-
-
[转帖]企业内网安全问题分析与解决
-
发表于: 2013-3-13 12:35 2393
-
从主要本质上讲,网络安全是网络信息安全,是指网络硬件、软件和系统保护的数据不因意外或恶意破坏的缘故而更改,系统可以连续可靠正常地运行。网络服务不中断是网络安全的前提。
目前,很多企业投入大量信息安全保护,然而始终没有安全感。因此,强调企业内部网络信息安全和加强信息安全管理是当务之急。
一、企业内网安全常见隐患
1.病毒侵害较多。计算机病毒是威胁企业内部网络频率最高、影响最广、导致信息损失最严重的问题,列在所有安全威胁中的首位。病毒通过网页、电子邮件、可移动媒体、系统漏洞等方式传播。在企业网络中,如果一台计算机感染了病毒,在很短的时间内就可感染内网所有的计算机网络连接系统。病毒感染可导致网络的堵塞、系统数据和文件系统的损坏。如果数据的累积是多年的,那么损失是灾难性的。
2.被非授权用户恶意访问。很多企业使用开放「生网络,使得很多人通过互联网打开网络连接,上网浏览游戏,在不经意间浏览到病毒网页,并下载病毒软件。同时,账户转借、共享、自南复制和分发的f 息等,也将增加不当行为的病毒和木马的传播机会,让企业暴露在巨大的网络安全风险下,并严重影响企业管理秩序的完善。
3.企业内部操作系统存在漏洞。目前,许多企业的网络操作系统存在各种类型的安全漏洞。有许多新的病毒,或是已知的病毒,仍然可以被利用来传播病毒的变种。因此,如果企业内部缺乏一个完善的补丁管理系统,将反复导致很多内网的计算机,即使安装最新的反病毒软件,仍然可以感染病毒和木马。
4.应用软件存在漏洞。企业常见的内网应用软件都很复杂,包括系统软件、数据库软件,尤其是那些客户端用户的应用软件是更加复杂的。然而,由于许多软件的开发者在开发自己设计的软件时,不注重安全政策的建立和完善,会造成严重的安全隐患。如程序员在编写代码时,不对客户端输人数据的合法性进行判断,有可能被黑客利用进行SQL(结构化查询语言)注入攻击。
5.企业黑客入侵。企业黑客入侵常分为四类:入侵、拒绝服务、信息盗窃、欺骗黑客人侵。黑客利用非法行为访问内部网络,删除、复制或销毁数据。对于使用传统安全措施的企业网络,其网络安全环境是脆弱的,严重的情形可能会被窃取企业机密。
二、企业内网安全原因分析
影响企业网络安全的因素会造成一定的风险:一是用户安全意识不高;二是预防措施单一; 是网络安全管理员的技能短缺;四是管理制度不完善;五是制度的执行不到位。
1.相对简单的防范措施。不同的网络环境需要不同的安全防范措施。然而,由于传统防治技术的制约,许多企业没有采取防范措施来维护内网环境,在部署大量防火墙、IDS入侵检测系统和防护装备的同时,却忽视了安全管理的内部制度。在实践中,很多企业网络环境应用默认的安全策略常常被忽视。
2.网络安全管理制度不完善。企业内网是一个特殊的网络,网络的不断扩大使其更加难以控制。虽然许多企业已建立了相应的内部网络安全管理制度,但经常是不完整或不全面的,不能有效地规范和约束有些员工的上网行为。
3.企业网络安全管理员技能不足。在思想方面,许多管理员认为只要网络不瘫痪,其他都不会有问题;在技术方面,由于管理员的惰性,遇到问题的处理方式就只是重新安装系统;在管理方面,管理员只依赖于单一的工具,就是网络维护。
安全技术知识和概念的缺乏使得企业内部网络的管理和监测计划缺乏系统监管机制,也没有主动行为,很难形成积极的反馈机制,这将导致企业网络的安全风险不容易被发现。
4.网络平台结构安全不够。安全应用与网络安全相关的网络拓扑、网络路由和网络环境条件,往往是建立在网络系统之上。网络系统或安全系统的成熟度直接影响到局域网络系统的成功建设,只使用一个路由器连接到互联网的边界路由器,网络结构比较简单,具体的配置使用静态路由,从而大大减少因网络结构和网络路由造成的安全隐患。
5.系统安全的选择局限性。所谓安全系统,很明显是整个局域网络系统,网络硬件平台是可靠和值得信赖的。对于国内用户来说,没有绝对安全的操作系统时,可以选择微软的SERVER(服务器端软件)系统或任何其他的商业操作系统,如UNIX(一种操作系统)。开发人员为了便于对操作系统的维护,在编写操作系统的过程中留有自己的后门。因此,要尽可能使用可靠的操作系统和硬件平台,并要加强安全认证,以确保用户的合法性。
