從主要本質(zhì)上講,網(wǎng)絡(luò)安全是網(wǎng)絡(luò)信息安全,是指網(wǎng)絡(luò)硬件、軟件和系統(tǒng)保護(hù)的數(shù)據(jù)不因意外或惡意破壞的緣故而更改,系統(tǒng)可以連續(xù)可靠正常地運(yùn)行。網(wǎng)絡(luò)服務(wù)不中斷是網(wǎng)絡(luò)安全的前提。
目前,很多企業(yè)投入大量信息安全保護(hù),然而始終沒有安全感。因此,強(qiáng)調(diào)企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全和加強(qiáng)信息安全管理是當(dāng)務(wù)之急。
一、企業(yè)內(nèi)網(wǎng)安全常見隱患
1.病毒侵害較多。計(jì)算機(jī)病毒是威脅企業(yè)內(nèi)部網(wǎng)絡(luò)頻率最高、影響最廣、導(dǎo)致信息損失最嚴(yán)重的問題,列在所有安全威脅中的首位。病毒通過網(wǎng)頁、電子郵件、可移動(dòng)媒體、系統(tǒng)漏洞等方式傳播。在企業(yè)網(wǎng)絡(luò)中,如果一臺(tái)計(jì)算機(jī)感染了病毒,在很短的時(shí)間內(nèi)就可感染內(nèi)網(wǎng)所有的計(jì)算機(jī)網(wǎng)絡(luò)連接系統(tǒng)。病毒感染可導(dǎo)致網(wǎng)絡(luò)的堵塞、系統(tǒng)數(shù)據(jù)和文件系統(tǒng)的損壞。如果數(shù)據(jù)的累積是多年的,那么損失是災(zāi)難性的。
2.被非授權(quán)用戶惡意訪問。很多企業(yè)使用開放『生網(wǎng)絡(luò),使得很多人通過互聯(lián)網(wǎng)打開網(wǎng)絡(luò)連接,上網(wǎng)瀏覽游戲,在不經(jīng)意間瀏覽到病毒網(wǎng)頁,并下載病毒軟件。同時(shí),賬戶轉(zhuǎn)借、共享、自南復(fù)制和分發(fā)的f 息等,也將增加不當(dāng)行為的病毒和木馬的傳播機(jī)會(huì),讓企業(yè)暴露在巨大的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)下,并嚴(yán)重影響企業(yè)管理秩序的完善。
3.企業(yè)內(nèi)部操作系統(tǒng)存在漏洞。目前,許多企業(yè)的網(wǎng)絡(luò)操作系統(tǒng)存在各種類型的安全漏洞。有許多新的病毒,或是已知的病毒,仍然可以被利用來傳播病毒的變種。因此,如果企業(yè)內(nèi)部缺乏一個(gè)完善的補(bǔ)丁管理系統(tǒng),將反復(fù)導(dǎo)致很多內(nèi)網(wǎng)的計(jì)算機(jī),即使安裝最新的反病毒軟件,仍然可以感染病毒和木馬。
4.應(yīng)用軟件存在漏洞。企業(yè)常見的內(nèi)網(wǎng)應(yīng)用軟件都很復(fù)雜,包括系統(tǒng)軟件、數(shù)據(jù)庫軟件,尤其是那些客戶端用戶的應(yīng)用軟件是更加復(fù)雜的。然而,由于許多軟件的開發(fā)者在開發(fā)自己設(shè)計(jì)的軟件時(shí),不注重安全政策的建立和完善,會(huì)造成嚴(yán)重的安全隱患。如程序員在編寫代碼時(shí),不對(duì)客戶端輸人數(shù)據(jù)的合法性進(jìn)行判斷,有可能被黑客利用進(jìn)行SQL(結(jié)構(gòu)化查詢語言)注入攻擊。
5.企業(yè)黑客入侵。企業(yè)黑客入侵常分為四類:入侵、拒絕服務(wù)、信息盜竊、欺騙黑客人侵。黑客利用非法行為訪問內(nèi)部網(wǎng)絡(luò),刪除、復(fù)制或銷毀數(shù)據(jù)。對(duì)于使用傳統(tǒng)安全措施的企業(yè)網(wǎng)絡(luò),其網(wǎng)絡(luò)安全環(huán)境是脆弱的,嚴(yán)重的情形可能會(huì)被竊取企業(yè)機(jī)密。
