F5應用安全現狀調查中發現,傳統的網路安全方案有很多不足之處,隨著物聯網、雲計算、大數據等新技術的普及,習慣了邊界防護的安全主管發現,一切變得那麼不可控——越來越多的數據存儲在雲端,超越了傳統的安全防護邊界;日益增長的IoT(物聯網)設備也在挑戰我們的防護能力。這一切都凸顯出傳統安全防護手段的力不從心。傳統安全防護的重心在於邊界防護——終端防護、網路防護、主機防護等,在不同的區域間通過安全設備構築了分立的防護體系,彼此之間缺乏信息共享和防護協同,在層出不窮的漏洞和高級攻擊手段面前,看似強固的安全防護堡壘成為了擺設。與日趨乏力的安全防護手段相比,攻擊手段卻日趨高級——零日漏洞、高級持續攻擊、網路軍火武器等,都成為攻擊者的手段。網路攻擊已由黑客個人的炫技行為,發展成為有組織的犯罪活動,並且呈現了手段專業化、目的商業化、源頭國際化以及載體移動化的趨勢目前市場最需要的就是具有一站式整合能力的安全廠商,將終端、邊界和雲端的安全防護融合起來,提供全面的安全防護體系,提供一站式的解決方案,讓用戶將精力用於業務發展上。作為全 球應用交付領域的先行者,F5遵循理念先行、全面防護的戰略,立足作為具備最全面安全交付能力的廠商,為用戶提供全系列信息安全產品及完整的解決方案,做到從底層信息安全基礎設施到頂層應用,構建安全可信的全面防護。不斷加強互聯網金 融網路安全依法管理、科學管理,逐步實現網路安全防護從基於現實威脅的靜態保護向基於未來風險的動態預防的轉變。
。
B. 中小企業如何進行網路信息安全建設(1)
網路是企業信息化的基石,而網路信息安全則成為網路運用的障礙。企業對網路的利用率低,不僅僅是網路帶寬的問題,更多的是考慮到網路安全的問題。因為害怕在網路上會出現這樣或那樣的問題,而不願或不敢在網路上運行可以信息化的業務系統,而繼續使用傳統的或手工的方式來完成繁重的業務工作。
對於網路信息安全有兩個普遍的觀點:其一是「三分技術,七分管理」,說的是網路信息安全主要靠管理手段來保障,技術對網路信息安全的貢獻只佔三成;其二是「木桶原理」,說的是網路信息安全由一些基本的安全因素構成,這些安全因素中最脆弱的哪一部分將成為網路信息安全的最大威脅。
中小企業建設網路信息安全的內容
網路信息安全的實質是:保障系統中的人、設備、設施、軟體、數據以及各種供給品等要素避免各種偶然的或人為的破壞或攻擊,使它們能正常發揮作用,保障系統能夠安全可靠地工作。
網路信息安全大體上可以分為:物理安全問題、方案設計的缺陷、系統的安全漏洞、TCP/IP協議的安全和人的因素等幾個方面。
對網路信息常採用的攻擊手段有:竊取機密攻擊、非法訪問、惡意攻擊、社交工程、計算機病毒、不良信息資源和信息戰等幾大類。
針對中小企業網路信息安全建設,主要包括以下幾個內容:
(1)物理安全:主要包括機房和配線間的條件、自然災害、人為破壞、信息入侵等,進一步可以分為如下一些方面:
◆ 機房和配線間的電源、接地、防雷、防潮、防盜、防火、防塵、防鼠、溫度調節、通風條件、強電流干擾等。
◆ 地震、火災、洪水、台風等。
◆ 人為誤操作、有意破壞信息系統或通信線路或設備、恐怖活動、戰爭等。
◆ 線路搭聽、從網路入口處侵入網路等。
(2)計算機硬體和軟體的資產安全:主要包括計算機硬體不被替換或者移走,所使用的計算機軟體是否存在版權問題,是否使用了不允許使用的軟體等。
(3)網路體系結構安全:主要包括如下一些內容:
◆ 相對獨立的區域網的拓撲結構不存在環路。
◆ 通信線路通信性能上不存在瓶頸。
