企业网络安全风险及防范措施.pdf

科技情报开发与经济 SCI一I'ECttINFORMATIONDEVELOPMENT&ECONOMY 2008年 第 l8卷 第29期 文章编号：1005-60332【008)29—014I-03 收稿 日期：2008一O8—28 企业网络安全风险及防范措施 陈妮妮 (山两晋城煤业集吲成庄矿信息中心．山两晋城，048021) 摘 要：从网络安全、系统安全、应用安全及管理安全等方面对当前企业网络安全的隐 患进行 了分析 ．介绍一些保证 网络安全的技术及成庄矿针时企业网络风险所采取的防 范措施。 关键词 ：网络安全 ；安全风险；防范措施 中图分类号：F270．7 文献标识码 ：A 随着lnternet的发展．网络丰富的信息资源给用户带来了极大的方 I．2 内部局域网的安全威胁 便，但同时也给上网用户带来了安全问题 。南于lnternet的开放性和超越 据调查．在已有的网络安全攻击事件巾约 70％是来 自内部网络的侵 组织与国界等特点，使它在安全性上存在很多隐患。 犯。来 自机构内部局域网的威胁包括：误用和滥用大键、敏感数据；随意 网络安全是企业网络(1ntranet)正常运行的前提。网络安全不单是单 设置 IP地址；内部人员无意泄露内部网络的网络结构；内部不怀好意的 点的安全．而是整个企业信息网的安全，需要从物理、网络、系统 、应用和 员工通过各种方式盗取他人涉密信息传播出去；企业 内部员Tl网络隐患 管理方面进行立体的防护。要知道如何防护．首先需要了解安全风险来 防范意识差，造成企业内部局域网络威胁。 自于何处。网络安全系统必须包括技术和管理两方面，涵盖物理层、系统 l_3 操作系统的安全风险 层、网络层、应用层和管理层各个层面。无论哪个层面上的安全措施不到 所谓系统安全通常是指操作系统的安全。操作系统的安装以正常工 位，都会存在很大的安全隐患．都有可能造成业务网络的中断。 作为 目标．一般很少考虑其安全性．很少对操作系统进行维护保养，因此 安装通常都是以缺省选项进行设置。从安全角度考虑，其表现为装了很 1 企业网络(Intranet)安全存在的主要隐患 多用不着的服务模块，开放了很多不必开放的端 口，其中可能隐含了安 全风险．可能会导致入侵者进入系统。 l_1 外部网络的安全威胁 目前的操作系统无论是Windows还是UNIX操作系统以及其他厂 企业局域网络与外网互联．基于网络系统的范围大、涵盖面广，内部 商开发的应用系统，其开发厂商必然有其Back—Door，而且系统本身必定 网络将面临更加严重的安全威胁，入侵者每天都在试图闯入网络节点。 存在安全漏洞。这些后门和安全漏洞都将存在重大安全隐患。系统的安 网络系统中办公系统及员工主机上都有涉密信息。假如内部网络的一台 全程度跟安全配置及系统的应用有很大关系，操作系统如果没有采}}I相 电脑安全受损(被攻击或者被病毒感染)．就会同时影响在同一网络上的 应的安全配置．则漏洞百出，掌握一