二、企業(yè)內(nèi)網(wǎng)安全原因分析
影響企業(yè)網(wǎng)絡(luò)安全的因素會(huì)造成一定的風(fēng)險(xiǎn):一是用戶安全意識(shí)不高;二是預(yù)防措施單一; 是網(wǎng)絡(luò)安全管理員的技能短缺;四是管理制度不完善;五是制度的執(zhí)行不到位。
1.相對(duì)簡單的防范措施。不同的網(wǎng)絡(luò)環(huán)境需要不同的安全防范措施。然而,由于傳統(tǒng)防治技術(shù)的制約,許多企業(yè)沒有采取防范措施來維護(hù)內(nèi)網(wǎng)環(huán)境,在部署大量防火墻、IDS入侵檢測系統(tǒng)和防護(hù)裝備的同時(shí),卻忽視了安全管理的內(nèi)部制度。在實(shí)踐中,很多企業(yè)網(wǎng)絡(luò)環(huán)境應(yīng)用默認(rèn)的安全策略常常被忽視。
2.網(wǎng)絡(luò)安全管理制度不完善。企業(yè)內(nèi)網(wǎng)是一個(gè)特殊的網(wǎng)絡(luò),網(wǎng)絡(luò)的不斷擴(kuò)大使其更加難以控制。雖然許多企業(yè)已建立了相應(yīng)的內(nèi)部網(wǎng)絡(luò)安全管理制度,但經(jīng)常是不完整或不全面的,不能有效地規(guī)范和約束有些員工的上網(wǎng)行為。
3.企業(yè)網(wǎng)絡(luò)安全管理員技能不足。在思想方面,許多管理員認(rèn)為只要網(wǎng)絡(luò)不癱瘓,其他都不會(huì)有問題;在技術(shù)方面,由于管理員的惰性,遇到問題的處理方式就只是重新安裝系統(tǒng);在管理方面,管理員只依賴于單一的工具,就是網(wǎng)絡(luò)維護(hù)。
安全技術(shù)知識(shí)和概念的缺乏使得企業(yè)內(nèi)部網(wǎng)絡(luò)的管理和監(jiān)測計(jì)劃缺乏系統(tǒng)監(jiān)管機(jī)制,也沒有主動(dòng)行為,很難形成積極的反饋機(jī)制,這將導(dǎo)致企業(yè)網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)不容易被發(fā)現(xiàn)。
4.網(wǎng)絡(luò)平臺(tái)結(jié)構(gòu)安全不夠。安全應(yīng)用與網(wǎng)絡(luò)安全相關(guān)的網(wǎng)絡(luò)拓?fù)、網(wǎng)絡(luò)路由和網(wǎng)絡(luò)環(huán)境條件,往往是建立在網(wǎng)絡(luò)系統(tǒng)之上。網(wǎng)絡(luò)系統(tǒng)或安全系統(tǒng)的成熟度直接影響到局域網(wǎng)絡(luò)系統(tǒng)的成功建設(shè),只使用一個(gè)路由器連接到互聯(lián)網(wǎng)的邊界路由器,網(wǎng)絡(luò)結(jié)構(gòu)比較簡單,具體的配置使用靜態(tài)路由,從而大大減少因網(wǎng)絡(luò)結(jié)構(gòu)和網(wǎng)絡(luò)路由造成的安全隱患。
5.系統(tǒng)安全的選擇局限性。所謂安全系統(tǒng),很明顯是整個(gè)局域網(wǎng)絡(luò)系統(tǒng),網(wǎng)絡(luò)硬件平臺(tái)是可靠和值得信賴的。對(duì)于國內(nèi)用戶來說,沒有絕對(duì)安全的操作系統(tǒng)時(shí),可以選擇微軟的SERVER(服務(wù)器端軟件)系統(tǒng)或任何其他的商業(yè)操作系統(tǒng),如UNIX(一種操作系統(tǒng))。開發(fā)人員為了便于對(duì)操作系統(tǒng)的維護(hù),在編寫操作系統(tǒng)的過程中留有自己的后門。因此,要盡可能使用可靠的操作系統(tǒng)和硬件平臺(tái),并要加強(qiáng)安全認(rèn)證,以確保用戶的合法性。
