现代企业计算机网络信息安全研究
2009-02-27 13:54:05 来源:WEB开发网网络管理从功能上讲一般包括配置管理、性能管理、安全管理、故障管理等。由于网络安全对网络信息系统的性能、管理的关联及影响,网络安全管理已逐渐成为网络管理技术中的一个重要组成部分,正受到计算机用户的广泛关注。
一、企业计算机网络系统中存在的不安全因素
1、网络内部。即面向企业或单位内部员工的工作站,我们不能保证每一次操作都是正确与安全的,绝大部分情况下,他们仅知道如何去使用面前的计算机来完成属于自己的本职工作。而对于其他,如病毒、木马、间谍程序,下载或运行不可信程序,使用移动设备复制带有病毒的文件等看似平常的操作,往往通过内部网络中某一工作站的误操作而进入到网络并且迅速蔓延。
2、硬件故障。计算机硬件如磁盘、内存、网卡、电源、主板等,网络设备如路由器、交换机、传输设备等,以上任何一种硬件故障,都可能造成信息丢失,甚至导致整个系统的瘫痪。
3、每一种安全机制都有一定的应用范围和应用环境。防火墙是一种有效的安全工具,它可以隐蔽内部网络结构,限制外部网络到内部网络的访问。但是对于内部网络之间的访问,防火墙往往是无能为力的。因此,对于内部网络之间的入侵行为和内外勾结的入侵行为,防火墙是很难发觉和防范的。
4、安全工具的使用受到人为因素的影响。一个安全工具能不能实现期望的效果,在很大程度上取决于使用者,包括系统管理者和普通用户,不正当的设置就会产生不安全因素。
1-系统的后门是传统安全工具难于考虑到的地方。防火墙很难考虑到这类安全问题,多数情况下,这类入侵行为可以堂而皇之经过防火墙而很难察觉。比如,众所周知的.89源码问题,它是338服务的设计者留下的一个后门,任何人都可以使用浏览器从网络上方便地调出.89程序的源码,从而可以收集系统信息,进而对系统进行攻击。对于这类入侵行为,防火墙是无法发觉的,因为对于防火墙来说,该入侵行为的访问过程和正常的,访问是相似的,唯一区别是入侵访问在请求链接中多加了一个后缀。
更多精彩
赞助商链接