关于企业网络安全防范措施有哪些(企业网络安全防护措施有哪些)
大家好,今天就和小熊一起来看看这个问题吧 。企业网络安全防护措施有哪些,关于企业网络安全防范措施有哪些很多人还不知道,现在让我们一起来看看吧!
企业网络安全防范措施1:
随着Internet/Intranet技术的快速发展和广泛应用,网络安全问题越来越突出,已经成为当前的一大技术热点。黑客技术的开放性和组织性,以及网络的开放性,使得网络越来越受到攻击的威胁。然而,企业对这一问题的严重性的认识和应对能力还远远不够。再加上管理不当,应用人员水平参差不齐,没有有效的方法控制网络安全,企业理想的安全与实际的安全水平存在巨大差距。
1.网络安全威胁
(1)不经意的人为失误,如运营商安全配置不当造成的安全漏洞、用户安全意识薄弱、用户密码选择不慎、用户随意出借或与他人共享账号等,都会对网络安全造成威胁。
(2)人为的恶意攻击。来自内部的攻击者往往对内网安全构成最大威胁,因为他们是公司内部人员,对公司的业务流程、应用系统、网络结构甚至网络系统管理都非常熟悉。而这些工作人员可能是攻击内网成功率最高,造成损失最大的,所以这部分攻击者应该是我们要防范的主要目标。
(3)网络软件的漏洞和“后门”网络软件不可能100%无缺陷无bug。这些漏洞和缺陷恰恰是黑客攻击的首选目标。黑客闯入网络的事件,大部分都是安全措施不完善导致的苦果。此外,软件的“后门”是软件公司的设计师和程序员为了自己的方便而设置的,一般不为外人所知。但一旦“后门”打开,后果将不堪设想。
(4)互联网的不安全因素。互联网是跨越时空的,所以安全问题也是跨越时空的。虽然我国网络不发达,但是我们面临的安全风险和国外是一样的,这是一个非常严重的问题。在不同的行业,由于行业和网络服务的不同,受到的攻击也不同。在电信或ICP市场,有很多进攻性的服务系统;在银行业,对数据系统的攻击相对更频繁;政府方面,对服务尤其是其信息发布系统的攻击频繁。
(5)病毒入侵。目前网络病毒种类繁多,病毒很容易通过互联网或其他渠道(如接入点、日常维护操作、磁盘、外网等)进入网络内部服务器,造成网络拥塞、业务中断、系统崩溃。现在各种新型的网络病毒,结合了网络蠕虫、计算机病毒、木马程序,已经发展成为多种技术的结合体,互相利用,互相配合。它们不仅是单一的攻击和利用,而且使系统本身难以防御。病毒的爆发会对系统数据的破坏和系统本身造成很大的影响。
2.网络攻击的一般方法
从黑客的角度来看,黑客可以利用各种方式,包括:
(1)使用探索软件对操作系统类别、网络服务、网络结构等进行猜测和分析。
(2)使用强制攻击软件攻击网络,如POP的强制密码猜测、SQL的密码猜测等。
(3)利用漏洞扫描工具查找漏洞,然后通过缓存溢出的方式直接或间接获得系统超级用户权限;如果系统平台本身因漏洞被黑客利用,将直接导致全厂业务服务中断。
(4)利用木马进行非法连接;
(5)利用简单数据库配置的疏忽,比如简单甚至为空的超级管理员密码或者相同的用户密码和用户名,获取数据库的部分权限,进而获取系统的权限。
(6)利用信任关系进行攻击,比如深圳电信网站的一些数据库设置的访问地址,让黑客可以先攻击这些数据库信任的地址来一一“跳转”。
(7)DDOS攻击,利用各种工具进行洪水攻击;利用漏洞的拒绝服务攻击。
3、企业网络安全防护措施
根据企业网络系统的实际防护需求,必须防护的内容包括:Web主机(门户、OA系统等基于Web访问的主机)、数据库主机、邮件服务器等。网络门户和内部网络检测。有效地保护Web服务器的非法访问和网页的非法修改,保护数据库服务器的数据不被未授权用户非法访问或被黑客篡改和删除,对企业来说是非常重要的。一旦发现服务器被入侵或网页被篡改,可以及时报警和恢复。
(1)防火墙,在外网和内网之间应设置防火墙装置。例如通过防火墙过滤进出网络的数据;控制和阻止网络内外的访问行为;屏蔽一些禁止的业务;记录通过防火墙的信息内容和活动;网络攻击的监控和报警。禁止外部用户进入内网,访问内部机器;确保外部用户可以且只能访问某些指定的公共信息;限制内部用户访问某些特定的互联网资源,如WWW服务、FTP服务、TELNET服务等。防火墙本身具有很强的抗攻击能力。使用硬件防火墙,管理和维护更加方便有效。
(2)入侵检测系统。企业中一般有两种以上的主机操作系统。目前的漏洞攻击大多是基于操作系统已有的安全漏洞。大部分黑客攻击可以通过使用防火墙设备来防范,但也有一部分攻击是通过防火墙上开启的正常服务来实现的,防火墙无法防范内部用户的恶意行为和误操作。通过使用入侵检测系统,可以监控用户和系统的运行状态,发现非法用户和合法用户的非法操作。
