现代企业计算机网络信息安全研究

核心提示： 5、只要有程序，就可能存在Bug，现代企业计算机网络信息安全研究(2)，甚至连安全工具本身也可能存在安全的漏洞，如今流行的操作系统存在大量的漏洞与缺陷，就很可能威胁到整个内部网络和核心区域，所以说保护好工作站的安全，并且新的漏洞与利用各种漏洞的蠕虫变种层出不穷，网络的迅速发展也给这类威胁提

5、只要有程序，就可能存在Bug，甚至连安全工具本身也可能存在安全的漏洞。如今流行的操作系统存在大量的漏洞与缺陷，并且新的漏洞与利用各种漏洞的蠕虫变种层出不穷，网络的迅速发展也给这类威胁提供了高速繁殖的媒介。

6、黑客的攻击手段虽然种类繁多，但主要利用以下两类漏洞：一类是TCP/IP协议本身的漏洞，因为TCP/IP协议的最初设计基于互相信任的网络，因此缺乏对安全性的考虑；另一类是操作系统的漏洞，很多操作系统在本身结构设计和代码设计时偏重考虑系统使用的方便性，导致了系统在远程访问、权限控制和口令管理及其它方面存在安全漏洞。黑客的攻击手段在不断地更新，几乎每天都有不同的系统安全问题出现。然而安全工具的更新速度太慢，绝大多数情况需要人为的参与才能发现以前未知的安全问题，这就使得它们对新出现的安全问题总是反应太慢。当安全工具刚发现并努力更正某方面的安全问题时，其他的安全问题又出现了。因此，黑客总是可以使用先进的、安全工具不知道的手段进行攻击。

二、企业计算机网络系统的安全防范措施

1、严格管理，制定完善制度。根据具体情况制定出合理安全的网络结构，加强培训，提高网管和工作人员素质。在网络迅速发展的今天，由于操作人员的失误，特别是企业或单位内部拥有高速的网络环境下，给各种威胁的扩散与转移提供了可能。通过各类嵌入攻击代码的网页，在浏览者毫不知情的情况下，后台进驻到操作系统中，修改注册表和系统设置，种植后门程序，收集用户信息和资料等。这一切都会给工作站造成无法估量的安全风险。一旦工作站遭到攻击与控制，就很可能威胁到整个内部网络和核心区域，所以说保护好工作站的安全，是企业或单位网络安全的一个重要部分。