下載本文檔
版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)
文檔簡介
企業(yè)網(wǎng)絡(luò)安全防御體系的不安全因素和策略
企業(yè)計算機網(wǎng)絡(luò)中存在的不安全因素1網(wǎng)絡(luò)內(nèi)部。在這種情況下,往往是由操作失誤造成的,這是比較常見的原因,可以通過嚴格的管理和個人的技術(shù)培訓來解決。2硬件故障。計算機是一個系統(tǒng)的整體,設(shè)備內(nèi)部任何一種硬件發(fā)生故障都可能導致信息丟失,甚至造成整個系統(tǒng)的癱瘓。網(wǎng)絡(luò)線路的物理損傷、網(wǎng)絡(luò)的不規(guī)范擴展和網(wǎng)絡(luò)連接的混亂是目前造成硬件故障的三個最主要的原因。3網(wǎng)絡(luò)內(nèi)部的侵害防火墻對于網(wǎng)絡(luò)的安全防護措施來說,防火墻是必不可少的手段,也是最有效的方法之一,其作用就是對內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)進行防護和隱藏,防止來自網(wǎng)絡(luò)外部的攻擊和侵害,但是任何措施都是有漏洞的。防火墻的最大問題就是能較好的防止來自外部網(wǎng)絡(luò)的威脅,但是對于來自網(wǎng)絡(luò)內(nèi)部的侵害,防火墻就無能為力了。4安全工具的使用受到人為因素的影響。任何工具都是人發(fā)明和使用的,只要是與人有關(guān)的,就必然不是完美的。對數(shù)據(jù)安全來說,有時最嚴重的威脅通常來自于企業(yè)內(nèi)部,員工的失誤可能威脅信息的安全或?qū)е虏《镜膫鞑?。還有極少數(shù)員工基于不同的目的設(shè)法竊取超級用戶口令,在未經(jīng)授權(quán)的情況下訪問機密信息。除了專業(yè)技術(shù)人員之外,大部分企業(yè)員工對信息安全的認識不足,如果沒有這種意識和認識,有再多的技術(shù)安全措施和屏障,也難以達到預(yù)期的目的。一個安全工具保護效果能否實現(xiàn),不光是看技術(shù)設(shè)計的是否出色,更重要的取決于管理人員的素質(zhì)和責任心。5只要有程序,Bug就可能存在,甚至安全的漏洞也可能存在于安全工具本身?,F(xiàn)在人們常用的個人計算機操作系統(tǒng)其實并不安全,存在很多的缺陷和漏洞,一些病毒和木馬就會利用這些漏洞對網(wǎng)絡(luò)安全進行大肆攻擊。很多操作系統(tǒng)都配備了用以改進系統(tǒng)管理和提高服務(wù)質(zhì)量的工具軟件,但這些工具同時也會被黑客利用去收集非法信息及加強攻擊力度:如NBTSTAT命令是用來給系統(tǒng)管理員提供遠程節(jié)點的信息的,但是破壞者也用這一命令收集對系統(tǒng)有威脅性的信息;區(qū)域控制軟件的身份信息、NetBIOS的名字、IIS名甚至是用戶名,這些信息足以被黑客用來破譯口令;網(wǎng)包嗅探器(PacketSniffer),系統(tǒng)管理員用此工具來監(jiān)控及分發(fā)網(wǎng)包,以便找出網(wǎng)絡(luò)的潛在問題,同時也為黑客攻擊網(wǎng)絡(luò)提供了機會。6黑客的攻擊手段雖然種類繁多,但主要利用以下兩類漏洞:①TCP/IP協(xié)議自設(shè)設(shè)計的問題,這是因為TCP/IP協(xié)議一開始設(shè)計的時候,是基于互相信任的網(wǎng)絡(luò)的,故而缺乏對付網(wǎng)絡(luò)惡意攻擊的手段;②一些操作系統(tǒng)的設(shè)計漏洞,這一點我們在上文中已經(jīng)提到?,F(xiàn)今的社會,互聯(lián)網(wǎng)技術(shù)和計算機技術(shù)發(fā)展的越來越快,而網(wǎng)絡(luò)黑客的攻擊水平也是水漲船高,各種攻擊手段和病毒式層出不窮,并且技術(shù)越來越高,越來越難以防范,幾乎每天都有新的系統(tǒng)安全問題出現(xiàn)。