D系統對處理數據的功能還不完善
隨著企業的信息化熱潮快速興起,由於企業信息化投入不足、缺乏高水平的軟硬件專業人才、以及企業員工安全意識淡薄等多種原因,網絡安全也成了中小企業必須重視並加以有效防範的問題。病毒、間諜軟件、垃圾郵件……這些無壹不是企業信息主管的心頭之患。
1、安全機制
每壹種安全機制都有壹定的應用範圍和應用環境。防火墻是壹種有效的安全工具,它可以隱藏內部網絡結構,細致外部網絡到內部網絡的訪問。但是對於內部網絡之間的訪問,防火墻往往無能為力,很難發覺和防範。
2、安全工具
安全工具的使用受到人為因素的影響。壹個安全工具能不能實現期望的效果,在很大程度上取決於使用者,包括系統管理員和普通用戶,不正當的設置就會產生不安全因素。
3、安全漏洞和系統後門
操作系統和應用軟件中通常都會存在壹些BUG,別有心計的員工或客戶都可能利用這些漏洞想企業網絡發起進攻,導致某個程序或網絡喪失功能。有甚者會盜竊機密數據,直接威脅企業網絡和企業數據的安全。即便是安全工具也會存在這樣的問題。
幾乎每天都有新的BUG被發現和公布,程序員在修改已知BUG的同時還可能產生新的BUG。系統BUG經常被黑客利用,而且這種攻擊通常不會產生日誌,也無據可查。現有的軟件和工具BUG的攻擊幾乎無法主動防範。
系統後門是傳統安全工具難於考慮到的地方。防火墻很難考慮到這類安全問題,多數情況下,這類入侵行為可以經過防火墻而不被察覺。
4、病毒、蠕蟲、木馬和間諜軟件
這些是目前網絡最容易遇到的安全問題。病毒是可執行代碼,它們可以破壞計算機系統,通常偽裝成合法附件通過電子郵件發送,有的還通過即時信息網絡發送。
蠕蟲與病毒類似,但比病毒更為普遍,蠕蟲經常利用受感染系統的文件傳輸功能自動進行傳播,從而導致網絡流量大幅增加。
木馬程序程序可以捕捉密碼和其它個人信息,使未授權遠程用戶能夠訪問安裝了特洛伊木馬的系統。
間諜軟件則是惡意病毒代碼,它們可以監控系統性能,並將用戶數據發送給間諜軟件開發者。
5、拒絕服務攻擊
盡管企業在不斷的強化網絡的安全性,但黑客的攻擊手段也在更新。拒絕服務就是在這種情況下誕生的。這類攻擊會向服務器發出大量偽造請求,造成服務器超載,不能為合法用戶提供服務。這類攻擊也是目前比較常用的攻擊手段。
6、誤用和濫用
在很多時候,企業的員工都會因為某些不經意的行為對企業的信息資產造成破壞。尤其是在中小企業中,企業員工的信息安全意識是相對落後的。而企業管理層在大部分情況下也不能很好的對企業信息資產做出鑒別。
從更高的層次來分析,中小企業尚無法將信息安全的理念融入到企業的整體經營理念中,這導致了企業的信息管理中存在著大量的安全盲點和誤區。
擴展資料
科技的収展和計算機網絡技術的應用枀大程度上改變了人們的生活,在各個領域都収揮著重要的作用,網絡開放性和信息承載等特點在帶來便利的同時也帶來壹定的安全隱患。
為了確保計算機網絡的安全,必須要重視計算機網絡安全問題,借助關鍵有敁的安全防護技術,做好網絡安全防護工作,提高計算機網絡的安全能力。
知網-淺談計算機網絡安全隱患及防範措施
中關村在線-網絡安全隱患的探討