◆ 通信線路某一部分故障影響的范圍盡可能小。
◆ 通信網路設備故障影響的范圍盡可能小。
C. 中小企業面臨的安全問題有哪些
主要可以歸納為兩個方面:外部困 境和內部缺陷。
(一)外部困境
1.制度限制。規范我國中小企業的立法較少,行政程序不夠明確和規范化。同 時我國行政性管制、審批程序過於復雜,妨礙了中小企業靈活經營優勢的發揮,
增加了中小企業的運行成本。某些領域是限制或禁止中小企業進入。這些在客觀 上都阻礙中小企業進一步成長,限制了中小企業的發展。
2、融資困難。任何企業的發展都離不開銀行的支持,中小企業的發展壯大不能 完全靠自有資金的發展,如果僅僅靠自有資金去壯大自己,那無疑是痴人說夢。
世界上所有的大企業都在發展的過程中得到銀行的支持。我國很多中小企業發展 是靠企業主私下融資來發展自己的,而這種私下融資的方式存在著一定的法律障
礙和風險,而且從規范的角度講是不符合政策要求的。而另一方面,銀行對中小 企業的融資又限制較嚴格,需要提供規范的文件和規范的會計記錄,良好的信用
記錄等條件,甚至在一定程度上關系也非常重要。這使得中小企業很難從銀行那 兒得到發展所需的資金,阻礙中下企業的發展壯大。同時,銀行自身的結構也不
合理,缺少面向滿足民間資本需求、重點為中小企業服務的銀行。
3.缺乏規范的中小企業服務市場。服務是圍繞企業經營管理的具體業務展開, 包括融資、財務、營銷、人力資源、客戶資源管理、物流配送、廣告宣傳、產品
設計、戰略顧問、技術服務、法律咨詢、誠信調查、市場分析、信息服務、管理 培訓等,目前我國這樣的服務市場規模小,運行不規范,或還沒有發育成長起來。
4.企業間缺少專業化協作。多數地區中小企業發展缺少宏觀引導和產業組織, 導致中小企業之間難以形成產業關聯、專業化協作和經營網路,往往形成單個企
業孤軍奮戰、自生自滅,既難以形成有區域特色的產業鏈和企業集群,也無法利 用中小企業集聚產生的規模經濟、范圍經濟和協同效應。
(二)內部缺陷
1.缺乏完善的治理機制 我國中小企業是以民營和私營性質為主體,而大多數私營中小企業基本上是藉助
家族力量共同創業,依靠血緣關系維持經營的。若不能適時完成家族化經營模式
向現代企業制度轉換,建立更好地利用社會資源和適應市場競爭的產權結構、治理結構和運行機制,這些企業就很難拓展經營視野,形成發展戰略,集聚要素資
源,獲得核心競爭能力。另外,家族化經營也在很大程度上阻礙了企業家和職業 經理人隊伍的形成和成長。
2.企業技術水平低下 我國中小企業普遍以勞動密集為典型特徵,技術水平不高。以相對豐富的勞動力
替代短缺的技術和資本,這是符合我國社會經濟發展現實的選擇。但從長期看, 如果不能在提高技術水平上下功夫,找到和培育核心技術,逐步形成自身強大的
新產品研發能力和技術成長渠道,擁有自有知識產權和品牌,就只能始終停留在 產業鏈的低端,維持微弱的加工製造收入和有限的市場份額。
3.企業經營管理能力不強 我國中小企業普遍管理能力低下,管理制度不健全、管理人才缺乏、財務混亂幾
乎成為中小企業的通病。這既是我國中小企業經濟效益不理想的重要原因,也是 導致中小企業資源消耗嚴重、環境污染問題突出和勞動保障得不到落實的重要原
4.職工的合法權益保護不夠由於種種原因,一些中小企業、特別是一些私營中小企業勞動用工不規范、存在
侵犯勞動者合法權益的現象。以各種方式規避勞動法規的要求,給與較低的工資, 不繳納各種社會保險,不提供符合生產要求的安全保護設施,拒絕職工的合理要
