企業(yè)網(wǎng)絡安全存在的隱患及其對策

企業(yè)網(wǎng)絡平安存在的隱患及其對策前言企業(yè)網(wǎng)絡平安內部平安公司的產品平安財務信息員工信息內部效勞器密碼被盜外部平安匿名郵件，恐嚇信企業(yè)形象網(wǎng)絡效勞器被入侵破壞網(wǎng)絡不平安的原因自身缺陷開放性黑客，病毒破壞黑客入侵的危害一項由CSI/FBIComputerCrimeandSecuritySurvey所發(fā)表的調查報告顯示：在過去12個月，64%的金融單位的網(wǎng)絡曾遭受到黑客入侵事件并導致虧損。另外，高達85%的受訪者表示曾遇到過入侵事件導致的平安問題。這些事件除了顯示現(xiàn)在企業(yè)網(wǎng)絡存在的平安問題的嚴重性，也在提醒著企業(yè)的領導人和決策者企業(yè)平安危機的存在。網(wǎng)絡自身的平安缺陷協(xié)議本身會泄露口令連接可成為被盜用的目標效勞器本身需要讀寫特權基于地址密碼保密措施不強某些協(xié)議經常運行一些無關的程序業(yè)務內部可能隱藏著一些錯誤的信息有些業(yè)務本身尚未完善，難以區(qū)分出錯原因有些業(yè)務設置復雜，很難完善的設立使用CGI的業(yè)務黑客入侵的危害常見攻擊分類口令破解：攻擊者可通過獲取口令文件然后運用口令破解工具獲得口令也可通過猜測或竊聽等方式獲取口令；連接盜用：在合法的通信連接建立后攻擊者可通過阻塞或摧毀通信的一方來接管已經過認證建立起來的連接從而假冒被接管方與對方通信；常見攻擊分類效勞拒絕：攻擊者可直接發(fā)動攻擊也可通過控制其它主機發(fā)起攻擊使目標癱瘓如發(fā)送大量的數(shù)據(jù)洪流阻塞目標；網(wǎng)絡竊聽：網(wǎng)絡的開放性使攻擊者可通過直接或間接竊聽獲取所需信息；數(shù)據(jù)篡改：攻擊者可通過截獲并修改數(shù)據(jù)或重放數(shù)據(jù)等方式破壞數(shù)據(jù)的完整性；常見攻擊分類地址欺騙：攻擊者可通過偽裝成被信任的IP地址等方式來騙取目標的信任；社會工程：攻擊者可通過各種社交渠道獲得有關目標的結構使用情況平安防范措施等有用信息從而提高攻擊成功率；常見攻擊分類病毒帶來的威脅實例：2003蠕蟲王

對于我們所依賴的互聯(lián)網(wǎng)結構而言，蠕蟲無疑是一個巨大的威脅！蠕蟲新特性傳染方式多傳播速度快去除難度大破壞性強企業(yè)面對的真正風險網(wǎng)絡效能：如何防衛(wèi)網(wǎng)絡根底設施，以免受到來自公司內部或外界的惡意攻擊，例如效勞阻斷或濫發(fā)廣告信等等防止訴訟：防范企業(yè)內部不當或非法使用具攻擊性或不適當?shù)幕ヂ?lián)網(wǎng)內容與電子郵件資源，以免招致不必要的訴訟企業(yè)面對的真正風險網(wǎng)絡平安的任務平安設計總目標平安需求分析------平安防護需要保護的對象：硬件：路由器，工作站，效勞器，數(shù)據(jù)設備等；軟件：操作系統(tǒng)，應用軟件，源代碼，實用程序等；數(shù)據(jù)：電子郵件，辦公自動化，信息發(fā)布，業(yè)務系統(tǒng)。設計原那么先進與實用相統(tǒng)一投入與產出相匹配國際慣例通常是占總投入的10%到15%。成熟與升級相銜接〔時效性〕如何選擇適宜的平安產品如何選擇適宜的平安產品如何選擇適宜的平安產品如何選擇適宜的平安產品入侵檢測系統(tǒng)從性能上看，是否能捕獲全部傳輸?shù)臄?shù)據(jù)包應該看入侵特征庫的大小，越大的數(shù)據(jù)庫，檢測的入侵特征越多，也就是說其防御能力也越強檢測到入侵情況后響應的方式如何，報警能力如何，生成的報表情況如何如何選擇適宜的平安產品VPN產品方便的安裝和自動