6.系統(tǒng)應(yīng)用的安全性低。應(yīng)用系統(tǒng)的安全與特定的應(yīng)用程序涉及許多方面,應(yīng)用程序的安全是動(dòng)態(tài)的,不斷變化的。應(yīng)用安全,也關(guān)系到信息安全,其中包括許多方面。如果局域網(wǎng)不是太大,最重要的信息是在內(nèi)部,保證信息的保密性和完整陛是比較容易實(shí)現(xiàn)的。
三、企業(yè)內(nèi)網(wǎng)安全建設(shè)的解決方案
1.建立多層次病毒防護(hù)體系。傳播計(jì)算機(jī)病毒和形式日趨多樣化,因此內(nèi)網(wǎng)的防病毒工作已不再是單純一臺(tái)計(jì)算機(jī)病毒的檢測和清除,必須建立一個(gè)多層次、立體的病毒防護(hù)體系,但也應(yīng)設(shè)立最好的管理制度,建立和維護(hù)病毒防護(hù)策略。
內(nèi)部網(wǎng)絡(luò)病毒防護(hù)系統(tǒng)包括客戶端的防病毒安全系統(tǒng),和服務(wù)器的防病毒安全系統(tǒng)。服務(wù)器又分為文件服務(wù)器、數(shù)據(jù)庫服務(wù)器,以及其他應(yīng)用級(jí)服務(wù)器的全面防護(hù),是確保整個(gè)內(nèi)部網(wǎng)絡(luò)不被計(jì)算機(jī)病毒感染的有效方式。
2.建立網(wǎng)絡(luò)安全管理制度。在計(jì)算機(jī)網(wǎng)絡(luò)安全管理中,發(fā)展絕對(duì)安全和健全的安全管理體系是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要保證,不但要注重技術(shù)手段的保障,更要注重管理人員的職業(yè)操守,盡一切可能控制和減少違法違規(guī)行為,最大限度地減少不安全因素。以網(wǎng)絡(luò)安全管理負(fù)責(zé)人任期與職責(zé)分離的原則為指導(dǎo),嚴(yán)格執(zhí)行操作規(guī)程,并制定相關(guān)方案。
3.建立備份和恢復(fù)機(jī)制。引人數(shù)據(jù)庫備份概念,如磁帶庫和備份系統(tǒng)、遠(yuǎn)程數(shù)據(jù)、連續(xù)備份、智能恢復(fù)、實(shí)時(shí)監(jiān)控和統(tǒng)計(jì)、數(shù)據(jù)定期自動(dòng)存儲(chǔ)備份,完全擺脫了人為干預(yù),以避免由于硬件故障、人為錯(cuò)誤、病毒和其他各種因素造成的數(shù)據(jù)丟失。建立數(shù)據(jù)備份和恢復(fù)機(jī)制,雖然平時(shí)不能夠看到效果,但一旦數(shù)據(jù)遭受損害或遺失,將使企業(yè)的損失最小化。
網(wǎng)絡(luò)安全是一個(gè)全面的、復(fù)雜的工程,僅靠技術(shù)手段無法解決問題。只有通過技術(shù)和系統(tǒng)的組合方式,從技術(shù)層面上,防止并加強(qiáng)用戶的安全意識(shí),加強(qiáng)執(zhí)法的管理體制,才能形成完整、協(xié)調(diào)的網(wǎng)絡(luò)安全系統(tǒng),充分保證企業(yè)網(wǎng)絡(luò)的安全與穩(wěn)定。
核心關(guān)注:拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請(qǐng)注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:企業(yè)內(nèi)網(wǎng)安全問題常見隱患與解決方法
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/1083953532.html