求,隨意辭退員工等各種現象時有發生。這些行為一方面導致企業花很多精力和 時間與職工打勞動官司,同時員工在這種企業工作也缺乏安全感,無法留住優秀
員工,導致人才流失非常嚴重,人力資源部門幾乎一直忙於招聘。
D. 中小企業網路營銷面臨的問題有哪些
企業網路營銷,企業以互聯網路為媒體,以新的方式、方法和理念開展的營銷活動。它是企業整體營銷活動的組成部分,目的為發現、滿足和創造顧客。
網路營銷存在認識誤區
在網路時代,中小企業相當一部分企業僅僅把上網看作是趕時髦、追潮流。有近一半的己建網站的企業只認為建了網站就算是開展了網路營銷了,而沒有真正全面開展網路營銷活動。網站成為企業的擺設,而沒有成為營銷平台。本人從業期間發現,大部份企業建網站並沒有明確的目標,更多的是為了建網站而建網站。甚至有的企業主建網站是中為了滿足虛榮心而己,別人有我也要有的攀比心態,在剛開始建站時只是一味的要求網頁要設計的新穎,有動感,有足夠的視覺沖擊力,而沒有從其產品的專業度、客戶的需求角度出發,經常出現外行指揮內行,導致很多專業的設計師無所適從,也有的設計師出於迎合客戶的心態而違背自己的設計理念。因此,我們經常會看到有些網站進行時會有長時間的FLASH動畫,有的網速慢的出現長時間打不開一個網頁的事情發生。這還不算,還重要是很多中小企業的網站成為信息孤島,無任何鏈接。信息陳舊,有數據顯示,大量的企業網站三個月無一次信息更新,筆者所知有不少企業從建站直至二年空間租用期到均無一次信息的更新。追究原因多種多樣,有的是企業主無這方面的意識,有的是網路服務提供商服務不到位,也有的是中小企業缺乏必要的人才。
資金不足
根據國家權威機構發布的數據,截至2009 年 3 月底,我國實有法人企業共 756.56 萬2,除去我國大型企業(8.54 萬3),估算 2010年實有法人資格的中小企業約在 748 萬。這其中絕大部份是民營企業,而我國民營企業發展總共只有20多年的歷史,大部分的民營企業規模小、資本薄弱,尚處於資本的原始積累階段。因此,對於我們國家的中小企業來講求生存還是發展的前提。當前,我國中小企業還存在融資渠道狹窄,抵禦市場風險的能力較弱,面臨著資金缺乏的困境。第三方數據統計分析服務提供商CNNIC統計分析,中小企業開展網路營銷應用主要面臨人才和資金的難題。其中,43%的中小企業缺乏必要的資金投入,而高達76%以上的中小企業卻都表示非常需要網路營銷人才的加入。
復合型人才缺乏
中小企業由於規模和體制問題,很多不願意專門設立一個部門來實現網路營銷,其實網路營銷是一支需要復合型人才聚合的「特種部隊」,只有真正重視這支「奇兵」,才能在企業營銷里,也能有力的支援企業的傳統營銷。對於這個誤區,企業家負有責任。特別是我國的中小企業家族式管理和行政式管理佔主導地位,企業不願意招聘高水平的管理者,使得企業缺乏高層次的管理人員,導致企業的管理水平低下,管理方法落後。其實,企業真正重視網路,就要重視網路人才,給其發展空間和培訓機會,很多中小企業由於不是專業的網路公司,覺得網路人才可有可無,有的老總遇到問題,常見的一句話就是「外包給一家建站公司不就得了嗎」,其實這句話沒有錯,但問題是,無論是企業發展的哪個階段,做網路營銷都切不可過於依賴外部,即使外包,也必須有自己的網路營銷骨幹,這出於兩個原因,一個是企業保密需要,公司的網站的很多信息都是公開的,競爭對手往往可依據網上的公開信息進行情報分析,哪些信息該發布,哪些信息該如何發布,這些都必須由企業市場人員考量;二是有的企業的網路營銷本身就是一個業務項目單元,是企業回款重要的組成部分,網路營銷人員的重要性就不言而喻了。
