網(wǎng)絡(luò)安全工作相關(guān)考核指標(biāo)參考模板

1、網(wǎng)絡(luò)安全工作相關(guān)考核指標(biāo)在企業(yè)網(wǎng)絡(luò)安全評(píng)估中，主要用了四項(xiàng)指標(biāo)。 一、 網(wǎng)絡(luò)監(jiān)測(cè) 現(xiàn)在各種黑客工具在網(wǎng)絡(luò)上泛濫。其中最流行的一種莫過于網(wǎng)絡(luò)監(jiān)測(cè)工具。利用網(wǎng)絡(luò)監(jiān)測(cè)工具，我們可以看到在網(wǎng)絡(luò)上傳輸?shù)娜魏螞]有加密過的信息，如發(fā)送給客戶的郵件內(nèi)容以及一些個(gè)人的聊天信息等等。 在企業(yè)中，網(wǎng)絡(luò)監(jiān)測(cè)的危害更大。如企業(yè)實(shí)現(xiàn)辦公自動(dòng)化以后，很多企業(yè)內(nèi)部都有了文件服務(wù)器或者郵件服務(wù)器之類的系統(tǒng)。通過網(wǎng)絡(luò)監(jiān)測(cè)，不安好心的員工就可以輕松的略過權(quán)限控制與密碼保護(hù)，在網(wǎng)絡(luò)傳輸?shù)臅r(shí)候，如用戶在向服務(wù)器讀取文件或者郵件傳輸?shù)倪^程中，截取自己需要的信息。而現(xiàn)在因?yàn)橛?jì)算機(jī)知識(shí)的普及與黑客工具的流行，這

2、網(wǎng)絡(luò)監(jiān)測(cè)的難度已經(jīng)大大降低。公司在文件服務(wù)器與郵件服務(wù)器客戶端級(jí)別上的權(quán)限控制是非常嚴(yán)格的，我擔(dān)心的就是在網(wǎng)絡(luò)傳輸級(jí)別上，能否被人輕易獲取信息。 二、 密碼保護(hù) 在企業(yè)內(nèi)部網(wǎng)絡(luò)上，想破解用戶的密碼是比較容易的。 如財(cái)務(wù)人員可能會(huì)在工資表上設(shè)置密碼。這個(gè)密碼不可破嗎？其實(shí)不然。因?yàn)樨?cái)務(wù)人員可能出于方便，設(shè)置的密碼不會(huì)很復(fù)雜，可能是一些純數(shù)字或者純字符的密碼。這利用EXCEL密碼破解器很容易破解出來。破解一個(gè)六位純數(shù)字密碼保護(hù)的Excel文件，只需要一個(gè)小時(shí)就可以了。當(dāng)然，這要看計(jì)算機(jī)的運(yùn)行速度了。若在密碼設(shè)置中，數(shù)字與字符混用的話，那破解難度高多了。三、 數(shù)據(jù)非法修

3、改 數(shù)據(jù)修改也是一個(gè)令人頭疼的問題。數(shù)據(jù)修改大致包括兩部分內(nèi)容。一是在網(wǎng)絡(luò)傳輸過程中進(jìn)行修改。偵測(cè)網(wǎng)絡(luò)傳輸數(shù)據(jù)與修改網(wǎng)絡(luò)傳輸數(shù)據(jù)是兩碼事情。若只是監(jiān)測(cè)、竊取網(wǎng)絡(luò)傳輸數(shù)據(jù)，只需要有工具，很容易實(shí)現(xiàn)，也很容易上手。但是，若想修改網(wǎng)絡(luò)傳輸數(shù)據(jù)，那難度就高的多。所以，對(duì)于網(wǎng)絡(luò)傳輸過程中的修改，不是我這次評(píng)估的重點(diǎn)。2 / 5 現(xiàn)在要評(píng)估的是，我們內(nèi)部網(wǎng)絡(luò)上有一文件服務(wù)器。這個(gè)文件服務(wù)器上的文件，能否會(huì)用戶非法修改呢。如數(shù)據(jù)內(nèi)容的修改或者文件的刪除等等。其實(shí)，大部分時(shí)候可能修改或者刪除操作是無意的、無心的，不小心就做了刪除或者更改的操作。我在以前管理文件服務(wù)器時(shí)，經(jīng)常聽到用戶的投訴，

