向服務器讀取文件或者郵件傳輸?shù)倪^程中,截取自己需要的信息。而現(xiàn)在因為計算機知識的普及與黑客工具的流行,這

2、網(wǎng)絡監(jiān)測的難度已經(jīng)大大降低。公司在文件服務器與郵件服務器客戶端級別上的權(quán)限控制是非常嚴格的,我擔心的就是在網(wǎng)絡傳輸級別上,能否被人輕易獲取信息。 二、 密碼保護 在企業(yè)內(nèi)部網(wǎng)絡上,想破解用戶的密碼是比較容易的。 如財務人員可能會在工資表上設置密碼。這個密碼不可破嗎?其實不然。因為財務人員可能出于方便,設置的密碼不會很復雜,可能是一些純數(shù)字或者純字符的密碼。這利用EXCEL密碼破解器很容易破解出來。破解一個六位純數(shù)字密碼保護的Excel文件,只需要一個小時就可以了。當然,這要看計算機的運行速度了。若在密碼設置中,數(shù)字與字符混用的話,那破解難度高多了。三、 數(shù)據(jù)非法修

3、改 數(shù)據(jù)修改也是一個令人頭疼的問題。數(shù)據(jù)修改大致包括兩部分內(nèi)容。一是在網(wǎng)絡傳輸過程中進行修改。偵測網(wǎng)絡傳輸數(shù)據(jù)與修改網(wǎng)絡傳輸數(shù)據(jù)是兩碼事情。若只是監(jiān)測、竊取網(wǎng)絡傳輸數(shù)據(jù),只需要有工具,很容易實現(xiàn),也很容易上手。但是,若想修改網(wǎng)絡傳輸數(shù)據(jù),那難度就高的多。所以,對于網(wǎng)絡傳輸過程中的修改,不是我這次評估的重點。2 / 5 現(xiàn)在要評估的是,我們內(nèi)部網(wǎng)絡上有一文件服務器。這個文件服務器上的文件,能否會用戶非法修改呢。如數(shù)據(jù)內(nèi)容的修改或者文件的刪除等等。其實,大部分時候可能修改或者刪除操作是無意的、無心的,不小心就做了刪除或者更改的操作。我在以前管理文件服務器時,經(jīng)常聽到用戶的投訴,

4、說他們的文件無緣無故就消失了,或者被更改了。 基本上實現(xiàn)了從員工、到部門、到子公司、到總部的文件權(quán)限分級管理機制。每個用戶根據(jù)其身份,都有閱讀、修改、刪除等權(quán)限,分的非常清楚。而且,通過文件服務器管理器,我們可以看到哪個用戶在什么時候通過哪臺電腦訪問了哪個文件,做了哪些操作。這對于我們維護文件服務器,提供了很大的便利。四、 拒絕服務攻擊  有時候可能網(wǎng)絡中存在病毒,或者員工惡意的報復,會導致企業(yè)內(nèi)部網(wǎng)絡突然變得很慢,這很可能是一些服務在攻擊內(nèi)部網(wǎng)路。如有一次,員工投訴網(wǎng)絡速度特別慢,從服務器上讀取文件,很長時間還沒有大開,而以前之需要幾秒就可以了。只好在交換機上拔網(wǎng)線,一根

5、根測試,尋找肇事的電腦。功夫不負有心人,終于幫我找到了肇事者,原來這臺電腦用戶用U盤從外面考來一些文件有病毒,導致網(wǎng)絡擁塞。 在以前,最出名的拒絕服務攻擊病毒非DoS莫屬。DoS的英文全稱是Denial of Service,也就是“拒絕服務”的意思。從網(wǎng)絡攻擊的各種方法和所產(chǎn)生的破壞情況來看,DoS算是一種很簡單但又很有效的進攻方式。它的目的就是拒絕你的服務訪問,破壞組織的正常運行,最終它會使你的部分連接和網(wǎng)絡系統(tǒng)失效。DoS的攻擊方式有很多種,最基本的DoS攻擊就是利用合理的服務請求來占用過多的服務資源,從而使合法用戶無法得到服務。 DOS服務被我們防止后,其不久又出來

6、了新的變種,DDoS(分布式拒絕服務),它的英文全稱為Distributed Denial of Service,它是一種基于DoS的特殊形式的拒絕服務攻擊,是一種分布、協(xié)作的大規(guī)模攻擊方式,主要瞄準比較大的站點,象商業(yè)公司,搜索引擎和政府部門的站點。DoS攻擊只要一臺單機和一個貓就可實現(xiàn),與之不同的是DDoS攻擊是利用一批受控制的機器向一臺機器發(fā)起攻擊,這樣來勢迅猛的攻擊令人難以防備,因此具有較大的破壞性。一般來說,DOS服務攻擊一般都是由于病毒引起的,也就是員工無意中從其他地方考文件或者接受帶病毒的文件,所引發(fā)的;其雖然不會導致數(shù)據(jù)的修改與竊取,但是會導致企業(yè)內(nèi)部網(wǎng)絡的癱瘓,大大影響用戶平時的工作。  所以針對這種攻擊性服務,我們要做的就是不變應萬變,在網(wǎng)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論