管理配套落後
隨著市場經濟的不斷發展,許多中小企業管理水平跟不上,管理方面呈現很多不足,信息化水平偏低,影響了網路營銷的順利進行。筆者多年的工作中發展還有不少企業存在營銷觀念尚處在產品觀念、質量觀念和推銷觀念的舊營銷觀念。在經營過程中很多企業還是領導的「三拍」決策:決策前拍腦袋,決策中拍胸膛,決策後拍屁股走人。然而開展網路營銷,要求中小企業必須以先進技術為支撐,對傳統營銷的組織形式、管理模式、經營方式和營銷觀念等方面進行根本性變革,圍繞核心業務開展流程重組,重新設計和優化企業業務流程,從而使技術與企業的管理和運營有機結合起來。許多中小企業管理方法陳舊,對網路營銷認識不到位,不少企業對網路營銷由哪個部門來管很困惑,是技術部門、營銷部門還是信息中心?管理體制和管理模式無法適應網路營銷的要求,網站的信息很難得到及時反饋,信息系統無法起到應有的作用。
外部環境欠佳
中小企業網路營銷發展到今天雖己不是新鮮事情,但仍有很多中小企業仍將網路營銷拒之門外。追其原因不難發現,當前網路服務公司存在魚目混雜、從業人員素質參差不齊,利用很多中小企業缺少網路方面的知識,提供的產品和服務並不能真正給企業帶來效應,因此不僅沒有取到彌補中小企業人才不足的缺陷,還讓很多企業主對網路營銷失去了信心。另外網路的安全性問題也是開展網路營銷的一大阻礙。由於互聯網的開放性,使得網路交易面臨著種種風險。網上交易安全性是中小企業與消費者共同擔心的問題。商家為了制定有效的營銷策略,過多地獲取了用戶的個人資料,使互聯網上個人隱私遭侵犯、信用卡被盜用,電話騷擾不斷,電子信箱地址被他人利用,造成垃圾郵件堆積如山,影響了用戶正常的通信。這些都造成了中小企業對互聯網安全的不信任,進而影響到網路營銷發展策略在中小企業施行的切實可行性。
加強中小企業網站建設
截止到2010年12月,僅有27.8%的中小企業建立了獨立企業網站。眾所周知網站是企業開展網路營銷的基礎,但許多中小企業初次建站往往對互聯網及網站的作用認識不深,企業沒有很好的了解自己的消費者群體習慣,在設計上只注重美觀而忽略了網站的營銷功能。據統計,一半以上的中小企業對網站功能要求不高,比較關注的因素有價格、首頁的美觀性等,近40的企業對網站需求不明確,但期望建立網站可以增加銷售,關心網站推廣方法的企業佔25,有22%的企業表示對網站的作用有疑慮。對於中小企業來說,建設網站的目的不是觀賞,而是營銷,網站營銷根本目的是增強企業的競爭力、增加或提高銷售或服務、增進與消費者或客戶的交流與溝通、提高企業生產效率、降低經營成本、優化資源配置。但是,值得注意的是:大部分中小企業並沒有網路營銷意識,不知道如何利用網站進行營銷,尤其是對於網站的實際作用並不看好!在他們的思想里建立網站只是不要落伍。可以想像,這樣的建站態度是無法體現網站價值的,只能成為一個擺設。一個網站是否可以發揮作用與網站建設的專業化程度密切相關,因為網站是企業開展網路營銷的基礎,但在企業做出網站建設決策時,多方面的因素決定了一些企業網站的先天不足,尤其在企業第一次建立網站時表現更為明顯,當網站運作一段時間之後需要改版和升級時,企業的認識要深刻得多,但仍然存在不少潛在問題。
強化網路營銷意識
