F5应用安全现状调查中发现,传统的网络安全方案有很多不足之处,随着物联网、云计算、大数据等新技术的普及,习惯了边界防护的安全主管发现,一切变得那么不可控——越来越多的数据存储在云端,超越了传统的安全防护边界;日益增长的IoT(物联网)设备也在挑战我们的防护能力。这一切都凸显出传统安全防护手段的力不从心。传统安全防护的重心在于边界防护——终端防护、网络防护、主机防护等,在不同的区域间通过安全设备构筑了分立的防护体系,彼此之间缺乏信息共享和防护协同,在层出不穷的漏洞和高级攻击手段面前,看似强固的安全防护堡垒成为了摆设。与日趋乏力的安全防护手段相比,攻击手段却日趋高级——零日漏洞、高级持续攻击、网络军火武器等,都成为攻击者的手段。网络攻击已由黑客个人的炫技行为,发展成为有组织的犯罪活动,并且呈现了手段专业化、目的商业化、源头国际化以及载体移动化的趋势目前市场最需要的就是具有一站式整合能力的安全厂商,将终端、边界和云端的安全防护融合起来,提供全面的安全防护体系,提供一站式的解决方案,让用户将精力用于业务发展上。作为全 球应用交付领域的先行者,F5遵循理念先行、全面防护的战略,立足作为具备最全面安全交付能力的厂商,为用户提供全系列信息安全产品及完整的解决方案,做到从底层信息安全基础设施到顶层应用,构建安全可信的全面防护。不断加强互联网金 融网络安全依法管理、科学管理,逐步实现网络安全防护从基于现实威胁的静态保护向基于未来风险的动态预防的转变。
。
B. 中小企业如何进行网络信息安全建设(1)
网络是企业信息化的基石,而网络信息安全则成为网络运用的障碍。企业对网络的利用率低,不仅仅是网络带宽的问题,更多的是考虑到网络安全的问题。因为害怕在网络上会出现这样或那样的问题,而不愿或不敢在网络上运行可以信息化的业务系统,而继续使用传统的或手工的方式来完成繁重的业务工作。
对于网络信息安全有两个普遍的观点:其一是“三分技术,七分管理”,说的是网络信息安全主要靠管理手段来保障,技术对网络信息安全的贡献只占三成;其二是“木桶原理”,说的是网络信息安全由一些基本的安全因素构成,这些安全因素中最脆弱的哪一部分将成为网络信息安全的最大威胁。
中小企业建设网络信息安全的内容
网络信息安全的实质是:保障系统中的人、设备、设施、软件、数据以及各种供给品等要素避免各种偶然的或人为的破坏或攻击,使它们能正常发挥作用,保障系统能够安全可靠地工作。
网络信息安全大体上可以分为:物理安全问题、方案设计的缺陷、系统的安全漏洞、TCP/IP协议的安全和人的因素等几个方面。
对网络信息常采用的攻击手段有:窃取机密攻击、非法访问、恶意攻击、社交工程、计算机病毒、不良信息资源和信息战等几大类。
针对中小企业网络信息安全建设,主要包括以下几个内容:
(1)物理安全:主要包括机房和配线间的条件、自然灾害、人为破坏、信息入侵等,进一步可以分为如下一些方面:
◆ 机房和配线间的电源、接地、防雷、防潮、防盗、防火、防尘、防鼠、温度调节、通风条件、强电流干扰等。
◆ 地震、火灾、洪水、台风等。
◆ 人为误操作、有意破坏信息系统或通信线路或设备、恐怖活动、战争等。
◆ 线路搭听、从网络入口处侵入网络等。
(2)计算机硬件和软件的资产安全:主要包括计算机硬件不被替换或者移走,所使用的计算机软件是否存在版权问题,是否使用了不允许使用的软件等。
(3)网络体系结构安全:主要包括如下一些内容:
◆ 相对独立的局域网的拓扑结构不存在环路。
◆ 通信线路通信性能上不存在瓶颈。
◆ 通信线路某一部分故障影响的范围尽可能小。
◆ 通信网络设备故障影响的范围尽可能小。
C. 中小企业面临的安全问题有哪些
主要可以归纳为两个方面:外部困 境和内部缺陷。
(一)外部困境
1.制度限制。规范我国中小企业的立法较少,行政程序不够明确和规范化。同 时我国行政性管制、审批程序过于复杂,妨碍了中小企业灵活经营优势的发挥,
