怎樣保證企業(yè)內網(wǎng)的安全(2)
怎樣保證企業(yè)內網(wǎng)的安全
措施六:信息保密防范
為了保障網(wǎng)絡的安全,也可以利用網(wǎng)絡操作系統(tǒng)所提供的保密措施。以Windows為例,進行用戶名登錄注冊,設置登錄密碼,設置目錄和文件訪問權限和密碼,以控制用戶只能操作什么樣的目錄和文件,或設置用戶級訪問控制,以及通過主機訪問Internet等。
同時,可以加強對數(shù)據(jù)庫信息的保密防護。網(wǎng)絡中的數(shù)據(jù)組織形式有文件和數(shù)據(jù)庫兩種。由于文件組織形式的數(shù)據(jù)缺乏共享性,數(shù)據(jù)庫現(xiàn)已成為網(wǎng)絡存儲數(shù)據(jù)的主要形式。由于操作系統(tǒng)對數(shù)據(jù)庫沒有非凡的保密措施,而數(shù)據(jù)庫的數(shù)據(jù)以可讀的形式存儲其中,所以數(shù)據(jù)庫的保密也要采取相應的方法。電子郵件是企業(yè)傳遞信息的主要途徑,電子郵件的傳遞應行加密處理。針對計算機及其外部設備和網(wǎng)絡部件的泄密渠道,如電磁泄露、非法終端、搭線竊取、介質的剩磁效應等,也可以采取相應的保密措施。
措施七:從攻擊角度入手
目前,計算機網(wǎng)絡系統(tǒng)的安全威脅有很大一部分來自拒絕服務(Dos)攻擊和計算機病毒攻擊。為了保護網(wǎng)絡安全,也可以從這幾個方面進行。
對付“拒絕服務”攻擊有效的方法,是只答應跟整個Web站臺有關的網(wǎng)絡流量進入,就可以預防此類的黑客攻擊,尤其對于ICMP封包,包括ping指令等,應當進行阻絕處理。
通過安裝非法入侵偵測系統(tǒng),可以提升防火墻的性能,達到監(jiān)控網(wǎng)絡、執(zhí)行立即攔截動作以及分析過濾封包和內容的動作,當竊取者入侵時可以馬上有效終止服務,以便有效地預防企業(yè)機密信息被竊取。同時應限制非法用戶對網(wǎng)絡的訪問,規(guī)定具有IP地址的工作站對本地網(wǎng)絡設備的訪問權限,以防止從外界對網(wǎng)絡設備配置的非法修改。
措施八:防范計算機病毒
從病毒發(fā)展趨勢來看,現(xiàn)在的病毒已經(jīng)由單一傳播、單種行為,變成依靠互聯(lián)網(wǎng)傳播,集電子郵件、文件傳染等多種傳播方式,融黑客、木馬等多種攻擊手段為一身的廣義的“新病毒”。計算機病毒更多的呈現(xiàn)出如下的特點:與Internet和Intranet更加緊密地結合,利用一切可以利用的方式(如郵件、局域網(wǎng)、遠程治理、即時通信工具等)進行傳播;所有的病毒都具有混合型特征,集文件傳染、蠕蟲、木馬、黑客程序的特點于一身,破壞性大大增強;因為其擴散極快,不再追求隱藏性,而更加注重欺騙性;利用系統(tǒng)漏洞將成為病毒有力的傳播方式。
因此,在內網(wǎng)考慮防病毒時選擇產(chǎn)品需要重點考慮以下幾點:防殺毒方式需要全面地與互聯(lián)網(wǎng)結合,不僅有傳統(tǒng)的手動查殺與文件監(jiān)控,還必須對網(wǎng)絡層、郵件客戶端進行實時監(jiān)控,防止病毒入侵;產(chǎn)品應有完善的在線升級服務,使用戶隨時擁有最新的防病毒能力;對病毒經(jīng)常攻擊的應用程序提供重點保護;產(chǎn)品廠商應具備快速反應的病毒檢測網(wǎng),在病毒爆發(fā)的第一時間即能提供解決方案;廠商能提供完整、即時的反病毒咨詢,提高用戶的反病毒意識與警覺性,盡快地讓用戶了解到新病毒的特點和解決方案。
措施九:密鑰治理
在現(xiàn)實中,入侵者攻擊Intranet目標的時候,90%會把破譯普通用戶的口令作為第一步。以Unix系統(tǒng)或Linux系統(tǒng)為例,先用“finger遠端主機名”找出主機上的用戶賬號,然后用字典窮舉法進行攻擊。這個破譯過程是由程序來完成的。大概十幾個小時就可以把字典里的單詞都完成。
假如這種方法不能奏效,入侵者就會仔細地尋找目標的薄弱環(huán)節(jié)和漏洞,伺機奪取目標中存放口令的文件shadow或者passwd。然后用專用的破解DES加密算法的程序來解析口令。
在內網(wǎng)中系統(tǒng)治理員必須要注重所有密碼的治理,如口令的位數(shù)盡可能的要長;不要選取顯而易見的信息做口令;不要在不同系統(tǒng)上使用同一口令;輸入口令時應在無人的情況下進行;口令中最好要有大小寫字母、字符、數(shù)字;定期改變自己的口令;定期用破解口令程序來檢測shadow文件是否安全。沒有規(guī)律的口令具有較好的安全性。
學習啦小編結語:
以上九個方面僅是多種保障內網(wǎng)安全措施中的一部分,為了更好地解決內網(wǎng)的安全問題,需要有更為開闊的思路看待內網(wǎng)的安全問題。在安全的方式上,為了應付比以往更嚴重的“安全”挑戰(zhàn),安全不應再僅僅停留于“堵”、“殺”或者“防”,應該以動態(tài)的方式積極主動應用來自安全的挑戰(zhàn),因而健全的內網(wǎng)安全治理制度及措施是保障內網(wǎng)安全必不可少的措施。