(3)网络漏洞扫描入侵者一般总是通过寻找网络中的安全漏洞来寻找入侵点。进行系统自身的脆弱性检查的主要目的是先于入侵者发现漏洞并及时弥补,从而进行安全防护。由于网络是动态变化的:网络结构不断发生变化、主机软件不断更新和增添;所以,我们必须经常利用网络漏洞扫描器对网络设备进行自动的安全漏洞检测和分析,包括:应用服务器、WWW服务器、邮件服务器、DNS服务器、数据库服务器、重要的文件服务器及交换机等网络设备,通过模拟黑客攻击手法,探测网络设备中存在的弱点和漏洞,提醒安全管理员,及时完善安全策略,降低安全风险。
(4)、防病毒系统要防止计算机病毒在网络上传播、扩散,需要从Internet、邮件、文件服务器和用户终端四个方面来切断病毒源,才能保证整个网络免除计算机病毒的干扰,避免网络上有害信息、垃圾信息的大量产生与传播。单纯的杀毒软件都是单一版系统,只能在单台计算机上使用,只能保证病毒出现后将其杀灭,不能阻止病毒的传播和未知病毒的感染;若一个用户没有这些杀毒软件,它将成为一个病毒传染源,影响其它用户,网络传播型病毒的影响更甚。只有将防毒、杀毒融为一体来考虑,才能较好的达到彻底预防和清除病毒的目的。
因此,使用网络防、杀毒的全面解决方案才是消除病毒影响的最佳办法。它可以将进出企业网的病毒、邮件病毒进行有效的清除,并提供基于网络的单机杀毒能力。网络病毒防护系统能保证病毒库的及时更新,以及对未知病毒的稽查。另外,要提高网络运行的管理水平,有效地、全方位地保障网络安全。
4、企业网络安全解决方案
广义的计算机系统安全的范围很广,它不仅包括计算机系统本身,还包括自然灾害(如雷电、地震、火灾等),物理损坏(如硬盘损坏、设备使用寿命到期等),设备故障(如停电、电磁干扰等),意外事故等。
狭义的系统安全包括计算机主机系统和网络系统上的主机、网络设备和某些终端设备的安全问题,主要针对对这些系统的攻击、侦听、欺骗等非法手段的防护。以下所有的计算机系统安全均是狭义的系统安全范畴。规划企业网络安全方案,要根据企业的网络现状和网络安全需求,结合网络安全分析,一是需要加强对网络出口安全方面的控制和管理,防止安全事故的发生;二是加强内部网络访问控制,以业务分工来规划网络,限制网络用户的访问范围;同时增加网络安全检测设备,对用户的非法访问进行监控。我们建议,企业的安全解决方案一般应有下面一些做法:
(1)在Internet接入处,放置高性能硬件防火墙(包括防火墙+带宽管理+流探测+互动IDS等)。防火墙要支持包过滤和应用级代理两种技术,具有三种管理方式,能够很方便的设置防火墙的各种安全策略,并且能够与网络入侵检测系统进行互动,相互配合,阻挡黑客的攻击。
(2)在内网快速以大网交换机上连接一个网络入侵检测系统,对进入内网的数据包进行检查,确保没有恶意的数据包进入,从而影响内网数据服务器的正常工作。
(3)使用互联网入侵检测系统对DMZ区和内网的服务器(包括Web服务器/应用服务器、数据服务器、DNS服务器、邮件服务器和管理服务器等),以及桌面计算机进行扫描和评估,进行人工安全分析,以确定其存在的各种安全隐患和漏洞,并根据扫描的结果提出加固建议,保护企业网络系统的正常工作。
(4)在各主要服务器上安装服务器防病毒产品,对服务器进行病毒防护,确保病毒不会进入各服务器,并且不会通过服务器进行传播。
(5)用一台专用的PC服务器安装服务器防病毒系统,并在内网上安装工作站防病毒产品,通过服务器防病毒系统对这些工作站进行管理和升级。
企业网络安全防范措施二:
病毒侵袭几乎有计算机的地方,就有出现计算机病毒的可能性。计算机病毒通常隐藏在文件或程序代码内,伺机进行自我复制,并能够通过网络、磁盘、光盘等诸多手段进行传播。正因为计算机病毒传播速度相当快、影响面大,所以它的危害最能引起关注。病毒的“毒性”不同,轻者只会玩笑性地在受害机器上显示几个警告信息,重则有可能破坏或危及个人计算机乃至整个企业网络的安全。
杀毒软件是对付病毒的最好方法之一。然而,如果没有“忧患意识”,很容易陷入“盲从杀毒软件”的误区。据最新统计显示:被调查的近千家企业中约有百分之八十把单机版杀毒软件当作网络版使用;这些企业网络安全防范意识非常薄弱,超过八成的计算机曾经被病毒入侵过。因此,光有工具不行,还必须在意识上加强防范,并且注重操作的正确性;重要的是在企业培养集体防毒意识,部署统一的防毒策略,高效、及时地应对病毒的入侵。
