基于企业网信息系统安全研究.docVIP

基于企业网信息系统安全研究 　　摘 要：本文针对大多数企业信息系统中存在的漏洞进行了分析，并明确指出有些漏洞我们是没有办法避免的，只能尽最大努力去消除这些影响。但是对企业信息系统中存在的操作系统，系统用户权限以及文件权限的方面的漏洞等，还是可以尽量去避免的。文章最后，指出进行网络防范要不断追踪新技术的应用情况，及时升级、完善自身的防御措施。 　　关键词：企业网；信息系统；网络安全；硬件问题；用户权限；文件权限 　　中图分类号：TP393.08 　　目前，大多数企业都采用计算机管理的方式对企业中的信息及相关技术进行管理。这些信息中有些涉及到企业的商业机密或者是核心技术，对企业来讲很是关键，所以这些信息的安全性在一定程度上对企业的生存有着决定性的作用，这样就难免会吸引来自互联网各种网络黑客的人为攻击（例如，信息窃取、信息泄漏、数据删除和篡改、计算机病毒等）。 　　企业网的信息系统的漏洞总的来说有两种，一种是来自硬件，一种来自软件。来自硬件的漏洞是属于先天性的不足，这个很难去弥补，有些是计算机本身存在的问题，如计算机电磁泄漏等等，还有的计算机的外部设备是最容易造成信息泄漏或被窃取的地方，是一种很严重的信息泄漏途径。另外计算机的硬件故障也会对信息造成毁灭性的打击，信息会因此造成永久性的丢失，通过上面的分析可以知道，硬件的故障有时候是没有办法避免的。这是计算机存储及传输固有的缺陷，所幸的是硬件故障在硬件的生命周期内极少发生。 　　从软件方面来说主要有以下几个方面的问题： 　　一是操作系统的问题，我们都知道，任何一个企业的网站都是依赖于计算机的操作系统而存在的，所以一旦操作系统出了问题企业的信息也就处于不安全的境地。而恰恰操作系统有不少问题，特别是windows操作系统，曾暴出不少漏洞。所以说企业网的生存基础就是有问题的，当然大家也没有必要去过份担心这个问题，只要我们正常安装杀毒软件，及时更新系统补丁，操作系统还是值得信赖的。 　　二是系统的权限问题。一个企业网对应的用户群往往是多方面的，不同的用户对应着不同的权限。在企业内部中往往采用的是基于角色的用户的权限分配，即将用户群分成不同的角色，然后对各种角色分配不同的权限。实际上一个企业网特别是企业内部网，设计的一个重点就是用户权限，一旦权限出了问题，往往信息就会产生不对位流出，这样就对信息的安全产生很大的影响。其实这还不是系统权限对信息安全产生最大威协，其最大威协是如果攻击者在已有一个本地账号能够登录到系统的情况下，通过系统本身的缺陷，得到系统管理员的权限，那么他就有可能利用这个权限和这台机器去控制企业网内部的一些机器，这将带来灾难性的后果。 　　三是文件的权限问题。在一个企业网内部，有些文件可能全部的人都可以读取，但是只有一部分可以写，这就是文件的权限。但是如果管理员对某些文件权限设置不正确，可能会分配一些只对文件有读权限的人写的权限，这样做本身没有多少危险性，但是如果那些本该只能读的却具有写的权限的人有别的想法，这就是非常危险的了。另外攻击者也可以不经授权地从远程存取系统的某些文件。这类漏洞主要是由一些有缺陷的cgi程序引起的，它们对用户输入没有做适当的合法性检查，使攻击者通过构造特别的输入获得对文件存取。如Windows IE存在诸多漏洞允许恶意的web页面读取浏览用户的本地的文件。这样的话攻击者就有可能获得一些重要信息，从而对企业造成一定的威胁。 　　四是密码丢失问题。目前密码丢失的问题也是企业网站的一个重要的信息泄露途径，密码丢失主要有密码是弱口令，很容易通过暴力破解就得到密码，还有一种情况就是密码保护不当，被非法获取。在互联网上如果密码丢失的话那危险性就大大增加了。 　　针对企业网中存在的这些问题，我们应该怎么样去解决呢？也就是怎么样才能让企业网中的信息更加安全呢。对于硬件中存在的缺陷问题，基本上是无解的，只能保证网络设备少出故障，对电磁辐射及存储丢失的问题，只能寄希望于少出这类的情况。但是对硬件系统故障以及由硬件系统故障造成的企业网信息的丢失这种风险我们要降到最低，目前在网络中比较流行做法是容灾设计。所谓的容灾设计主要是在无法避免的灾难出现后，我们怎么设计网络系统，让这种损失最小或没有损失。对硬件来说主要采取冗余线路及电源UPS，冗余线路可以保证在网络中出现故障的时候不至于网络系统停止运行，系统会自动启用冗余的线路进行工作。而对计算机本身的故障来说，也是采取冗余磁盘的方法来进行容错的，如磁盘阵列等，这样虽然磁盘的利用率低了些，但是对内容的保护起到很重要作用。对重要的数据一定要采取这种实时备份的方式进行，否则一旦丢失将很难实现数据的恢复。电源UPS的主要功能是防止，实然断电而造成的信息系统停止，从而造成网络数据的丢失。 　　系统权限问题的解决办法，就是在系统设置的时候严格化分