企业网络安全技术剖析.docVIP

企业网络安全技术剖析 　　摘 要： 近年来，计算机网络技术的发展十分迅速，网络对于企业发展的意义也越来越重要，因此网络安全问题已经成为现代企业管理中一个十分重要的问题。在讨论网络自身存在的安全隐患，以及外部可能对其造成影响的各种因素，就如何加强企业网络安全提出一些建设性的意见，从而确保企业网络安全。 　　关键词： 企业；网络安全；对策措施 　　1 计算机网络自身存在的安全缺陷 　　计算机网络发展十分迅速，技术也在不断地完善之中，但是由于其是一个极为庞大，且分布范围极广的网络体系结构，因此其自身必然会存在着各种缺陷，因此对于计算机网络安全会造成各种不确定的风险因素。计算机网络安全技术主要是以保护计算机上的数据以及计算机硬件与软件而形成的一种计算机技术，因此探讨网络安全技术必须从网络自身存在的安全隐患出发，网络存在的安全隐患主要可以分为以下两方面： 　　1.1 网络硬件存在的问题 　　硬件设备是计算机网络所不可或缺的组成部分，但是其自身存在的安全隐患，直接对计算机网络造成了十分严重的影响。硬件隐患主要可以分为以下几种：第一种是电子辐射隐患，所谓电子辐射隐患是指计算机上的数据一般是以电磁信息的方式存在的，这种信息在传播的过程中存在着泄密的可能性，由于其泄密的途径较为隐蔽，往往难以预防。第二种是通信方面的安全隐患。计算机在进行数据交换和数据交换的过程中，其所采用的主要载体是光缆，电话线，专线以及微波等，这些载体中只有光缆是较为安全的，其他几种传播方式都存在着被窃取和泄漏的可能性。此外，计算机的错误操作以及移动存储介质，例如U盘、移动硬盘等，都可能导致企业内部信息外泄，或是病毒对企业网络造成攻击破坏。 　　1.2 操作系统存在的安全隐患 　　操作系统作为计算机系统的主要组件，其是数据处理与数据传输的主要平台。操作系统的发展在某种程度上等同于计算机技术发展，尽管操作系统一直在不断地完善与改进，但是其自身的缺陷往往给计算机网络造成十分严重的影响。例如Windows在远程调用中存在的RPC漏洞，Linux存在的缓冲区溢出等问题。由此可见，操作系统中的某些软件如果存在安全缺陷的话，对整个系统的安全性也会造成不可估量的影响，因此必须引起高度的重视。 　　1.3 软件方面存在的隐患 　　软件一般被认为应用程序，其是数据处理的主要工具，软件在开发的过程中，或多或少会存在一些缺陷，也就是所谓的安全漏洞，这些漏洞可能会被黑客利用，成为攻击系统与网络的一个切入点。例如微软公司开发的Office系列，以及Oracle公司开发的数据库软件，近年来都出现过安全事件。因此企业应该高度重视，这些公司所发布的安全预警。软件缺陷为应用软件致命的缺陷，这些缺陷既对小程序有影响，也对大软件有着影响，因而严重的威胁了生命和财产。 　　2 计算机网络受攻击的主要形式 　　开放性、互连性是计算机网络所具有的典型特征，因此其极易受到病毒、黑客、以及其他网络程序的危害。因此，为了确保网络信息的安全性、完整性以及可用性，应该采用必要的安全技术加强网络安全防范，但是不同的问题，应该采用不同的措施，这是一个重要的基本原则，所以有必要认识主要的网络安全隐患有哪些。 　　2.1 针对系统漏洞的攻击 　　正所谓百密一疏，即便是最为精巧的计算机系统也存在着细微的缺陷，这就给一些不法之徒留下了可乘之机。黑客一般会通过恶意代码的方式，通过系统漏洞，或是所谓的后面侵入到计算机系统中，然后对主机发动攻击或是控制主机，窃取主机上的信息。作为企业应该及时更新系统补丁，采用安全扫描工具，或是购买硬件、软件防火墙等设备加强系统安全。 　　2.2 欺骗技术攻击 　　路由条目，IP地址、DNS解析地址等通常都会成为黑客攻击系统的重要目标，黑客一般会采用欺骗技术，例如虚构IP地址，冲入网关，然后对服务器发动攻击，造成服务器瘫痪，导致缓冲区的资源阻塞或，严重情况下，造成系统死机。有些攻击是将网络中的某台计算机的IP地址转换成网关地址，从而造成数据包的发送障碍，或是在局域网中发起ARP攻击等等。 　　2.3 “黑客”的侵犯 　　“黑客”是指利用系统漏洞等方式，非法植入对方计算机系统，它具有非常强的破坏性、隐蔽性和非授权性，黑客一定植入计算机，就可以完全掌控用户的主机。黑客攻击主要的目有窃取用户的账号、密码，或是阻碍用户正常使用系统，黑客往往会采取篡改主页，破坏程序等方式，对网络造成破话。由于黑客攻击是动态性的，且攻击模式无法确定，因此其给网络造成的危害，比计算机病毒更为可怕。 　　2.4 计算机病毒攻击 　　计算机病毒对网络安全的影响具有一定的特殊性，首先其具有高度的隐蔽性，用户往往无法主动察觉系统已经感染了计算机病毒，其次是其潜伏性，例如木马病毒一般长期潜伏在系统中，并不会对系统的正常运作造成影响，但是会窃取系统信息