技術(shù)
導(dǎo)讀:在現(xiàn)如今,我們?nèi)虻娜魏我粋€(gè)地方任何一個(gè)角落都在網(wǎng)絡(luò)的控制之下,可以說(shuō)網(wǎng)絡(luò)是我們生活中不可缺少的。網(wǎng)絡(luò)除了娛樂(lè)之外還可以用于企業(yè)的辦公,但是企業(yè)的網(wǎng)絡(luò)安全如何呢?
在現(xiàn)如今,我們?nèi)虻娜魏我粋€(gè)地方任何一個(gè)角落都在網(wǎng)絡(luò)的控制之下,可以說(shuō)網(wǎng)絡(luò)是我們生活中不可缺少的。網(wǎng)絡(luò)除了娛樂(lè)之外還可以用于企業(yè)的辦公,但是企業(yè)的網(wǎng)絡(luò)安全如何呢?了解網(wǎng)絡(luò)安全常識(shí),首先就要了解計(jì)算機(jī)網(wǎng)絡(luò)安全有哪些基本注意事項(xiàng)。
1. 人為的無(wú)意失誤
如操作員安全配置不當(dāng)造成的安全漏洞,用戶安全意識(shí)不強(qiáng),用戶口令選擇不慎,用戶將自己的帳號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅。
2. 人為的惡意攻擊
來(lái)自內(nèi)部的攻擊者往往會(huì)對(duì)內(nèi)部網(wǎng)安全造成最大的威脅,造成的損失最大,所以這部分攻擊者應(yīng)該成為我們要防范的主要目標(biāo)。
3. 網(wǎng)絡(luò)軟件的漏洞
和“后門(mén)”網(wǎng)絡(luò)軟件不可能是百分之百的無(wú)缺陷和無(wú)漏洞的,這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)。曾經(jīng)出現(xiàn)過(guò)的黑客攻入網(wǎng)絡(luò)內(nèi)部的事件大部分就是因?yàn)榘踩胧┎煌晟扑兄碌目喙A硗?,軟件的“后門(mén)”都是軟件公司的設(shè)計(jì)編程人員為了自便而設(shè)置的,一般不為外人所知,可一旦“后門(mén)”洞開(kāi),其造成的后果將不堪設(shè)想。
4. 互聯(lián)網(wǎng)絡(luò)的不安全因素
國(guó)際互聯(lián)網(wǎng)絡(luò)是跨越時(shí)空的,所以安全問(wèn)題也是跨越時(shí)空的。雖然我們國(guó)家的網(wǎng)絡(luò)不發(fā)達(dá),但是我們?cè)獾降陌踩kU(xiǎn)卻是同國(guó)外一樣的,這是一個(gè)很嚴(yán)重的問(wèn)題。在不同的行業(yè),所遭受的攻擊因行業(yè)和網(wǎng)絡(luò)服務(wù)的不同而不同。在電信或者ICP市場(chǎng),進(jìn)攻服務(wù)系統(tǒng)比較多;而在銀行業(yè),對(duì)數(shù)據(jù)系統(tǒng)的進(jìn)攻相對(duì)更頻繁;政府方面,對(duì)服務(wù)的進(jìn)攻,尤其是其信息發(fā)布系統(tǒng)很頻繁。
5. 病毒入侵
目前,網(wǎng)絡(luò)病毒種類繁多,病毒很容易通過(guò)互聯(lián)網(wǎng)或其他途徑(如通過(guò)各接入點(diǎn)、日常維護(hù)操作、磁盤(pán)、其他外網(wǎng))進(jìn)入網(wǎng)絡(luò)內(nèi)部各服務(wù)器,造成網(wǎng)絡(luò)擁塞、業(yè)務(wù)中斷、系統(tǒng)崩潰。而現(xiàn)在流行的各種新型網(wǎng)絡(luò)病毒,將網(wǎng)絡(luò)蠕蟲(chóng)、計(jì)算機(jī)病毒、木馬程序合為一體,發(fā)展到融和了多種技術(shù)于一體,互相利用和協(xié)同,已不僅僅是單一的攻擊和漏洞利用,使系統(tǒng)自身防不勝防。病毒發(fā)作對(duì)系統(tǒng)數(shù)據(jù)的破壞性、和系統(tǒng)本身都將會(huì)造成很大的影響。
6. 觀看非法視頻
無(wú)論聽(tīng)起來(lái)多么奇怪,一些人在工作時(shí)間中觀看非法視頻。此外,這種流量是十分巨大的。在其中一次檢查中,測(cè)試人員發(fā)現(xiàn)一名員工在兩周內(nèi)觀看了26GB的視頻。
為什么非法內(nèi)容在工作中具有危險(xiǎn)性?
這個(gè)問(wèn)題起初看起來(lái)可能很有趣。如果將其從道德和倫理中脫離出來(lái),那么問(wèn)題在于用戶在這種娛樂(lè)上花費(fèi)太多時(shí)間。一般來(lái)說(shuō),諸如YouTube、社交媒體和信使之類的服務(wù)與工作效率并不匹配,盡管這個(gè)問(wèn)題會(huì)帶來(lái)一些爭(zhēng)議。因此,企業(yè)需要評(píng)估可以幫助用戶找出誰(shuí)在浪費(fèi)他們的工作時(shí)間,以及他們究竟在做什么。
7. 遠(yuǎn)程訪問(wèn)工具
這是另一個(gè)令人不安的事實(shí)。在絕大多數(shù)公司中,有些人使用遠(yuǎn)程訪問(wèn)服務(wù),例如TeamViewer。但沒(méi)有人能保證是遠(yuǎn)程訪問(wèn)其工作計(jì)算機(jī)的人員。它可能是企業(yè)原來(lái)的員工或網(wǎng)絡(luò)犯罪分子。
遠(yuǎn)程訪問(wèn)工具的風(fēng)險(xiǎn)是什么?
除了未經(jīng)批準(zhǔn)的訪問(wèn)之外,還面臨一個(gè)風(fēng)險(xiǎn):文件傳輸。尤其令人不安的是,在這些會(huì)話過(guò)程中,大量的流量(GB級(jí)數(shù)據(jù))來(lái)回傳輸移動(dòng)。大多數(shù)遠(yuǎn)程訪問(wèn)實(shí)用程序都具有加密措施,因此無(wú)法了解正在下載或上傳的內(nèi)容。不過(guò),總的來(lái)說(shuō),它是私有數(shù)據(jù)泄漏的主要渠道。
企業(yè)網(wǎng)絡(luò)存在哪些主要的問(wèn)題呢?網(wǎng)絡(luò)安全是現(xiàn)如今的大話題,因?yàn)榫W(wǎng)絡(luò)是看不見(jiàn)摸不著的,但是我們?cè)谏厦鎱s有很多信息,一旦稍不注意就有可能泄露秘密,對(duì)我們的公司和個(gè)人來(lái)說(shuō)都是不利的。