企業的領導者要充分認識網路營銷給中小企業發展帶來的機會,把網路營銷納入企業總體營銷戰略中來。經常看到很多企業網站,頁面粗燥,圖片不顯示,鏈接出錯,網站內容許久不更新(很多網站自開通後就更新過網站內容),網站的作用近乎為零。意識薄弱行動遲緩是國內中小企業網路營銷的瘤疾,據悉,企業的顧慮主要集中在,不知網站的根本用途何在?還有很多中小企業由於缺乏技術和營銷人才,對網路營銷的認識和推廣往往一知半解,感覺網站過於神秘,自己無法接受。企業開展網路營銷,首先要從意識上重視互聯網的作用。對企業信息溝通來說,再沒有一種手段如此經濟和富有潛力。我們不講網上營銷是最有效的,這是因為網路的特點決定了人們只有利用好了這些特點,才能發揮它的最大作用,它是最具潛力的。你對信息溝通的要求越強,就越能通過互聯網收益。企業開展網路營銷,還要求掌握豐富的互聯網知識。搜索引擎,電子郵件,論壇,發布信息等雖然是經常聽到或用到的東西,可真正掌握也需要認真分析和對待。網路虛擬出來的社區,有它自身的許多特點。要加大對網路營銷的投入,吸引網路營銷的專業人才。今時今日,不把網站當成時尚的擺設,要把企業網站視為企業開展營銷活動的新平台,把網路營銷視為提高營銷水平、縮小與大企業差距的利器。
網路營銷培訓
根據網路營銷的技術性特點,我們應該對各方面資源配備不足中小企業為何在開展網路營銷時不易成功,其中很重要的原因適合網路營銷的復合型人才不夠,或者說中小企業沒有這方面人才的儲備和培養。當前,隨著市場的需要,越來越多的學校開始設制網路營銷專業,報讀的人數也是有增無減。截止2010年報9月為止,全國開展電子商務專業的本科院校、專科和中等職業類院校超過2000所,而電子商務專業卻成了就業難的一個專業,而事實上社會對電子商務專業類人才的需求非常旺盛。網路商業運營副總裁沈皓瑜表示:「搜索營銷人才需求量的缺口達100萬,這還只是一個保守估計。專業性人才非常難找,這己成企業開展搜索營銷時碰到的最迫切問題。」搜索引擎僅僅是企業開展網路營銷的一個工具,而僅懂搜索引擎營銷的網路營銷人才缺口都己經達到了100萬!同時,來自阿里巴巴的報告也顯示,超過70%的中小企業表示影響企業電子商務與網路營銷效果的最核心因素是實戰實用型人才的匾乏,僅阿里巴巴B2B電子商務平台上的企業對實用性網路營銷人才的需求總量就超過200萬人。
當前出現一邊是電子商務類專業人才找工作難,一邊是上百萬的實戰網路營銷人才的無處可尋,為什麼會出現這樣的錯位現象?網路營銷在國內的實踐發展雖有近十年的歷史,而由於其兼傳統營銷和互聯網技術為一體,實戰網路營銷人才不僅需要懂得書本上學到的電子商務和營銷知識以及基本的IT技術,同時更需要結合企業的實際行業和業務特點,需要具有較強的動手能力。而對於在企業內擔任網路營銷經理或主管的中高級人才同時不僅要求具有基本的實操能力,同時更需要具備市場的分析能力和企業的營銷策略規劃與執行能力。」因此,中小企業應當重視培養網路營銷方面的人才,利用各種途徑、手段,培養和提高員工的業務能力和服務效率,組建一批素質較高、層次合理、專業配套的網路、計算機及經營管理等方面的專業人才,為企業網路營銷的發展提供人才保障。同時,企業還要建立科學的公司治理結構和強化內部控制制度,形成適應開展網路營銷的管理體制和企業文化。在營銷方案上可以看一下中麒策劃的五位一體解決方案。
E. 中小型企業網路安全現狀
主要由於資金,技術和自身意識,現在的中小型企業網路安全隱患還是不小的!首先中小型企業資金的不夠雄厚,購買力不夠,所以得不到完善的網路安全防護,然後就是有些中小企業對於病毒心存僥幸,所以企業網路安全意識不足!個人偏見!
