由於企業網絡由內網、外網和企業廣域網組成,網絡結構復雜,威脅主要來自:病毒入侵、黑客非法入侵、數據“竊聽”和攔截、拒絕服務、內網安全、電子商務攻擊、惡意掃描、密碼破解、數據篡改、垃圾郵件、地址欺騙和基礎設施破壞。
我們來分析幾種典型的網絡攻擊:
1.病毒入侵
幾乎哪裏有電腦,哪裏就有電腦病毒的可能。計算機病毒通常隱藏在文件或程序代碼中,伺機自我復制,可以通過網絡、磁盤、光盤等多種手段傳播。正是由於計算機病毒傳播速度快、影響面廣,其危害最能引起人們的關註。
病毒有不同的“毒性”,從開玩笑到在受害機器上顯示幾條警告信息,到破壞或危及個人電腦甚至整個企業網絡的安全。
有的黑客故意釋放病毒破壞數據,大部分病毒都是無意中傳播出去的。員工無意中打開了受感染的電子郵件附件或下載了帶有病毒的文件,導致了病毒的傳播。這些病毒會從壹臺個人電腦傳播到另壹臺,因此很難從壹個中心點檢測到它們。
保護任何類型的網絡免受病毒攻擊的最安全和最有效的方法是在網絡中的每臺計算機上安裝防病毒軟件,並定期更新軟件中的病毒定義。用戶可以信賴的殺毒軟件有賽門鐵克、諾頓、邁克菲。但如果沒有“憂患意識”,就很容易陷入“盲從殺毒軟件”的誤區。
所以,光有工具是不夠的,還要在意識上加強防範,註意操作的正確性;在企業中培養集體的反病毒意識,部署統壹的反病毒策略,高效及時地應對病毒入侵至關重要。
2.黑客的非法進入
隨著越來越多的黑客案例被報道,企業不得不意識到黑客的存在。黑客非法入侵是指黑客利用企業網絡的安全漏洞,未經許可非法訪問企業內部網絡或數據資源,從事刪除、復制甚至銷毀數據的活動。壹般來說,黑客常見的入侵動機和形式可以分為兩種。
黑客通過尋找不設防的路徑進入網絡或個人電腦。壹旦他們進入,就可以竊取數據,破壞文件和應用程序,阻礙合法用戶使用網絡,這些都會對企業造成危害。黑客的非法入侵會有企業殺手的潛質,企業不得不未雨綢繆。
防火墻是防禦黑客攻擊的最佳手段。位於內部網和外部之間的防火墻產品可以監控所有試圖進入內部網的流量。無論是基於硬件還是軟件的防火墻,都可以識別、記錄和阻止任何帶有非法入侵企圖的可疑網絡活動。硬件防火墻產品應具備以下高級功能:
●數據包狀態檢查:檢查數據包通過防火墻時的數據,以確定是否允許其進入局域網。
●流量控制:根據重要性管理傳入的數據。
●虛擬專用網(VPN)技術:使遠程用戶能夠安全地連接到局域網。
●Java、ActiveX和Cookie屏蔽:只允許運行來自可靠網站的應用程序。
● Proxyblocking:防止局域網用戶繞過互聯網過濾系統。
●外發電子郵件屏蔽:它可以阻止發送帶有特定單詞和短語的電子郵件,以防止員工有意或無意地泄露某些信息。
3.數據“竊聽”和截取
這種方法直接或間接地攔截網絡上的特定數據包,並對其進行分析,以獲取所需的信息。壹些企業需要采取有效措施,防止用戶的信用卡號等重要數據在與第三方網絡傳輸時被截獲。加密技術是保護傳輸數據免受外部竊聽的最佳方法,它可以將數據變成只有授權接收者才能還原和讀取的代碼。
最好的加密方式是采用虛擬專用網(VPN)技術。VPN鏈路是由加密隧道組成的長距離安全鏈路,可以安全地傳輸來自企業網絡的數據。兩家公司可以通過互聯網建立VPN隧道。通過建立連接企業局域網的VPN鏈路,遠程用戶也可以安全地訪問企業的內部數據。
4.拒絕服務
這種攻擊壹般可以使單臺計算機或整個網絡癱瘓,黑客使用這種攻擊方式的意圖很明顯,就是阻止合法的網絡用戶使用這種服務或破壞正常的商業活動。例如,通過斷開兩臺計算機之間的連接來阻止用戶訪問服務;通過向企業網絡發送大量信息,阻斷合法的網絡通信,不僅會破壞網絡架構本身,還會破壞整個企業的運行。
5.內部網絡安全
為特定文件或應用程序設置密碼保護可以限制授權用戶的訪問。比如銷售人員不能瀏覽企業人事信息。但是大部分小企業都不能按照這個安全要求來操作。企業越小,越需要每個人承擔更多的工作。如果壹個企業在不久的將來會快速發展,那麽內部網絡的安全將是壹個需要認真考慮的問題。
6.電子商務攻擊
從技術層面來說,試圖通過猜測程序非法入侵或破譯截獲的用戶賬號和密碼,以便進入系統後做進壹步操作的黑客;或者利用服務器提供的壹些服務進程的漏洞,獲取有用的信息,進入系統;或者利用網絡和系統本身存在的或設置錯誤導致的薄弱環節和安全漏洞實施電子引誘,以獲取進壹步的有用信息;或者通過系統應用的漏洞獲取用戶密碼,入侵系統。