與之相比,網(wǎng)絡(luò)安全防護工具的發(fā)展明顯滯后,究其原因,是因為黑客是一個群體,遍布全世界各地,而負責網(wǎng)絡(luò)安全防護工具開發(fā)的只是一些固定的網(wǎng)絡(luò)技術(shù)公司和開發(fā)人員,以有限的安全技術(shù)人員對付無限的龐大黑客群體,再加上這種對策都是被動的,總是等到新的木馬或病毒出現(xiàn)后才會有相應(yīng)的防護工具產(chǎn)生,其結(jié)果可想而知。構(gòu)建企業(yè)計算機網(wǎng)絡(luò)防御體系的策略根據(jù)當前企業(yè)計算機網(wǎng)絡(luò)的發(fā)展現(xiàn)狀、發(fā)展趨勢、操作系統(tǒng)對網(wǎng)絡(luò)傳輸與服務(wù)的要求以及安全保密等相關(guān)規(guī)定,構(gòu)建一個企業(yè)計算機網(wǎng)絡(luò)安全防御體系應(yīng)注意以下幾點:①企業(yè)計算機網(wǎng)絡(luò)結(jié)構(gòu)必須做到實現(xiàn)外部服務(wù)網(wǎng)與內(nèi)部服務(wù)網(wǎng)的分離;②對信息系統(tǒng)的安全等級要進行劃分,以便在進行信息管理時使用不同的安全域;③在網(wǎng)絡(luò)安全上必須充分開展對網(wǎng)絡(luò)訪問控制、防火墻設(shè)置、網(wǎng)絡(luò)動態(tài)隔離和病毒網(wǎng)關(guān)及日志的管理和維護;④對網(wǎng)絡(luò)的流量要進行充分控制和保護;⑤基于數(shù)字證書的用戶身份認證、授權(quán)管理建立完善的訪問控制設(shè)施;⑥必須建立日志和審計系統(tǒng)。要建立企業(yè)計算機安全網(wǎng)絡(luò)防御體系,必須將重要行業(yè)的原有的平面結(jié)構(gòu)的計算機網(wǎng)絡(luò)調(diào)整為層次保護結(jié)構(gòu)的網(wǎng)絡(luò),形成外部網(wǎng)、辦公網(wǎng)和生產(chǎn)網(wǎng)的三層結(jié)構(gòu)。在外層部署與互聯(lián)
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
- 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 《創(chuàng)新的概念與過程》課件
- 《環(huán)境科學知識講座》課件
- 攪拌站設(shè)備承包安裝合同書范本(2篇)
- 2025年廣西從業(yè)資格證貨運考試試題答案
- 2024年甲乙丙物流服務(wù)合同
- 2025年濮陽駕??荚囏涍\從業(yè)資格證考試
- 2025年銀川如何考貨運從業(yè)資格證
- 2025年長沙下載貨運從業(yè)資格證模擬考試題
- 2024年度城市出租車運營權(quán)租賃合同書3篇
- 2025年昭通貨運上崗證考試題答案
- 2025年小學五年級數(shù)學(北京版)-分數(shù)的意義(三)-3學習任務(wù)單
- 網(wǎng)絡(luò)信息安全工程師招聘面試題及回答建議(某大型央企)2025年
- 生物人教版(2024版)生物七年級上冊復習材料
- 中華人民共和國野生動物保護法
- 數(shù)字化轉(zhuǎn)型成熟度模型與評估(DTMM)國家標準解讀 2024
- 河南省名校八校聯(lián)考2024-2025學年高二上學期期中模擬考試語文試題(含答案解析)
- 第五單元觀察物體(一) (單元測試)-2024-2025學年二年級上冊數(shù)學 人教版
- 【初中生物】脊椎動物(魚)課件-2024-2025學年人教版(2024)生物七年級上冊
- 聘請專家的協(xié)議書(2篇)
- 辦公環(huán)境家具成品保護方案
- 2024年湖北省武漢市中考英語真題(含解析)
評論
0/150
提交評論