F. 如何提高小企業網路信息安全
網路信息安全是一個系統工程,需要打組合拳。
管理層要有安全意識,並且頒布相應的行政命令。
防火牆(對外)、上網行為管理(對內)一個都不能少。當然用WFilter這樣的一體化系統也可以。
敏感核心資料,需要從物理上格絕,或者採用加密等手段加以保護。
G. 一個中小企業網路,現階段採用那些網路安全技術
(1)備份技術:用備份技術來提高數據恢復時的完整性。像多備份這樣的雲備份產品就不錯。
(2)身份驗證技術:身份認證的目的是確定系統和網路的訪問者是否是合法用戶。
(3)訪問控制:訪問控制的目的是防止合法用戶越權訪問系統和網路資源。因此,中小型企業會規定職工對哪些資源享有使用權以及可進行何種類型的訪問操作(比如讀、寫、運行等)。
(4) 數據加密技術:數據加密被公認為是保護數據傳輸安全惟一實用的方法和保護存儲數據安全的有效方法,它是數據保護在技術上的最後防線。所以大部分中小型企業都會使用數據加密技術。也比較推薦用多備份,它就是把你的數據加密之後,上傳到雲端的
(5)路由器選擇:安全路由器保障中小企業安全。在中小企業這種網路中,它也可以成為整個網路的核心設備,承擔網路的路由轉發和安全防護雙向功能。深受中小企業的歡迎。
(6)防火牆技術:在區域網中安裝防火牆系統,防火牆是採用綜合的網路技術設置在被保護網路和外部網路之間的一道屏障,用以分隔被保護網路與外部網路系統防止發生不可預測的、潛在破壞性的侵入。
(7)安全審計:在區域網中安裝網路安全審計系統。安全審計技術使用某種或幾種安全檢測工具,採取預先掃描漏洞的方法,檢查系統的安全漏洞,得到系統薄弱環節的檢查報告,並採用相應的增強系統安全性的措施。
(8)網路和系統安全掃描技術:網路安全掃描和系統掃描產品可以對內部網路、操作系統、系統服務、以及防火牆等系統的安全漏洞進行檢測, 即時發現漏洞給予修補, 使入侵者無機可乘。漏洞檢測和安全風險評估技術,因其可預知主體受攻擊的可能性和具體地指證將要發生的行為和產生的後果,而受到網路安全業界的重視。
H. 中小企業網路安全
企業網路安全單考慮一個設備是不行的,不能就裝個防火牆或者多功能網關,這肯定保證不了中小企業網路的安全,你還得考慮整個網路的設計是否夠安全,交換機和路由器都要考慮,其實現在有很多廠商做中小企業解決方案的,如銳捷,可考慮整網,如果自己本身不行的話,可以找他們~在企業網路建設時,充分考慮交換機與路由器,可在交換機上開啟IP地址、MAC地址和埠三元素綁定,對員工身份進行多元素校驗,在路由器上部署行為審計,對員工的上網行為進行記錄,可以實時定位到人。
I. 網路存在哪些安全隱患及如何解決網路安全隱患
網路安全是指網路系統的硬體、軟體和系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞,更改、泄露,系統連續可靠正常地運行,網路服務不中斷。網路安全從本質上講就是網路信息安全,包括靜態的信息存儲安全和信息傳輸安全。