黑客入侵
随着越来越多黑客案件的报道,企业不得不意识到黑客的存在。一般来说,黑客常用的入侵动机和形式可以分为两种。
拒绝服务(DOS,DENIAL-OF-SERVICE)攻击这类攻击一般能使单个计算机或整个网络瘫痪,黑客使用这种攻击方式的意图很明显,就是要阻碍合法网络用户使用该服务或破坏正常的商务活动。例如,通过破坏两台计算机之间的连接而阻止用户访问服务;通过向企业的网络发送大量信息而堵塞合法的网络通信,最后不仅摧毁网络架构本身,也破坏整个企业运作。
非法入侵非法入侵是指黑客利用企业网络的安全漏洞访问企业内部网络或数据资源,从事删除、复制甚至毁坏数据的活动。无论入侵的人是谁,和企业有着怎样的关系,这种入侵行为都可能致使公司停工、增加清除成本或数据被窃而造成无法挽回的损失。除此之外,非法入侵对于企业的品牌形象、客户信赖度、市场占有率甚至股价都有潜在性的影响。在未来,黑客入侵将具备企业杀手的潜力,企业不得不加以谨慎预防。
从技术层次分析,试图非法入侵的黑客,或者通过猜测程序对截获的用户账号和口令进行破译,以便进入系统后做更进一步的操作;或者利用服务器对外提供的某些服务进程的漏洞,获取有用信息从而进入系统;或者利用网络和系统本身存在的或设置错误引起的薄弱环节和安全漏洞实施电子引诱,以获取进一步的有用信息;或者通过系统应用程序的漏洞获得用户口令,侵入系统。
由上述诸多入侵方式可见,遭遇黑客入侵恐怕是难免的,企业可以做的是如何尽可能降低危害程度。除了采用防火墙、数据加密以及借助公钥密码体制等手段以外,对安全系数要求高的企业还可以充分利用网络上专门机构公布的常见入侵行为特征数据—通过分析这些数据,企业可以形成适合自身的安全性策略,努力使风险降低到企业可以接受且可以管理的程度。
企业网络安全防范措施三:
在当今网络化的世界中,计算机信息和资源很容易遭到各方面的攻击。一方面,来源于Internet,Internet给企业网带来成熟的应用技术的同时,也把固有的安全问题带给了企业网;另一方面,来源于企业内部,因为是企业内部的网络,主要针对企业内部的人员和企业内部的信息资源,因此,企业网同时又面临自身所特有的安全问题。网络的开放性和共享性在方便了人们使用的同时,也使得网络很容易遭受到攻击,而攻击的后果是严重的,诸如数据被人窃取、服务器不能提供服务等等。随着信息技术的高速发展,网络安全技术也越来越受到重视,由此推动了防火墙、人侵检测、虚拟专用网、访问控制等各种网络安全技术的蓬勃发展。 企业网络安全是系统结构本身的安全,所以必须利用结构化的观点和方法来看待企业网安全系统。企业网安全保障体系分为4个层次,从高到低分别是企业安全策略层、企业用户层、企业网络与信息资源层、安全服务层。按这些层次建立一套多层次的安全技术防范系统,常见的企业网安全技术有如下一些。
VLAN(虚拟局域网)技术 选择VLAN技术可较好地从链路层实施网络安全保障。VLAN指通过交换设备在网络的物理拓扑结构基础上建立一个逻辑网络,它依*用户的逻辑设定将原来物理上互连的一个局域网划分为多个虚拟子网,划分的依据可以是设备所连端口、用户节点的MAC地址等。该技术能有效地控制网络流量、防止广播风暴,还可利用MAC层的数据包过滤技术,对安全性要求高的VLAN端口实施MAC帧过滤。而且,即使黑客攻破某一虚拟子网,也无法得到整个网络的信息。
网络分段 企业网大多采用以广播为基础的以太网,任何两个节点之间的通信数据包,可以被处在同一以太网上的任何一个节点的网卡所截取。因此,黑客只要接人以太网上的任一节点进行侦听,就可以捕获发生在这个以太网上的所有数据包,对其进行解包分析,从而窃取关键信息。网络分段就是将非法用户与网络资源相互隔离,从而达到限制用户非法访问的目的。
硬件防火墙技术 任何企业安全策略的一个主要部分都是实现和维护防火墙,因此防火墙在网络安全的实现当中扮演着重要的角色。防火墙通常位于企业网络的边缘,这使得内部网络与Internet之间或者与其他外部网络互相隔离,并限制网络互访从而保护企业内部网络。设置防火墙的目的都是为了在内部网与外部网之间设立唯一的通道,简化网络的安全管理。
入侵检测技术 入侵检测方法较多,如基于专家系统入侵检测方法、基于神经网络的入侵检测方法等。目前一些入侵检测系统在应用层入侵检测中已有实现。
这篇文章到此就结束,希望能帮助到大家。
扫描二维码推送至手机访问。
版权声明:文章内容摘自网络,如果无意之中侵犯了您的版权,请联系本站,本站将在3个工作日内删除。谢谢!