除了上述威脅企業網絡安全的主要因素外,還存在以下網絡安全風險:
惡意掃描:這種方式是利用掃描工具(軟件)對特定的機器進行掃描,找到漏洞,然後發動相應的攻擊。
密碼破解:這種方法是先嘗試獲取對方機器上的密碼文件,然後使用密碼破解工具嘗試獲取密碼。除了密碼破解攻擊,攻擊者還可能通過猜測或網絡竊聽來獲取密碼。
數據篡改:這種方法攔截並修改網絡上的特定數據包,以破壞目標數據的完整性。
地址欺騙:這種方法是攻擊者將自己的IP偽裝成目標機器信任機器的IP地址,以獲取對方的信任。
垃圾郵件主要表現為黑客利用其在網絡上控制的計算機向企業的郵件服務器發送大量垃圾郵件,或者利用企業的郵件服務器向網絡上的其他服務器發送垃圾郵件。
基礎設施破壞:該方法破壞DNS或路由器等基礎設施,使目標機器無法正常使用網絡。
從上述眾多入侵方式可以看出,企業能做的就是如何盡可能降低危害程度。安全要求高的企業除了使用防火墻、數據加密、公鑰密碼之外,還可以充分利用專門機構在網絡上公布的常見入侵行為特征數據。通過分析這些數據,企業可以形成自己的安全策略,努力將風險降低到可接受、可管理的水平。
企業網絡安全防範
技術和管理的結合:技術和管理不是孤立的。對於壹個信息化企業來說,網絡信息安全不僅是壹個技術問題,也是壹個管理問題。很多病毒或安全漏洞出現後不久,網上通常都會有相應的殺毒程序或軟件補丁,但為什麽會讓病毒肆虐全球呢?為什麽微軟首頁及時發布的補丁和各種查殺工具都無法阻止這些病毒的傳播?歸根結底是因為很多用戶(包括企業用戶)沒有養成主動維護系統安全的習慣,在安全方面也缺乏良好的管理機制。
為了保證系統的安全性,首先要重視安全管理,不要“坐以待斃”。可以說,企業的信息安全是壹個全局性的問題。我們需要從管理與技術相結合的高度,制定與時俱進的總體管理策略,並認真執行這些策略,從而達到提高企業信息系統安全性的目的。
風險評估:要求企業了解哪些系統接入了網絡,企業網絡存在哪些弱點,這些弱點對企業的運營有哪些具體風險,這些風險會對整個公司產生怎樣的影響。
安全計劃:包括建立企業的安全方針,掌握保證安全所需的基本技術,規劃具體安全事故發生時企業應采取的解決方案。企業網絡安全防範策略的目的是確定壹個組織如何保護自己。
壹般來說,安全策略包括兩部分:總體安全策略和具體規則。總體安全策略為組織設定了戰略性安全指導方針,並分配了實現該指導方針所需的人力和物力資源。
計劃實施:所有的安全策略都必須有壹套完善的管理控制框架來支持,而最重要的要素是建立壹套完整的安全解決方案。
物理隔離:即在構建網絡時,建立兩個獨立的網絡,壹個用於部門的辦公自動化,另壹個用於連接互聯網。同時,只有壹個硬盤始終處於工作狀態,從而實現了真正的物理安全隔離。
遠程訪問控制:主要針對企業遠程撥號用戶,在內網配置用戶認證服務器。在技術上,對接入用戶的身份和密碼進行驗證,對所有用戶機器的MAC地址進行註冊,並采用IP地址和MAC地址的動態綁定,確保非授權用戶無法進入。
病毒防護:培養企業集體反病毒意識,部署統壹反病毒策略,高效及時應對病毒入侵。
防火墻:目前技術最復雜、安全級別最高的防火墻是隱藏式智能網關,將網關隱藏在公共系統的背後,保護其免受直接攻擊。隱蔽智能網關提供對互聯網服務的幾乎透明的訪問,同時防止外部對專用網絡的未授權訪問。壹般來說,這種防火墻安全性能高,最不容易受到破壞和入侵。
網絡安全問題的簡化
大多數企業家對IT技術缺乏深入的了解,他們通常會被網絡的安全要求所困擾、嚇倒或征服。很多企業領導不知道網關和路由器的區別,但是他們不想學,或者他們太忙了,沒時間學。
他們只想確保財務記錄不會被盜,服務器不會受到拒絕服務攻擊。他們想要實現這些目標,但他們不想為超出他們需求的技術或服務支付更高的成本,就像銷售計算機設備的零售店不願提供額外的服務壹樣。
企業網絡安全是壹個無止境的話題。如今,企業網絡安全已被提上重要日程。壹個安全的網絡系統的保護,不僅關系到系統管理員的系統安全知識,還關系到領導的決策和每個員工在工作環境中的安全操作。
網絡安全是動態的,新的互聯網黑客網站、病毒和安全技術每天都在快速增加。要始終停留在知識曲線的最高點,把握企業網絡安全的大門,保證證券企業的順利成長。