返回
试论企业局域网安全风险及防范对策

试论企业局域网安全风险及防范对策

ID:44286089

大小:27.50 KB

页数:6页

时间:2019-10-20

试论企业局域网安全风险及防范对策_第1页
试论企业局域网安全风险及防范对策_第2页
试论企业局域网安全风险及防范对策_第3页
试论企业局域网安全风险及防范对策_第4页
试论企业局域网安全风险及防范对策_第5页
资源描述:

《试论企业局域网安全风险及防范对策》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、试论企业局域网安全风险及防范对策摘要:局域网在企业屮发挥着重要的作用,一方面它使企业屮自动化程度不断提高,人人增强了企业的办公效率,给企业带来了很高的经济效益,另一方面局域网的安全性是人们关注的重要问题。企业局域网的安全风险给企业中重要的业务信息、经济数据等的保密性带來了巨大的隐患。通过分析局域网存在的安全风险,提出相应的防范対策。关键词:局域网;安全风险;防范中图分类号:TP393.18目前企业中对计算机信息技术的运用越來越广泛,这大大方便了办公,使企业实现了信息共享,大大提高了企业的办公效率,为企业赢得了更高的经济效益。但

2、是随着而来的还有网络安全的问题,这给企业带来了巨大的信息隐患,局域网安全隐患严重威胁到了企业商业机密,为企业运营安全带来很大的隐患,因此必须认真分析影响企业局域网安全的风险因索,并针对这些因素提出安全性的防范措施。1企业対局域网的要求局域网是由软件和硬件构成,软件能够实现企业屮各台计算机之间的资源和信息共享,而硕件则作为计算机和计算机之间的物理连接。企业中的局域网不同于别的网络平台,它通常覆盖的范围比较小,针对性也很强。企业对局域网的要求可以进行如下总结:(1)机密性。在企业局域网中进行的数据和信息传输通常都是企业的内部资料,

3、所以企业对局域网的机密性的要求非常高。企业内部的办公人员在进行数据和信息传输时必须保证数据或信息不被暴漏,保护商业机密。(2)完整性。局域网必须保证在数据和信息在进行传输的过程中不被删减和修改,确保信息的完整性。(3)可用性。企业中的局域网必须能够保证企业内部人员具有数据访问权,即局域网的可用性。(4)审查性和安全审计。企业网络维护人员必须能够对局域网进行监督和控制,并进行安全审计,对影响局域网安全的风险进行调查。2企业局域网存在的安全风险2.1硬件设备风险2.1.1网络设备风险企业局域网的网络设备(以最常用的路由器为例)存在

4、的安全风险如下:路由器缺省时,通过简单的口令即可进行用户身份验证,如果口令泄露,那么路山器就不再受保护;路山器口令没有计数功能,所以登陆者能够无数次尝试性进行登陆,并口利用口令字典很容易就能够将口令破解;由于管理人员能够使用相同的口令登陆路由器,所以,即使路由器能够对登陆操作自动记录,但是却无法查证是哪一个管理人员进行的操作;动态路由协议有安全漏洞,恶意攻击者很可能通过路由器的安全漏洞攻击企业的局域网等。2.1.2网络服务器风险企业运行数据一般都存储在网络服务器中,所以企业対网络服务器的可靠性、稳定性以及安全性非常高,这是确保

5、服务器中存储的数据的安全和完整的关键。服务器面临的安全风险主要有:第一,服务器中信息的机密性风险;第二,信息的完整性风险;第三;信息的可用性风险;第四,服务器的访问风险。2.2线路传输风险企业局域网在进行信息传输过程中,线路传输存在以下风险:对企业不怀好意者会通过传输线路侦听的方式盗取局域网中正在传输的信息,或者通过开放环境中的路由器以及其他交换设备将线路中的信息截取;恶意攻击者通过截取线路传输中的信息,然后进行篡改或者删减,这导致接收者受到的文件不完整或者文件失真;攻击者也有可能进行重放数据包的攻击方式,让传输的数据严重失真

6、;伪装成企业用户,通过请求文件传输等方式造成企业信息泄露。3应用平台屮存在的风险应用平台包括操作系统、数据库系统以及中间系统平台等。操作系统平台风险的产生原因主要是恶意攻击人员对操作平台的漏洞攻击。操作系统经常出现的漏洞包括:UNIX操作系统漏洞、微软操作系统漏洞。下面主要対数据库系统平台的风险进行分析:3.1黑客威胁。网络世界错综复杂,黑客通过先进的技术手段对企业局域网应用平台进行恶意攻击,进而达到窃取数据的目的。黑客们通过盗取信息得到非法利益,这对整个企业局域网成了巨大的威胁。3.2病毒威胁。据统计,全球电脑病毒以每月三百

7、种的速度增加,病毒的增加速度令人担忧,它给企业造成的危害是巨大的。企业局域网一旦遭受病毒入侵,那么整个系统就会遭到破坏,严重时就会造成全部数据丢失的后果,这无疑给企业带来的巨大的威胁。3.3自然因素。例如雷电、火灾等会造成数据库受到破坏。操作失误。在实际应用过程中,由于操作人员的疏忽大意,出现错误的操作。这些错误的操作很可能会让一些外来风险趁虚而入,进而造成信息外泄的情况。3.4软件资源共享风险隐患。企业中的局域网的应用程序大部分都实现了资源共享,这样加快的工作人员的办公速度,提高了办公效率。但是应用程序中的漏洞也引起了工作人

8、员的忧虑,如果没有设定科学的、严密的访问权限,那么这种资源共亨就很容易被他人所利用,成为窃取企业信息的手段。4企业局域网安全防范措施2.1设置网络安全预警。防范风险首要步骤就是设置风险预警系统,这有利于及时发现局域网中存在的风险,并为解除风险赢得更多的时间,保障企业信息数据的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。