進入21世紀以來,信息安全的重點放在了保護信息,確保信息在存儲、處理、傳輸過程中及信息系統不被破壞,確保對合法用戶的服務和限制非授權用戶的服務,以及必要的防禦攻擊的措施。信息的保密性、完整性、可用性 、可控性就成了關鍵因素。
Internet的開放性以及其他方面因素導致了網路環境下的計算機系統存在很多安全問題。為了解決這些安全問題,各種安全機制、策略和工具被開發和應用。但是,即便是在這樣的情況下,網路的安全依舊存在很大的隱患。
企業網路的主要安全隱患
隨著企業的信息化熱潮快速興起,由於企業信息化投入不足、缺乏高水平的軟硬體專業人才、以及企業員工安全意識淡薄等多種原因,網路安全也成了中小企業必須重視並加以有效防範的問題。病毒、間諜軟體、垃圾郵件……這些無一不是企業信息主管的心頭之患。
1.安全機制
每一種安全機制都有一定的應用范圍和應用環境。防火牆是一種有效的安全工具,它可以隱藏內部網路結構,細致外部網路到內部網路的訪問。但是對於內部網路之間的訪問,防火牆往往無能為力,很難發覺和防範。
2.安全工具
安全工具的使用受到人為因素的影響。一個安全工具能不能實現期望的效果,在很大程度上取決於使用者,包括系統管理員和普通用戶,不正當的設置就會產生不安全因素。
3.安全漏洞和系統後門
操作系統和應用軟體中通常都會存在一些BUG,別有心計的員工或客戶都可能利用這些漏洞想企業網路發起進攻,導致某個程序或網路喪失功能。有甚者會盜竊機密數據,直接威脅企業網路和企業數據的安全。即便是安全工具也會存在這樣的問題。幾乎每天都有新的BUG被發現和公布,程序員在修改已知BUG的同時還可能產生新的BUG。系統BUG經常被黑客利用,而且這種攻擊通常不會產生日誌,也無據可查。現有的軟體和工具BUG的攻擊幾乎無法主動防範。
系統後門是傳統安全工具難於考慮到的地方。防火牆很難考慮到這類安全問題,多數情況下,這類入侵行為可以經過防火牆而不被察覺。
第2頁:網路安全探討(二)
4.病毒、蠕蟲、木馬和間諜軟體
這些是目前網路最容易遇到的安全問題。病毒是可執行代碼,它們可以破壞計算機系統,通常偽裝成合法附件通過電子郵件發送,有的還通過即時信息網路發送。
蠕蟲與病毒類似,但比病毒更為普遍,蠕蟲經常利用受感染系統的文件傳輸功能自動進行傳播,從而導致網路流量大幅增加。
木馬程序程序可以捕捉密碼和其它個人信息,使未授權遠程用戶能夠訪問安裝了特洛伊木馬的系統。
間諜軟體則是惡意病毒代碼,它們可以監控系統性能,並將用戶數據發送給間諜軟體開發者。
5.拒絕服務攻擊
盡管企業在不斷的強化網路的安全性,但黑客的攻擊手段也在更新。拒絕服務就是在這種情況下誕生的。這類攻擊會向伺服器發出大量偽造請求,造成伺服器超載,不能為合法用戶提供服務。這類攻擊也是目前比較常用的攻擊手段。
6.誤用和濫用
在很多時候,企業的員工都會因為某些不經意的行為對企業的信息資產造成破壞。尤其是在中小企業中,企業員工的信息安全意識是相對落後的。而企業管理層在大部分情況下也不能很好的對企業信息資產做出鑒別。從更高的層次來分析,中小企業尚無法將信息安全的理念融入到企業的整體經營理念中,這導致了企業的信息管理中存在著大量的安全盲點和誤區。
網路安全體系的探討
1.防火牆