6.系统应用的安全性低。应用系统的安全与特定的应用程序涉及许多方面,应用程序的安全是动态的,不断变化的。应用安全,也关系到信息安全,其中包括许多方面。如果局域网不是太大,最重要的信息是在内部,保证信息的保密性和完整陛是比较容易实现的。
三、企业内网安全建设的解决方案
1.建立多层次病毒防护体系。传播计算机病毒和形式日趋多样化,因此内网的防病毒工作已不再是单纯一台计算机病毒的检测和清除,必须建立一个多层次、立体的病毒防护体系,但也应设立最好的管理制度,建立和维护病毒防护策略。
内部网络病毒防护系统包括客户端的防病毒安全系统,和服务器的防病毒安全系统。服务器又分为文件服务器、数据库服务器,以及其他应用级服务器的全面防护,是确保整个内部网络不被计算机病毒感染的有效方式。
2.建立网络安全管理制度。在计算机网络安全管理中,发展绝对安全和健全的安全管理体系是计算机网络安全的重要保证,不但要注重技术手段的保障,更要注重管理人员的职业操守,尽一切可能控制和减少违法违规行为,最大限度地减少不安全因素。以网络安全管理负责人任期与职责分离的原则为指导,严格执行操作规程,并制定相关方案。
3.建立备份和恢复机制。引人数据库备份概念,如磁带库和备份系统、远程数据、连续备份、智能恢复、实时监控和统计、数据定期自动存储备份,完全摆脱了人为干预,以避免由于硬件故障、人为错误、病毒和其他各种因素造成的数据丢失。建立数据备份和恢复机制,虽然平时不能够看到效果,但一旦数据遭受损害或遗失,将使企业的损失最小化。
网络安全是一个全面的、复杂的工程,仅靠技术手段无法解决问题。只有通过技术和系统的组合方式,从技术层面上,防止并加强用户的安全意识,加强执法的管理体制,才能形成完整、协调的网络安全系统,充分保证企业网络的安全与稳定。
转帖自http://security.chinaitlab.com/solution/900490.html
目前,很多企业投入大量信息安全保护,然而始终没有安全感。因此,强调企业内部网络信息安全和加强信息安全管理是当务之急。
一、企业内网安全常见隐患
1.病毒侵害较多。计算机病毒是威胁企业内部网络频率最高、影响最广、导致信息损失最严重的问题,列在所有安全威胁中的首位。病毒通过网页、电子邮件、可移动媒体、系统漏洞等方式传播。在企业网络中,如果一台计算机感染了病毒,在很短的时间内就可感染内网所有的计算机网络连接系统。病毒感染可导致网络的堵塞、系统数据和文件系统的损坏。如果数据的累积是多年的,那么损失是灾难性的。
2.被非授权用户恶意访问。很多企业使用开放「生网络,使得很多人通过互联网打开网络连接,上网浏览游戏,在不经意间浏览到病毒网页,并下载病毒软件。同时,账户转借、共享、自南复制和分发的f 息等,也将增加不当行为的病毒和木马的传播机会,让企业暴露在巨大的网络安全风险下,并严重影响企业管理秩序的完善。
3.企业内部操作系统存在漏洞。目前,许多企业的网络操作系统存在各种类型的安全漏洞。有许多新的病毒,或是已知的病毒,仍然可以被利用来传播病毒的变种。因此,如果企业内部缺乏一个完善的补丁管理系统,将反复导致很多内网的计算机,即使安装最新的反病毒软件,仍然可以感染病毒和木马。
4.应用软件存在漏洞。企业常见的内网应用软件都很复杂,包括系统软件、数据库软件,尤其是那些客户端用户的应用软件是更加复杂的。然而,由于许多软件的开发者在开发自己设计的软件时,不注重安全政策的建立和完善,会造成严重的安全隐患。如程序员在编写代码时,不对客户端输人数据的合法性进行判断,有可能被黑客利用进行SQL(结构化查询语言)注入攻击。
5.企业黑客入侵。企业黑客入侵常分为四类:入侵、拒绝服务、信息盗窃、欺骗黑客人侵。黑客利用非法行为访问内部网络,删除、复制或销毁数据。对于使用传统安全措施的企业网络,其网络安全环境是脆弱的,严重的情形可能会被窃取企业机密。
二、企业内网安全原因分析
