企业网络安全整体解决方案的研究与应用
企业网络安全整体解决方案的研究与应用
对于风险来说,它应包括那些可以被管理但又不能被清除的,以及那些能够中断网络工作流并对工作环境造成破坏性的威胁。其中,主要包括:
对于网络应用服务的非授权访问
信息交互的保密性
网络病毒的传播与渗入
网络拒绝服务攻击
网络侦听
网络欺骗
口令攻击
路由攻击
针对网络设备配置漏洞的攻击
针对应用软件之缺陷的攻击
会话窃取攻击等等
通过对以上主要的网络威胁分析,使我们能够准确把握信息网络的安全需求。并通过针对信息网络的安全需求分析,确定现阶段的网络安全技术方案部分。
企业网络安全风险分析首先是判断企业的哪些资源需要保护,其次是考虑网络中有哪些潜在的威胁,对于潜在的威胁造成破坏的可能性有多大。如果资源遭受破坏会造成什么样的直接损失,恢复被攻击的资源需要多大的投入。这一系列问题都需要进行细致的分析及评估。
网上浏览是网络系统被入侵的熏要因素之一。网络具有的开放性、自由性使网上浏览的不安全因素大大增加。如从网上下载资料可能带来病毒程序,能够以最直接的方式破坏计算机系统。电子邮件作为现在人们信息交流最为广泛的网络应用之一,也成为传播病毒的又一通道。内部网用户通过拔号或专线等其它方式进行电子邮件发送和接收,这样就存在被黑客跟踪或收到一些病毒程序的机会。对一些来历不明的邮件的忽视,给入侵者提供了可乘之机,为系统安全增加了不安全因素。
据有关资料统计,在己知的网络安全事件中,约70%的攻击是来自内部网。首先各节点内部网中用户之间通过网络共享网络资源。对于常用的操作系统wi13d0ws其网络共享的数据便是局域网所有用户都可读甚至可写,这样就可能因无意中把重要的涉密信息存放在共享目录下,造成信息泄漏。另外,内部管理人员无意泄漏系统管理员的用户名、口令等关键信息,泄漏内部网的网络结构以及重要信息的分布情况,都为黑客控制并入侵主机提供了机会。因此,网络安全不仅要防范外部网,同时也要加强内部网的防范管理工作。下面是网络安全评估与分析系统示意图,如图l_I。