在科學技術發展的今天,計算機和計算機網絡正在逐步改變著人們的工作和生活方式,尤其是Internet的廣泛使用更為企業的管理、運營和統計等帶來了前所未有的高效和快捷。但同時計算機網絡的安全隱患亦日益突出。
從網絡結構上來看,企業網可分為三個部分。即企業的內部網絡、企業的外部網絡和企業廣域網。網站建立的目的主要是幫助企業建立壹個展示企業文化,發布企業信息,宣傳企業形象和介紹企業產品的這樣壹個信息平臺。如圖就是壹個實際的企業網絡拓撲圖。
★ 威脅安全的主要因素
由於企業網絡由內部網絡、外部網絡和企業廣域網組成,網絡結構復雜,威脅主要來自:病毒的侵襲、黑客的入侵、拒絕服務、密碼破解、網絡竊聽、數據篡改、垃圾郵件、惡意掃描等。大量的非法信息堵塞合法的網絡通信,最後摧毀網絡架構本身。
下面來分析幾個典型的攻擊方式:
密碼破解 是先設法獲取對方機器上的密碼文件,然後再設法運用密碼破解工具獲得密碼。除了密碼破解攻擊,攻擊者也有可能通過猜測或網絡竊聽等方式獲取密碼。
網絡竊聽 是直接或間接截獲網絡上的特定數據包並進行分析來獲取所需信息。
數據篡改 是截獲並修改網絡上特定的數據包來破壞目標數據的完整性。
地址欺騙 是攻擊者將自身IP偽裝成目標機器信任的機器的IP 地址,以此來獲得對方的信任。
垃圾郵件 主要表現為黑客利用自己在網絡上所控制的計算機向企業的郵件服務器發送大量的垃圾郵件,或者利用企業的郵件服務器把垃圾郵件發送到網絡上其他的服務器上。
非法入侵 是指黑客利用企業網絡的安全漏洞,不經允許非法訪問企業內部網絡或數據資源,從事刪除、復制甚至毀壞數據的活動,壹旦企業的重要數據被竊將會給企業造成無法挽回的損失。
★ 企業網絡安全的防範
企業網絡安全的防範策略目的就是決定壹個組織機構怎樣來保護自己。壹般來說,安全策略包括兩個部分:壹個總體的安全策略和具體的規則。總體安全策略制定壹個組織機構的戰略性安全指導方針,並為實現這個方針分配必要的人力物力。壹般是由管理層的官員來主持制定這種政策以建立該組織機構的信息系統安全計劃和其基本框架結構。
物理隔離 即在網絡建設的時候單獨建立兩套相互獨立的網絡,壹套用於部門內部辦公自動化,另壹套用於連接到Internet,在同壹時候,始終只有壹塊硬盤處於工作狀態,這樣就達到了真正意義上的物理安全隔離。
遠程訪問控制 主要是針對於企業遠程撥號用戶,在內部網絡中配置用戶身份認證服務器。在技術上通過對接入的用戶進行身份和密碼驗證,並對所有的用戶機器的MAC地址進行註冊,采用IP 地址與MAC地址的動態綁定,以保證非授權用戶不能進入。
病毒的防護 在企業培養集體防毒意識,部署統壹的防毒策略,高效、及時地應對病毒的入侵。
防火墻 目前技術最為復雜而且安全級別最高的防火墻是隱蔽智能網關, 它將網關隱藏在公***系統之後使其免遭直接攻擊。隱蔽智能網關提供了對互聯網服務進行幾乎透明的訪問, 同時阻止了外部未授權訪問對專用網絡的非法訪問。壹般來說, 這種防火墻的安全性能很高,是最不容易被破壞和入侵的。
★ 結束語
企業網絡安全是壹個永遠說不完的話題,今天企業網絡安全已被提到重要的議事日程。壹個安全的網絡系統的保護不僅和系統管理員的系統安全知識有關,而且和領導的決策、工作環境中每個員工的安全操作等都有關系。網絡安全是動態的,新的Internet黑客站點、病毒與安全技術每日劇增。如何才能持續停留在知識曲線的最高點,把握住企業網絡安全的大門這將是對新壹代網絡管理人員的挑戰。