增加了中小企业的运行成本。某些领域是限制或禁止中小企业进入。这些在客观 上都阻碍中小企业进一步成长,限制了中小企业的发展。
2、融资困难。任何企业的发展都离不开银行的支持,中小企业的发展壮大不能 完全靠自有资金的发展,如果仅仅靠自有资金去壮大自己,那无疑是痴人说梦。
世界上所有的大企业都在发展的过程中得到银行的支持。我国很多中小企业发展 是靠企业主私下融资来发展自己的,而这种私下融资的方式存在着一定的法律障
碍和风险,而且从规范的角度讲是不符合政策要求的。而另一方面,银行对中小 企业的融资又限制较严格,需要提供规范的文件和规范的会计记录,良好的信用
记录等条件,甚至在一定程度上关系也非常重要。这使得中小企业很难从银行那 儿得到发展所需的资金,阻碍中下企业的发展壮大。同时,银行自身的结构也不
合理,缺少面向满足民间资本需求、重点为中小企业服务的银行。
3.缺乏规范的中小企业服务市场。服务是围绕企业经营管理的具体业务展开, 包括融资、财务、营销、人力资源、客户资源管理、物流配送、广告宣传、产品
设计、战略顾问、技术服务、法律咨询、诚信调查、市场分析、信息服务、管理 培训等,目前我国这样的服务市场规模小,运行不规范,或还没有发育成长起来。
4.企业间缺少专业化协作。多数地区中小企业发展缺少宏观引导和产业组织, 导致中小企业之间难以形成产业关联、专业化协作和经营网络,往往形成单个企
业孤军奋战、自生自灭,既难以形成有区域特色的产业链和企业集群,也无法利 用中小企业集聚产生的规模经济、范围经济和协同效应。
(二)内部缺陷
1.缺乏完善的治理机制 我国中小企业是以民营和私营性质为主体,而大多数私营中小企业基本上是借助
家族力量共同创业,依靠血缘关系维持经营的。若不能适时完成家族化经营模式
向现代企业制度转换,建立更好地利用社会资源和适应市场竞争的产权结构、治理结构和运行机制,这些企业就很难拓展经营视野,形成发展战略,集聚要素资
源,获得核心竞争能力。另外,家族化经营也在很大程度上阻碍了企业家和职业 经理人队伍的形成和成长。
2.企业技术水平低下 我国中小企业普遍以劳动密集为典型特征,技术水平不高。以相对丰富的劳动力
替代短缺的技术和资本,这是符合我国社会经济发展现实的选择。但从长期看, 如果不能在提高技术水平上下功夫,找到和培育核心技术,逐步形成自身强大的
新产品研发能力和技术成长渠道,拥有自有知识产权和品牌,就只能始终停留在 产业链的低端,维持微弱的加工制造收入和有限的市场份额。
3.企业经营管理能力不强 我国中小企业普遍管理能力低下,管理制度不健全、管理人才缺乏、财务混乱几
乎成为中小企业的通病。这既是我国中小企业经济效益不理想的重要原因,也是 导致中小企业资源消耗严重、环境污染问题突出和劳动保障得不到落实的重要原
4.职工的合法权益保护不够由于种种原因,一些中小企业、特别是一些私营中小企业劳动用工不规范、存在
侵犯劳动者合法权益的现象。以各种方式规避劳动法规的要求,给与较低的工资, 不缴纳各种社会保险,不提供符合生产要求的安全保护设施,拒绝职工的合理要
求,随意辞退员工等各种现象时有发生。这些行为一方面导致企业花很多精力和 时间与职工打劳动官司,同时员工在这种企业工作也缺乏安全感,无法留住优秀
员工,导致人才流失非常严重,人力资源部门几乎一直忙于招聘。
D. 中小企业网络营销面临的问题有哪些
企业网络营销,企业以互联网络为媒体,以新的方式、方法和理念开展的营销活动。它是企业整体营销活动的组成部分,目的为发现、满足和创造顾客。
网络营销存在认识误区
在网络时代,中小企业相当一部分企业仅仅把上网看作是赶时髦、追潮流。有近一半的己建网站的企业只认为建了网站就算是开展了网络营销了,而没有真正全面开展网络营销活动。网站成为企业的摆设,而没有成为营销平台。本人从业期间发现,大部份企业建网站并没有明确的目标,更多的是为了建网站而建网站。甚至有的企业主建网站是中为了满足虚荣心而己,别人有我也要有的攀比心态,在刚开始建站时只是一味的要求网页要设计的新颖,有动感,有足够的视觉冲击力,而没有从其产品的专业度、客户的需求角度出发,经常出现外行指挥内行,导致很多专业的设计师无所适从,也有的设计师出于迎合客户的心态而违背自己的设计理念。因此,我们经常会看到有些网站进行时会有长时间的FLASH动画,有的网速慢的出现长时间打不开一个网页的事情发生。这还不算,还重要是很多中小企业的网站成为信息孤岛,无任何链接。信息陈旧,有数据显示,大量的企业网站三个月无一次信息更新,笔者所知有不少企业从建站直至二年空间租用期到均无一次信息的更新。追究原因多种多样,有的是企业主无这方面的意识,有的是网络服务提供商服务不到位,也有的是中小企业缺乏必要的人才。
资金不足
根据国家权威机构发布的数据,截至2009 年 3 月底,我国实有法人企业共 756.56 万2,除去我国大型企业(8.54 万3),估算 2010年实有法人资格的中小企业约在 748 万。这其中绝大部份是民营企业,而我国民营企业发展总共只有20多年的历史,大部分的民营企业规模小、资本薄弱,尚处于资本的原始积累阶段。因此,对于我们国家的中小企业来讲求生存还是发展的前提。当前,我国中小企业还存在融资渠道狭窄,抵御市场风险的能力较弱,面临着资金缺乏的困境。第三方数据统计分析服务提供商CNNIC统计分析,中小企业开展网络营销应用主要面临人才和资金的难题。其中,43%的中小企业缺乏必要的资金投入,而高达76%以上的中小企业却都表示非常需要网络营销人才的加入。
复合型人才缺乏
中小企业由于规模和体制问题,很多不愿意专门设立一个部门来实现网络营销,其实网络营销是一支需要复合型人才聚合的“特种部队”,只有真正重视这支“奇兵”,才能在企业营销里,也能有力的支援企业的传统营销。对于这个误区,企业家负有责任。特别是我国的中小企业家族式管理和行政式管理占主导地位,企业不愿意招聘高水平的管理者,使得企业缺乏高层次的管理人员,导致企业的管理水平低下,管理方法落后。其实,企业真正重视网络,就要重视网络人才,给其发展空间和培训机会,很多中小企业由于不是专业的网络公司,觉得网络人才可有可无,有的老总遇到问题,常见的一句话就是“外包给一家建站公司不就得了吗”,其实这句话没有错,但问题是,无论是企业发展的哪个阶段,做网络营销都切不可过于依赖外部,即使外包,也必须有自己的网络营销骨干,这出于两个原因,一个是企业保密需要,公司的网站的很多信息都是公开的,竞争对手往往可依据网上的公开信息进行情报分析,哪些信息该发布,哪些信息该如何发布,这些都必须由企业市场人员考量;二是有的企业的网络营销本身就是一个业务项目单元,是企业回款重要的组成部分,网络营销人员的重要性就不言而喻了。
管理配套落后
随着市场经济的不断发展,许多中小企业管理水平跟不上,管理方面呈现很多不足,信息化水平偏低,影响了网络营销的顺利进行。笔者多年的工作中发展还有不少企业存在营销观念尚处在产品观念、质量观念和推销观念的旧营销观念。在经营过程中很多企业还是领导的“三拍”决策:决策前拍脑袋,决策中拍胸膛,决策后拍屁股走人。然而开展网络营销,要求中小企业必须以先进技术为支撑,对传统营销的组织形式、管理模式、经营方式和营销观念等方面进行根本性变革,围绕核心业务开展流程重组,重新设计和优化企业业务流程,从而使技术与企业的管理和运营有机结合起来。许多中小企业管理方法陈旧,对网络营销认识不到位,不少企业对网络营销由哪个部门来管很困惑,是技术部门、营销部门还是信息中心?管理体制和管理模式无法适应网络营销的要求,网站的信息很难得到及时反馈,信息系统无法起到应有的作用。
外部环境欠佳
中小企业网络营销发展到今天虽己不是新鲜事情,但仍有很多中小企业仍将网络营销拒之门外。追其原因不难发现,当前网络服务公司存在鱼目混杂、从业人员素质参差不齐,利用很多中小企业缺少网络方面的知识,提供的产品和服务并不能真正给企业带来效应,因此不仅没有取到弥补中小企业人才不足的缺陷,还让很多企业主对网络营销失去了信心。另外网络的安全性问题也是开展网络营销的一大阻碍。由于互联网的开放性,使得网络交易面临着种种风险。网上交易安全性是中小企业与消费者共同担心的问题。商家为了制定有效的营销策略,过多地获取了用户的个人资料,使互联网上个人隐私遭侵犯、信用卡被盗用,电话骚扰不断,电子信箱地址被他人利用,造成垃圾邮件堆积如山,影响了用户正常的通信。这些都造成了中小企业对互联网安全的不信任,进而影响到网络营销发展策略在中小企业施行的切实可行性。
加强中小企业网站建设
截止到2010年12月,仅有27.8%的中小企业建立了独立企业网站。众所周知网站是企业开展网络营销的基础,但许多中小企业初次建站往往对互联网及网站的作用认识不深,企业没有很好的了解自己的消费者群体习惯,在设计上只注重美观而忽略了网站的营销功能。据统计,一半以上的中小企业对网站功能要求不高,比较关注的因素有价格、首页的美观性等,近40的企业对网站需求不明确,但期望建立网站可以增加销售,关心网站推广方法的企业占25,有22%的企业表示对网站的作用有疑虑。对于中小企业来说,建设网站的目的不是观赏,而是营销,网站营销根本目的是增强企业的竞争力、增加或提高销售或服务、增进与消费者或客户的交流与沟通、提高企业生产效率、降低经营成本、优化资源配置。但是,值得注意的是:大部分中小企业并没有网络营销意识,不知道如何利用网站进行营销,尤其是对于网站的实际作用并不看好!在他们的思想里建立网站只是不要落伍。可以想象,这样的建站态度是无法体现网站价值的,只能成为一个摆设。一个网站是否可以发挥作用与网站建设的专业化程度密切相关,因为网站是企业开展网络营销的基础,但在企业做出网站建设决策时,多方面的因素决定了一些企业网站的先天不足,尤其在企业第一次建立网站时表现更为明显,当网站运作一段时间之后需要改版和升级时,企业的认识要深刻得多,但仍然存在不少潜在问题。
强化网络营销意识
企业的领导者要充分认识网络营销给中小企业发展带来的机会,把网络营销纳入企业总体营销战略中来。经常看到很多企业网站,页面粗燥,图片不显示,链接出错,网站内容许久不更新(很多网站自开通后就更新过网站内容),网站的作用近乎为零。意识薄弱行动迟缓是国内中小企业网络营销的瘤疾,据悉,企业的顾虑主要集中在,不知网站的根本用途何在?还有很多中小企业由于缺乏技术和营销人才,对网络营销的认识和推广往往一知半解,感觉网站过于神秘,自己无法接受。企业开展网络营销,首先要从意识上重视互联网的作用。对企业信息沟通来说,再没有一种手段如此经济和富有潜力。我们不讲网上营销是最有效的,这是因为网络的特点决定了人们只有利用好了这些特点,才能发挥它的最大作用,它是最具潜力的。你对信息沟通的要求越强,就越能通过互联网收益。企业开展网络营销,还要求掌握丰富的互联网知识。搜索引擎,电子邮件,论坛,发布信息等虽然是经常听到或用到的东西,可真正掌握也需要认真分析和对待。网络虚拟出来的社区,有它自身的许多特点。要加大对网络营销的投入,吸引网络营销的专业人才。今时今日,不把网站当成时尚的摆设,要把企业网站视为企业开展营销活动的新平台,把网络营销视为提高营销水平、缩小与大企业差距的利器。
网络营销培训
根据网络营销的技术性特点,我们应该对各方面资源配备不足中小企业为何在开展网络营销时不易成功,其中很重要的原因适合网络营销的复合型人才不够,或者说中小企业没有这方面人才的储备和培养。当前,随着市场的需要,越来越多的学校开始设制网络营销专业,报读的人数也是有增无减。截止2010年报9月为止,全国开展电子商务专业的本科院校、专科和中等职业类院校超过2000所,而电子商务专业却成了就业难的一个专业,而事实上社会对电子商务专业类人才的需求非常旺盛。网络商业运营副总裁沈皓瑜表示:“搜索营销人才需求量的缺口达100万,这还只是一个保守估计。专业性人才非常难找,这己成企业开展搜索营销时碰到的最迫切问题。”搜索引擎仅仅是企业开展网络营销的一个工具,而仅懂搜索引擎营销的网络营销人才缺口都己经达到了100万!同时,来自阿里巴巴的报告也显示,超过70%的中小企业表示影响企业电子商务与网络营销效果的最核心因素是实战实用型人才的匾乏,仅阿里巴巴B2B电子商务平台上的企业对实用性网络营销人才的需求总量就超过200万人。
当前出现一边是电子商务类专业人才找工作难,一边是上百万的实战网络营销人才的无处可寻,为什么会出现这样的错位现象?网络营销在国内的实践发展虽有近十年的历史,而由于其兼传统营销和互联网技术为一体,实战网络营销人才不仅需要懂得书本上学到的电子商务和营销知识以及基本的IT技术,同时更需要结合企业的实际行业和业务特点,需要具有较强的动手能力。而对于在企业内担任网络营销经理或主管的中高级人才同时不仅要求具有基本的实操能力,同时更需要具备市场的分析能力和企业的营销策略规划与执行能力。”因此,中小企业应当重视培养网络营销方面的人才,利用各种途径、手段,培养和提高员工的业务能力和服务效率,组建一批素质较高、层次合理、专业配套的网络、计算机及经营管理等方面的专业人才,为企业网络营销的发展提供人才保障。同时,企业还要建立科学的公司治理结构和强化内部控制制度,形成适应开展网络营销的管理体制和企业文化。在营销方案上可以看一下中麒策划的五位一体解决方案。
E. 中小型企业网络安全现状
主要由于资金,技术和自身意识,现在的中小型企业网络安全隐患还是不小的!首先中小型企业资金的不够雄厚,购买力不够,所以得不到完善的网络安全防护,然后就是有些中小企业对于病毒心存侥幸,所以企业网络安全意识不足!个人偏见!
F. 如何提高小企业网络信息安全
网络信息安全是一个系统工程,需要打组合拳。
管理层要有安全意识,并且颁布相应的行政命令。
防火墙(对外)、上网行为管理(对内)一个都不能少。当然用WFilter这样的一体化系统也可以。
敏感核心资料,需要从物理上格绝,或者采用加密等手段加以保护。
G. 一个中小企业网络,现阶段采用那些网络安全技术
(1)备份技术:用备份技术来提高数据恢复时的完整性。像多备份这样的云备份产品就不错。
(2)身份验证技术:身份认证的目的是确定系统和网络的访问者是否是合法用户。
(3)访问控制:访问控制的目的是防止合法用户越权访问系统和网络资源。因此,中小型企业会规定职工对哪些资源享有使用权以及可进行何种类型的访问操作(比如读、写、运行等)。
(4) 数据加密技术:数据加密被公认为是保护数据传输安全惟一实用的方法和保护存储数据安全的有效方法,它是数据保护在技术上的最后防线。所以大部分中小型企业都会使用数据加密技术。也比较推荐用多备份,它就是把你的数据加密之后,上传到云端的
(5)路由器选择:安全路由器保障中小企业安全。在中小企业这种网络中,它也可以成为整个网络的核心设备,承担网络的路由转发和安全防护双向功能。深受中小企业的欢迎。
(6)防火墙技术:在局域网中安装防火墙系统,防火墙是采用综合的网络技术设置在被保护网络和外部网络之间的一道屏障,用以分隔被保护网络与外部网络系统防止发生不可预测的、潜在破坏性的侵入。
(7)安全审计:在局域网中安装网络安全审计系统。安全审计技术使用某种或几种安全检测工具,采取预先扫描漏洞的方法,检查系统的安全漏洞,得到系统薄弱环节的检查报告,并采用相应的增强系统安全性的措施。
(8)网络和系统安全扫描技术:网络安全扫描和系统扫描产品可以对内部网络、操作系统、系统服务、以及防火墙等系统的安全漏洞进行检测, 即时发现漏洞给予修补, 使入侵者无机可乘。漏洞检测和安全风险评估技术,因其可预知主体受攻击的可能性和具体地指证将要发生的行为和产生的后果,而受到网络安全业界的重视。
H. 中小企业网络安全
企业网络安全单考虑一个设备是不行的,不能就装个防火墙或者多功能网关,这肯定保证不了中小企业网络的安全,你还得考虑整个网络的设计是否够安全,交换机和路由器都要考虑,其实现在有很多厂商做中小企业解决方案的,如锐捷,可考虑整网,如果自己本身不行的话,可以找他们~在企业网络建设时,充分考虑交换机与路由器,可在交换机上开启IP地址、MAC地址和端口三元素绑定,对员工身份进行多元素校验,在路由器上部署行为审计,对员工的上网行为进行记录,可以实时定位到人。
I. 网络存在哪些安全隐患及如何解决网络安全隐患
网络安全是指网络系统的硬件、软件和系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏,更改、泄露,系统连续可靠正常地运行,网络服务不中断。网络安全从本质上讲就是网络信息安全,包括静态的信息存储安全和信息传输安全。
进入21世纪以来,信息安全的重点放在了保护信息,确保信息在存储、处理、传输过程中及信息系统不被破坏,确保对合法用户的服务和限制非授权用户的服务,以及必要的防御攻击的措施。信息的保密性、完整性、可用性 、可控性就成了关键因素。
Internet的开放性以及其他方面因素导致了网络环境下的计算机系统存在很多安全问题。为了解决这些安全问题,各种安全机制、策略和工具被开发和应用。但是,即便是在这样的情况下,网络的安全依旧存在很大的隐患。
企业网络的主要安全隐患
随着企业的信息化热潮快速兴起,由于企业信息化投入不足、缺乏高水平的软硬件专业人才、以及企业员工安全意识淡薄等多种原因,网络安全也成了中小企业必须重视并加以有效防范的问题。病毒、间谍软件、垃圾邮件……这些无一不是企业信息主管的心头之患。
1.安全机制
每一种安全机制都有一定的应用范围和应用环境。防火墙是一种有效的安全工具,它可以隐藏内部网络结构,细致外部网络到内部网络的访问。但是对于内部网络之间的访问,防火墙往往无能为力,很难发觉和防范。
2.安全工具
安全工具的使用受到人为因素的影响。一个安全工具能不能实现期望的效果,在很大程度上取决于使用者,包括系统管理员和普通用户,不正当的设置就会产生不安全因素。
3.安全漏洞和系统后门
操作系统和应用软件中通常都会存在一些BUG,别有心计的员工或客户都可能利用这些漏洞想企业网络发起进攻,导致某个程序或网络丧失功能。有甚者会盗窃机密数据,直接威胁企业网络和企业数据的安全。即便是安全工具也会存在这样的问题。几乎每天都有新的BUG被发现和公布,程序员在修改已知BUG的同时还可能产生新的BUG。系统BUG经常被黑客利用,而且这种攻击通常不会产生日志,也无据可查。现有的软件和工具BUG的攻击几乎无法主动防范。
系统后门是传统安全工具难于考虑到的地方。防火墙很难考虑到这类安全问题,多数情况下,这类入侵行为可以经过防火墙而不被察觉。
第2页:网络安全探讨(二)
4.病毒、蠕虫、木马和间谍软件
这些是目前网络最容易遇到的安全问题。病毒是可执行代码,它们可以破坏计算机系统,通常伪装成合法附件通过电子邮件发送,有的还通过即时信息网络发送。
蠕虫与病毒类似,但比病毒更为普遍,蠕虫经常利用受感染系统的文件传输功能自动进行传播,从而导致网络流量大幅增加。
木马程序程序可以捕捉密码和其它个人信息,使未授权远程用户能够访问安装了特洛伊木马的系统。
间谍软件则是恶意病毒代码,它们可以监控系统性能,并将用户数据发送给间谍软件开发者。
5.拒绝服务攻击
尽管企业在不断的强化网络的安全性,但黑客的攻击手段也在更新。拒绝服务就是在这种情况下诞生的。这类攻击会向服务器发出大量伪造请求,造成服务器超载,不能为合法用户提供服务。这类攻击也是目前比较常用的攻击手段。
6.误用和滥用
在很多时候,企业的员工都会因为某些不经意的行为对企业的信息资产造成破坏。尤其是在中小企业中,企业员工的信息安全意识是相对落后的。而企业管理层在大部分情况下也不能很好的对企业信息资产做出鉴别。从更高的层次来分析,中小企业尚无法将信息安全的理念融入到企业的整体经营理念中,这导致了企业的信息管理中存在着大量的安全盲点和误区。
网络安全体系的探讨
1.防火墙
防火墙是企业网络与互联网之间的安全卫士,防火墙的主要目的是拦截不需要的流量,如准备感染带有特定弱点的计算机的蠕虫;另外很多硬件防火墙都提供其它服务,如电子邮件防病毒、反垃圾邮件过滤、内容过滤、安全无线接入点选项等等。
在没有防火墙的环境中,网络安全性完全依赖主系统的安全性。在一定意义上,所有主系统必须通力协作来实现均匀一致的高级安全性。子网越大,把所有主系统保持在相同的安全性水平上的可管理能力就越小,随着安全性的失策和失误越来越普遍,入侵就时有发生。
防火墙有助于提高主系统总体安全性。 防火墙的基本思想——不是对每台主机系统进行保护,而是让所有对系统的访问通过某一点,并且保护这一点,并尽可能地对外界屏蔽保护网络的信息和结构。
防火墙是一种行之有效且应用广泛的网络安全机制,防止Internet上的不安全因素蔓延到局域网内部。防火墙可以从通信协议的各个层次以及应用中获取、存储并管理相关的信息,以便实施系统的访问安全决策控制。 防火墙的技术已经经历了三个阶段,即包过滤技术、代理技术和状态监视技术。
第3页:网络安全探讨(三)
2.网络病毒的防范
在网络环境下,病毒传播扩散加快,仅用单机版杀毒软件已经很难彻底清除网络病毒,必须有适合于局域网的全方位杀毒产品。如果在网络内部使用电子邮件进行信息交换,还需要一套基于邮件服务器平台的邮件防病毒软件。所以最好使用全方位的防病毒产品,针对网络中所有可能的病毒攻击点设置对应的防病毒软件,并且定期或不定期更新病毒库,使网络免受病毒侵袭。
3.系统漏洞
解决网络层安全问题,首先要清楚网络中存在哪些安全隐患和弱点。面对大型我那个罗的复杂性和变化,仅仅依靠管理员的技术和经验寻找安全漏洞和风险评估是不现实的。最好的方法就是使用安全扫描工具来查找漏洞并提出修改建议。另外实时给操作系统和软件打补丁也可以弥补一部分漏洞和隐患。有经验的管理员还可以利用黑客工具对网络进行模拟攻击,从而寻找网络的薄弱点。
4.入侵检测
入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。在入侵检测系统中利用审计记录,能识别出任何不希望有的行为,从而达到限制这些活动,保护系统安全的目的。
5.内网系统安全
对于网络外部的入侵可以通过安装防火墙来解决,但是对于网络内部的入侵则无能为力。在这种情况下我们可以采用对各个子网做一个具有一定功能的审计文件,为管理员分析自己的网络运作状态提供依据。设计一个子网专用的监听程序监听子网内计算机间互联情况,为系统中各个服务器的审计文件提供备份。
企业的信息安全需求主要体现在迫切需要适合自身情况的综合解决方案。随着时间的发展,中小企业所面临的安全问题会进一步复杂化和深入化。而随着越来越多的中小企业将自己的智力资产建构在其信息设施基础之上,对于信息安全的需求也会迅速的成长。
总之,网络安全是一个系统工程,不能仅仅依靠防火墙等单个的系统,而需要仔细考虑系统的安全需求,并将各种安全技术结合在一起,与科学的网络管理结合在一起,才能生成一个高效、通用、安全的网络系统。