欢迎来到天天文库
浏览记录
ID:14069497
大小:21.00 KB
页数:2页
时间:2018-07-25
《企业内网安全问题分析与解决》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、企业内网安全问题分析与解决本文通过分析企业计算机内部网络安全方面存在的问题和安全保护的重要性,提出了解决企业内网安全问题的策略,以期对企业内网安全管理提供技术和管理支持服务。从主要本质上讲,网络安全是网络信息安全,是指网络硬件、软件和系统保护的数据不因意外或恶意破坏的缘故而更改,系统可以连续可靠正常地运行。网络服务不中断是网络安全的前提。目前,很多企业投入大量信息安全保护,然而始终没有安全感。因此,强调企业内部网络信息安全和加强信息安全管理是当务之急。一、企业内网安全常见隐患1.病毒侵害较多。计算机病毒是威胁企业内部网络频率最高
2、、影响最广、导致信息损失最严重的问题,列在所有安全威胁中的首位。病毒通过网页、电子邮件、可移动媒体、系统漏洞等方式传播。在企业网络中,如果一台计算机感染了病毒,在很短的时间内就可感染内网所有的计算机网络连接系统。病毒感染可导致网络的堵塞、系统数据和文件系统的损坏。如果数据的累积是多年的,那么损失是灾难性的。2.被非授权用户恶意访问。很多企业使用开放『生网络,使得很多人通过互联网打开网络连接,上网浏览游戏,在不经意间浏览到病毒网页,并下载病毒软件。同时,账户转借、共享、自南复制和分发的f息等,也将增加不当行为的病毒和木马的传播机会
3、,让企业暴露在巨大的网络安全风险下,并严重影响企业管理秩序的完善。3.企业内部操作系统存在漏洞。目前,许多企业的网络操作系统存在各种类型的安全漏洞。有许多新的病毒,或是已知的病毒,仍然可以被利用来传播病毒的变种。因此,如果企业内部缺乏一个完善的补丁管理系统,将反复导致很多内网的计算机,即使安装最新的反病毒软件,仍然可以感染病毒和木马。4.应用软件存在漏洞。企业常见的内网应用软件都很复杂,包括系统软件、数据库软件,尤其是那些客户端用户的应用软件是更加复杂的。然而,由于许多软件的开发者在开发自己设计的软件时,不注重安全政策的建立和完
4、善,会造成严重的安全隐患。如程序员在编写代码时,不对客户端输人数据的合法性进行判断,有可能被黑客利用进行SQL(结构化查询语言)注入攻击。5.企业黑客入侵。企业黑客入侵常分为四类:入侵、拒绝服务、信息盗窃、欺骗黑客人侵。黑客利用非法行为访问内部网络,删除、复制或销毁数据。对于使用传统安全措施的企业网络,其网络安全环境是脆弱的,严重的情形可能会被窃取企业机密。二、企业内网安全原因分析影响企业网络安全的因素会造成一定的风险:一是用户安全意识不高;二是预防措施单一;是网络安全管理员的技能短缺;四是管理制度不完善;五是制度的执行不到位。
5、1.相对简单的防范措施。不同的网络环境需要不同的安全防范措施。然而,由于传统防治技术的制约,许多企业没有采取防范措施来维护内网环境,在部署大量防火墙、IDS入侵检测系统和防护装备的同时,却忽视了安全管理的内部制度。在实践中,很多企业网络环境应用默认的安全策略常常被忽视。2.网络安全管理制度不完善。企业内网是一个特殊的网络,网络的不断扩大使其更加难以控制。虽然许多企业已建立了相应的内部网络安全管理制度,但经常是不完整或不全面的,不能有效地规范和约束有些员工的上网行为。3.企业网络安全管理员技能不足。在思想方面,许多管理员认为只要网
6、络不瘫痪,其他都不会有问题;在技术方面,由于管理员的惰性,遇到问题的处理方式就只是重新安装系统;在管理方面,管理员只依赖于单一的工具,就是网络维护。安全技术知识和概念的缺乏使得企业内部网络的管理和监测计划缺乏系统监管机制,也没有主动行为,很难形成积极的反馈机制,这将导致企业网络的安全风险不容易被发现。4.网络平台结构安全不够。安全应用与网络安全相关的网络拓扑、网络路由和网络环境条件,往往是建立在网络系统之上。网络系统或安全系统的成熟度直接影响到局域网络系统的成功建设,只使用一个路由器连接到互联网的边界路由器,网络结构比较简单,具
7、体的配置使用静态路由,从而大大减少因网络结构和网络路由造成的安全隐患。5.系统安全的选择局限性。所谓安全系统,很明显是整个局域网络系统,网络硬件平台是可靠和值得信赖的。对于国内用户来说,没有绝对安全的操作系统时,可以选择微软的SERVER(服务器端软件)系统或任何其他的商业操作系统,如UNIX(一种操作系统)。开发人员为了便于对操作系统的维护,在编写操作系统的过程中留有自己的后门。因此,要尽可能使用可靠的操作系统和硬件平台,并要加强安全认证,以确保用户的合法性。6.系统应用的安全性低。应用系统的安全与特定的应用程序涉及许多方面,
8、应用程序的安全是动态的,不断变化的。应用安全,也关系到信息安全,其中包括许多方面。如果局域网不是太大,最重要的信息是在内部,保证信息的保密性和完整陛是比较容易实现的。三、企业内网安全建设的解决方案1.建立多层次病毒防护体系。传播计算机病毒和形式日趋多样化,因此内
此文档下载收益归作者所有