影响企业网络安全的因素会造成一定的风险:一是用户安全意识不高;二是预防措施单一; 是网络安全管理员的技能短缺;四是管理制度不完善;五是制度的执行不到位。
1.相对简单的防范措施。不同的网络环境需要不同的安全防范措施。然而,由于传统防治技术的制约,许多企业没有采取防范措施来维护内网环境,在部署大量防火墙、IDS入侵检测系统和防护装备的同时,却忽视了安全管理的内部制度。在实践中,很多企业网络环境应用默认的安全策略常常被忽视。
2.网络安全管理制度不完善。企业内网是一个特殊的网络,网络的不断扩大使其更加难以控制。虽然许多企业已建立了相应的内部网络安全管理制度,但经常是不完整或不全面的,不能有效地规范和约束有些员工的上网行为。
3.企业网络安全管理员技能不足。在思想方面,许多管理员认为只要网络不瘫痪,其他都不会有问题;在技术方面,由于管理员的惰性,遇到问题的处理方式就只是重新安装系统;在管理方面,管理员只依赖于单一的工具,就是网络维护。
安全技术知识和概念的缺乏使得企业内部网络的管理和监测计划缺乏系统监管机制,也没有主动行为,很难形成积极的反馈机制,这将导致企业网络的安全风险不容易被发现。
4.网络平台结构安全不够。安全应用与网络安全相关的网络拓扑、网络路由和网络环境条件,往往是建立在网络系统之上。网络系统或安全系统的成熟度直接影响到局域网络系统的成功建设,只使用一个路由器连接到互联网的边界路由器,网络结构比较简单,具体的配置使用静态路由,从而大大减少因网络结构和网络路由造成的安全隐患。
5.系统安全的选择局限性。所谓安全系统,很明显是整个局域网络系统,网络硬件平台是可靠和值得信赖的。对于国内用户来说,没有绝对安全的操作系统时,可以选择微软的SERVER(服务器端软件)系统或任何其他的商业操作系统,如UNIX(一种操作系统)。开发人员为了便于对操作系统的维护,在编写操作系统的过程中留有自己的后门。因此,要尽可能使用可靠的操作系统和硬件平台,并要加强安全认证,以确保用户的合法性。
6.系统应用的安全性低。应用系统的安全与特定的应用程序涉及许多方面,应用程序的安全是动态的,不断变化的。应用安全,也关系到信息安全,其中包括许多方面。如果局域网不是太大,最重要的信息是在内部,保证信息的保密性和完整陛是比较容易实现的。
三、企业内网安全建设的解决方案
1.建立多层次病毒防护体系。传播计算机病毒和形式日趋多样化,因此内网的防病毒工作已不再是单纯一台计算机病毒的检测和清除,必须建立一个多层次、立体的病毒防护体系,但也应设立最好的管理制度,建立和维护病毒防护策略。
内部网络病毒防护系统包括客户端的防病毒安全系统,和服务器的防病毒安全系统。服务器又分为文件服务器、数据库服务器,以及其他应用级服务器的全面防护,是确保整个内部网络不被计算机病毒感染的有效方式。
2.建立网络安全管理制度。在计算机网络安全管理中,发展绝对安全和健全的安全管理体系是计算机网络安全的重要保证,不但要注重技术手段的保障,更要注重管理人员的职业操守,尽一切可能控制和减少违法违规行为,最大限度地减少不安全因素。以网络安全管理负责人任期与职责分离的原则为指导,严格执行操作规程,并制定相关方案。
3.建立备份和恢复机制。引人数据库备份概念,如磁带库和备份系统、远程数据、连续备份、智能恢复、实时监控和统计、数据定期自动存储备份,完全摆脱了人为干预,以避免由于硬件故障、人为错误、病毒和其他各种因素造成的数据丢失。建立数据备份和恢复机制,虽然平时不能够看到效果,但一旦数据遭受损害或遗失,将使企业的损失最小化。
网络安全是一个全面的、复杂的工程,仅靠技术手段无法解决问题。只有通过技术和系统的组合方式,从技术层面上,防止并加强用户的安全意识,加强执法的管理体制,才能形成完整、协调的网络安全系统,充分保证企业网络的安全与稳定。
转帖自http://security.chinaitlab.com/solution/900490.html
赞赏
他的文章
- [转帖]国家互联网应急中心:中国遭境外黑客攻击严重 2163
- [转帖]如何安全的使用智能手机? 1223
- [转帖]企业内网安全问题分析与解决 2394
看原图
赞赏
雪币:
留言: