企業計算機網絡安全防御體系的不安全因素和策略
企業計算機網絡急需構建
隨著科學技術的發展,計算機網絡在企業的生產和經營活動中,發揮著越來越重要的作用。近年來,許多企業都相繼實現了企業內部的信息化。企業的生產和經營都離不開計算機網絡系統的支撐,因此,計算機網絡的安全穩定對于企業的生存和發展至關重要。構建了一個安全、穩定、可靠的企業計算機網絡系統是企業當前亟待解決的重大問題。
企業計算機網絡中存在的不安全因素
1 網絡內部。
在這種情況下,往往是由操作失誤造成的,這是比較常見的原因,可以通過嚴格的管理和個人的技術培訓來解決。
2 硬件故障。
計算機是一個系統的整體,設備內部任何一種硬件發生故障都可能導致信息丟失, 甚至造成整個系統的癱瘓。網絡線路的物理損傷、網絡的不規范擴展和網絡連接的混亂是目前造成硬件故障的三個最主要的原因。
3 網絡內部的侵害
防火墻對于網絡的安全防護措施來說,防火墻是必不可少的手段,也是最有效的方法之一,其作用就是對內部網絡的結構進行防護和隱藏,防止來自網絡外部的攻擊和侵害,但是任何措施都是有漏洞的。防火墻的最大問題就是能較好的防止來自外部網絡的威脅,但是對于來自網絡內部的侵害,防火墻就無能為力了。
4 安全工具的使用受到人為因素的影響。
任何工具都是人發明和使用的,只要是與人有關的,就必然不是完美的。對數據安全來說,有時最嚴重的威脅通常來自于企業內部,員工的失誤可能威脅信息的安全或導致病毒的傳播。還有極少數員工基于不同的目的設法竊取超級用戶口令, 在未經授權的情況下訪問機密信息。
除了專業技術人員之外,大部分企業員工對信息安全的認識不足,如果沒有這種意識和認識,有再多的技術安全措施和屏障,也難以達到預期的目的。一個安全工具保護效果能否實現,不光是看技術設計的是否出色,更重要的取決于管理人員的素質和責任心。
5 只要有程序, Bug就可能存在,甚至安全的漏洞也可能存在于安全工具本身。
現在人們常用的個人計算機操作系統其實并不安全,存在很多的缺陷和漏洞,一些病毒和木馬就會利用這些漏洞對網絡安全進行大肆攻擊。很多操作系統都配備了用以改進系統管理和提高服務質量的工具軟件,但這些工具同時也會被黑客利用去收集非法信息及加強攻擊力度:
如NBTSTA T 命令是用來給系統管理員提供遠程節點的信息的,但是破壞者也用這一命令收集對系統有威脅性的信息;
區域控制軟件的身份信息、NetBIOS 的名字、IIS名甚至是用戶名,這些信息足以被黑客用來破譯口令;
網包嗅探器(PacketSn iffer),系統管理員用此工具來監控及分發網包,以便找出網絡的潛在問題,同時也為黑客攻擊網絡提供了機會。
6 黑客的攻擊手段雖然種類繁多,但主要利用以下兩類漏洞:
①TCP/IP協議自設設計的問題,這是因為TCP/IP協議一開始設計的時候,是基于互相信任的網絡的,故而缺乏對付網絡惡意攻擊的手段;
②一些操作系統的設計漏洞,這一點我們在上文中已經提到。
現今的社會,互聯網技術和計算機技術發展的越來越快,而網絡黑客的攻擊水平也是水漲船高,各種攻擊手段和病毒式層出不窮,并且技術越來越高,越來越難以防范,幾乎每天都有新的系統安全問題出現。
與之相比,網絡安全防護工具的發展明顯滯后,究其原因,是因為黑客是一個群體,遍布全世界各地,而負責網絡安全防護工具開發的只是一些固定的網絡技術公司和開發人員,以有限的安全技術人員對付無限的龐大黑客群體,再加上這種對策都是被動的,總是等到新的木馬或病毒出現后才會有相應的防護工具產生,其結果可想而知。
構建企業計算機網絡防御體系的策略
根據當前企業計算機網絡的發展現狀、發展趨勢、操作系統對網絡傳輸與服務的要求以及安全保密等相關規定,構建一個企業計算機網絡安全防御體系應注意以下幾點:
①企業計算機網絡結構必須做到實現外部服務網與內部服務網的分離;
②對信息系統的安全等級要進行劃分,以便在進行信息管理時使用不同的安全域;
③在網絡安全上必須充分開展對網絡訪問控制、防火墻設置、網絡動態隔離和病毒網關及日志的管理和維護;
④對網絡的流量要進行充分控制和保護;
⑤基于數字證書的用戶身份認證、授權管理建立完善的訪問控制設施;⑥必須建立日志和審計系統。
要建立企業計算機安全網絡防御體系,必須將重要行業的原有的平面結構的計算機網絡調整為層次保護結構的網絡,形成外部網、辦公網和生產網的三層結構。在外層部署與互聯網的接口,外層網絡屏蔽內層網絡,實現外層網絡對內層網絡的保護。在不同的網絡區域邊界,通過邊界保衛策略實施多點控制,使網絡劃分為不同級別的保護層次和區域,控制各層次之間的信息流。
企業計算機網絡是一個典型的計算機網絡的應用,其作為互聯網和信息時代的產物,已經深入到企業生產、經營、管理等各個部門,但是由于建立一個安全可靠的計算機網絡防御體系是一個復雜而又龐大的系統工程,涉及到問題眾多,因此,需要我們加強對計算機網絡體系的研究,不斷的改進網絡軟硬件技術,確保計算機網絡的安全,如此才可以使得這項新技術和新的管理手段最大化的發揮作用,為企業的不斷現代化保駕護航。關于其組成部分的敘述請讀者閱讀。
【編輯推薦】
