企業(yè)網(wǎng)絡安全防御體系的不安全因素和策略_第1頁
企業(yè)網(wǎng)絡安全防御體系的不安全因素和策略_第2頁
企業(yè)網(wǎng)絡安全防御體系的不安全因素和策略_第3頁
全文預覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

企業(yè)網(wǎng)絡安全防御體系的不安全因素和策略

企業(yè)計算機網(wǎng)絡中存在的不安全因素1網(wǎng)絡內(nèi)部。在這種情況下,往往是由操作失誤造成的,這是比較常見的原因,可以通過嚴格的管理和個人的技術(shù)培訓來解決。2硬件故障。計算機是一個系統(tǒng)的整體,設(shè)備內(nèi)部任何一種硬件發(fā)生故障都可能導致信息丟失,甚至造成整個系統(tǒng)的癱瘓。網(wǎng)絡線路的物理損傷、網(wǎng)絡的不規(guī)范擴展和網(wǎng)絡連接的混亂是目前造成硬件故障的三個最主要的原因。3網(wǎng)絡內(nèi)部的侵害防火墻對于網(wǎng)絡的安全防護措施來說,防火墻是必不可少的手段,也是最有效的方法之一,其作用就是對內(nèi)部網(wǎng)絡的結(jié)構(gòu)進行防護和隱藏,防止來自網(wǎng)絡外部的攻擊和侵害,但是任何措施都是有漏洞的。防火墻的最大問題就是能較好的防止來自外部網(wǎng)絡的威脅,但是對于來自網(wǎng)絡內(nèi)部的侵害,防火墻就無能為力了。4安全工具的使用受到人為因素的影響。任何工具都是人發(fā)明和使用的,只要是與人有關(guān)的,就必然不是完美的。對數(shù)據(jù)安全來說,有時最嚴重的威脅通常來自于企業(yè)內(nèi)部,員工的失誤可能威脅信息的安全或?qū)е虏《镜膫鞑?。還有極少數(shù)員工基于不同的目的設(shè)法竊取超級用戶口令,在未經(jīng)授權(quán)的情況下訪問機密信息。除了專業(yè)技術(shù)人員之外,大部分企業(yè)員工對信息安全的認識不足,如果沒有這種意識和認識,有再多的技術(shù)安全措施和屏障,也難以達到預期的目的。一個安全工具保護效果能否實現(xiàn),不光是看技術(shù)設(shè)計的是否出色,更重要的取決于管理人員的素質(zhì)和責任心。5只要有程序,Bug就可能存在,甚至安全的漏洞也可能存在于安全工具本身?,F(xiàn)在人們常用的個人計算機操作系統(tǒng)其實并不安全,存在很多的缺陷和漏洞,一些病毒和木馬就會利用這些漏洞對網(wǎng)絡安全進行大肆攻擊。很多操作系統(tǒng)都配備了用以改進系統(tǒng)管理和提高服務質(zhì)量的工具軟件,但這些工具同時也會被黑客利用去收集非法信息及加強攻擊力度:如NBTSTAT命令是用來給系統(tǒng)管理員提供遠程節(jié)點的信息的,但是破壞者也用這一命令收集對系統(tǒng)有威脅性的信息;區(qū)域控制軟件的身份信息、NetBIOS的名字、IIS名甚至是用戶名,這些信息足以被黑客用來破譯口令;網(wǎng)包嗅探器(PacketSniffer),系統(tǒng)管理員用此工具來監(jiān)控及分發(fā)網(wǎng)包,以便找出網(wǎng)絡的潛在問題,同時也為黑客攻擊網(wǎng)絡提供了機會。6黑客的攻擊手段雖然種類繁多,但主要利用以下兩類漏洞:①TCP/IP協(xié)議自設(shè)設(shè)計的問題,這是因為TCP/IP協(xié)議一開始設(shè)計的時候,是基于互相信任的網(wǎng)絡的,故而缺乏對付網(wǎng)絡惡意攻擊的手段;②一些操作系統(tǒng)的設(shè)計漏洞,這一點我們在上文中已經(jīng)提到。現(xiàn)今的社會,互聯(lián)網(wǎng)技術(shù)和計算機技術(shù)發(fā)展的越來越快,而網(wǎng)絡黑客的攻擊水平也是水漲船高,各種攻擊手段和病毒式層出不窮,并且技術(shù)越來越高,越來越難以防范,幾乎每天都有新的系統(tǒng)安全問題出現(xiàn)。與之相比,網(wǎng)絡安全防護工具的發(fā)展明顯滯后,究其原因,是因為黑客是一個群體,遍布全世界各地,而負責網(wǎng)絡安全防護工具開發(fā)的只是一些固定的網(wǎng)絡技術(shù)公司和開發(fā)人員,以有限的安全技術(shù)人員對付無限的龐大黑客群體,再加上這種對策都是被動的,總是等到新的木馬或病毒出現(xiàn)后才會有相應的防護工具產(chǎn)生,其結(jié)果可想而知。構(gòu)建企業(yè)計算機網(wǎng)絡防御體系的策略根據(jù)當前企業(yè)計算機網(wǎng)絡的發(fā)展現(xiàn)狀、發(fā)展趨勢、操作系統(tǒng)對網(wǎng)絡傳輸與服務的要求以及安全保密等相關(guān)規(guī)定,構(gòu)建一個企業(yè)計算機網(wǎng)絡安全防御體系應注意以下幾點:①企業(yè)計算機網(wǎng)絡結(jié)構(gòu)必須做到實現(xiàn)外部服務網(wǎng)與內(nèi)部服務網(wǎng)的分離;②對信息系統(tǒng)的安全等級要進行劃分,以便在進行信息管理時使用不同的安全域;③在網(wǎng)絡安全上必須充分開展對網(wǎng)絡訪問控制、防火墻設(shè)置、網(wǎng)絡動態(tài)隔離和病毒網(wǎng)關(guān)及日志的管理和維護;④對網(wǎng)絡的流量要進行充分控制和保護;⑤基于數(shù)字證書的用戶身份認證、授權(quán)管理建立完善的訪問控制設(shè)施;⑥必須建立日志和審計系統(tǒng)。要建立企業(yè)計算機安全網(wǎng)絡防御體系,必須將重要行業(yè)的原有的平面結(jié)構(gòu)的計算機網(wǎng)絡調(diào)整為層次保護結(jié)構(gòu)的網(wǎng)絡,形成外部網(wǎng)、辦公網(wǎng)和生產(chǎn)網(wǎng)的三層結(jié)構(gòu)。在外層部署與互聯(lián)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論