4、說他們的文件無緣無故就消失了，或者被更改了。 基本上實(shí)現(xiàn)了從員工、到部門、到子公司、到總部的文件權(quán)限分級(jí)管理機(jī)制。每個(gè)用戶根據(jù)其身份，都有閱讀、修改、刪除等權(quán)限，分的非常清楚。而且，通過文件服務(wù)器管理器，我們可以看到哪個(gè)用戶在什么時(shí)候通過哪臺(tái)電腦訪問了哪個(gè)文件，做了哪些操作。這對(duì)于我們維護(hù)文件服務(wù)器，提供了很大的便利。四、 拒絕服務(wù)攻擊  有時(shí)候可能網(wǎng)絡(luò)中存在病毒，或者員工惡意的報(bào)復(fù)，會(huì)導(dǎo)致企業(yè)內(nèi)部網(wǎng)絡(luò)突然變得很慢，這很可能是一些服務(wù)在攻擊內(nèi)部網(wǎng)路。如有一次，員工投訴網(wǎng)絡(luò)速度特別慢，從服務(wù)器上讀取文件，很長時(shí)間還沒有大開，而以前之需要幾秒就可以了。只好在交換機(jī)上拔網(wǎng)線，一根

5、根測(cè)試，尋找肇事的電腦。功夫不負(fù)有心人，終于幫我找到了肇事者，原來這臺(tái)電腦用戶用U盤從外面考來一些文件有病毒，導(dǎo)致網(wǎng)絡(luò)擁塞。 在以前，最出名的拒絕服務(wù)攻擊病毒非DoS莫屬。DoS的英文全稱是Denial of Service，也就是“拒絕服務(wù)”的意思。從網(wǎng)絡(luò)攻擊的各種方法和所產(chǎn)生的破壞情況來看，DoS算是一種很簡(jiǎn)單但又很有效的進(jìn)攻方式。它的目的就是拒絕你的服務(wù)訪問，破壞組織的正常運(yùn)行，最終它會(huì)使你的部分連接和網(wǎng)絡(luò)系統(tǒng)失效。DoS的攻擊方式有很多種，最基本的DoS攻擊就是利用合理的服務(wù)請(qǐng)求來占用過多的服務(wù)資源，從而使合法用戶無法得到服務(wù)。 DOS服務(wù)被我們防止后，其不久又出來

6、了新的變種，DDoS(分布式拒絕服務(wù))，它的英文全稱為Distributed Denial of Service，它是一種基于DoS的特殊形式的拒絕服務(wù)攻擊，是一種分布、協(xié)作的大規(guī)模攻擊方式，主要瞄準(zhǔn)比較大的站點(diǎn)，象商業(yè)公司，搜索引擎和政府部門的站點(diǎn)。DoS攻擊只要一臺(tái)單機(jī)和一個(gè)貓就可實(shí)現(xiàn)，與之不同的是DDoS攻擊是利用一批受控制的機(jī)器向一臺(tái)機(jī)器發(fā)起攻擊，這樣來勢(shì)迅猛的攻擊令人難以防備，因此具有較大的破壞性。一般來說，DOS服務(wù)攻擊一般都是由于病毒引起的，也就是員工無意中從其他地方考文件或者接受帶病毒的文件，所引發(fā)的；其雖然不會(huì)導(dǎo)致數(shù)據(jù)的修改與竊取，但是會(huì)導(dǎo)致企業(yè)內(nèi)部網(wǎng)絡(luò)的癱瘓，大大影響用戶平時(shí)的工作。  所以針對(duì)這種攻擊性服務(wù)，我們要做的就是不變應(yīng)萬變，在網(wǎng)