防火牆是企業網路與互聯網之間的安全衛士,防火牆的主要目的是攔截不需要的流量,如准備感染帶有特定弱點的計算機的蠕蟲;另外很多硬體防火牆都提供其它服務,如電子郵件防病毒、反垃圾郵件過濾、內容過濾、安全無線接入點選項等等。
在沒有防火牆的環境中,網路安全性完全依賴主系統的安全性。在一定意義上,所有主系統必須通力協作來實現均勻一致的高級安全性。子網越大,把所有主系統保持在相同的安全性水平上的可管理能力就越小,隨著安全性的失策和失誤越來越普遍,入侵就時有發生。
防火牆有助於提高主系統總體安全性。 防火牆的基本思想——不是對每台主機系統進行保護,而是讓所有對系統的訪問通過某一點,並且保護這一點,並盡可能地對外界屏蔽保護網路的信息和結構。
防火牆是一種行之有效且應用廣泛的網路安全機制,防止Internet上的不安全因素蔓延到區域網內部。防火牆可以從通信協議的各個層次以及應用中獲取、存儲並管理相關的信息,以便實施系統的訪問安全決策控制。 防火牆的技術已經經歷了三個階段,即包過濾技術、代理技術和狀態監視技術。
第3頁:網路安全探討(三)
2.網路病毒的防範
在網路環境下,病毒傳播擴散加快,僅用單機版殺毒軟體已經很難徹底清除網路病毒,必須有適合於區域網的全方位殺毒產品。如果在網路內部使用電子郵件進行信息交換,還需要一套基於郵件伺服器平台的郵件防病毒軟體。所以最好使用全方位的防病毒產品,針對網路中所有可能的病毒攻擊點設置對應的防病毒軟體,並且定期或不定期更新病毒庫,使網路免受病毒侵襲。
3.系統漏洞
解決網路層安全問題,首先要清楚網路中存在哪些安全隱患和弱點。面對大型我那個羅的復雜性和變化,僅僅依靠管理員的技術和經驗尋找安全漏洞和風險評估是不現實的。最好的方法就是使用安全掃描工具來查找漏洞並提出修改建議。另外實時給操作系統和軟體打補丁也可以彌補一部分漏洞和隱患。有經驗的管理員還可以利用黑客工具對網路進行模擬攻擊,從而尋找網路的薄弱點。
4.入侵檢測
入侵檢測技術是為保證計算機系統的安全而設計與配置的一種能夠及時發現並報告系統中未授權或異常現象的技術,是一種用於檢測計算機網路中違反安全策略行為的技術。在入侵檢測系統中利用審計記錄,能識別出任何不希望有的行為,從而達到限制這些活動,保護系統安全的目的。
5.內網系統安全
對於網路外部的入侵可以通過安裝防火牆來解決,但是對於網路內部的入侵則無能為力。在這種情況下我們可以採用對各個子網做一個具有一定功能的審計文件,為管理員分析自己的網路運作狀態提供依據。設計一個子網專用的監聽程序監聽子網內計算機間互聯情況,為系統中各個伺服器的審計文件提供備份。
企業的信息安全需求主要體現在迫切需要適合自身情況的綜合解決方案。隨著時間的發展,中小企業所面臨的安全問題會進一步復雜化和深入化。而隨著越來越多的中小企業將自己的智力資產建構在其信息設施基礎之上,對於信息安全的需求也會迅速的成長。
總之,網路安全是一個系統工程,不能僅僅依靠防火牆等單個的系統,而需要仔細考慮系統的安全需求,並將各種安全技術結合在一起,與科學的網路管理結合在一起,才能生成一個高效、通用、安全的網路系統。