WEB开发网
开发学院网络安全安全技术 四项指标评估企业内部网络安全 阅读

四项指标评估企业内部网络安全

 2008-12-09 13:36:27 来源:WEB开发网   
核心提示:我记得我刚进入公司,公司的CIO给我试用期的工作就是评估企业网路的安全,四项指标评估企业内部网络安全,说我什么时候可以做出一份令他满意的企业网络安全评估报告,就什么时候结束试用期,通过网络监测工具监测,可以一目了然的看到所有在网络上传输的数据,尽快做好网络安全评估,可以减少试用期时间

我记得我刚进入公司,公司的CIO给我试用期的工作就是评估企业网路的安全。说我什么时候可以做出一份令他满意的企业网络安全评估报告,就什么时候结束试用期。尽快做好网络安全评估,可以减少试用期时间,我就马不停蹄的开始了评估工作。在企业网络安全评估中,我主要用了四项指标。

一、 网络监测

现在各种黑客工具在网络上泛滥。其中最流行的一种莫过于网络监测工具。利用网络监测工具,我们可以看到在网络上传输的任何没有加密过的信息,如发送给客户的邮件内容以及一些个人的聊天信息等等。

我以前在学校里,出于写论文的需要,就玩过这款工具。利用这款工具,可以轻易的知道,在同一个局域网内,人家访问过哪些网页,利用QQ、MSN等聊天工具在跟帅哥、美女在聊什么内容,利用邮件给谁发情书了,等等,都可以一目了然的知道。

在企业中,网络监测的危害更大。如企业实现办公自动化以后,很多企业内部都有了文件服务器或者邮件服务器之类的系统。通过网络监测,不安好心的员工就可以轻松的略过权限控制与密码保护,在网络传输的时候,如用户在向服务器读取文件或者邮件传输的过程中,截取自己需要的信息。而现在因为计算机知识的普及与黑客工具的流行,这网络监测的难度已经大大降低。而因为我们公司是精细化工企业,对于化工配方、产品工艺等等信息都是高保密级别的,若一有泄露,对于公司来说,可能是致命的。公司在文件服务器与邮件服务器客户端级别上的权限控制是非常严格的,我担心的就是在网络传输级别上,能否被人轻易获取信息。

我用网络监测工具一查,果然不出我所料。公司在网络传输级别上,没有做任何的防护。只要在企业内部网络上传递的数据,通过网络监测工具监测,可以一目了然的看到所有在网络上传输的数据,包括机密的化工配方信息。

1 2 3  下一页

Tags:指标 评估 企业

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接