企业网络安全存在的隐患及其对策_第1页
企业网络安全存在的隐患及其对策_第2页
企业网络安全存在的隐患及其对策_第3页
企业网络安全存在的隐患及其对策_第4页
企业网络安全存在的隐患及其对策_第5页
已阅读5页,还剩25页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

企业网络平安存在的隐患及其对策前言企业网络平安内部平安公司的产品平安财务信息员工信息内部效劳器密码被盗外部平安匿名邮件,恐吓信企业形象网络效劳器被入侵破坏网络不平安的原因自身缺陷开放性黑客,病毒破坏黑客入侵的危害一项由CSI/FBIComputerCrimeandSecuritySurvey所发表的调查报告显示:在过去12个月,64%的金融单位的网络曾遭受到黑客入侵事件并导致亏损。另外,高达85%的受访者表示曾遇到过入侵事件导致的平安问题。这些事件除了显示现在企业网络存在的平安问题的严重性,也在提醒着企业的领导人和决策者企业平安危机的存在。网络自身的平安缺陷协议本身会泄露口令连接可成为被盗用的目标效劳器本身需要读写特权基于地址密码保密措施不强某些协议经常运行一些无关的程序业务内部可能隐藏着一些错误的信息有些业务本身尚未完善,难以区分出错原因有些业务设置复杂,很难完善的设立使用CGI的业务黑客入侵的危害常见攻击分类口令破解:攻击者可通过获取口令文件然后运用口令破解工具获得口令也可通过猜测或窃听等方式获取口令;连接盗用:在合法的通信连接建立后攻击者可通过阻塞或摧毁通信的一方来接管已经过认证建立起来的连接从而假冒被接管方与对方通信;常见攻击分类效劳拒绝:攻击者可直接发动攻击也可通过控制其它主机发起攻击使目标瘫痪如发送大量的数据洪流阻塞目标;网络窃听:网络的开放性使攻击者可通过直接或间接窃听获取所需信息;数据篡改:攻击者可通过截获并修改数据或重放数据等方式破坏数据的完整性;常见攻击分类地址欺骗:攻击者可通过伪装成被信任的IP地址等方式来骗取目标的信任;社会工程:攻击者可通过各种社交渠道获得有关目标的结构使用情况平安防范措施等有用信息从而提高攻击成功率;常见攻击分类病毒带来的威胁实例:2003蠕虫王

对于我们所依赖的互联网结构而言,蠕虫无疑是一个巨大的威胁!蠕虫新特性传染方式多传播速度快去除难度大破坏性强企业面对的真正风险网络效能:如何防卫网络根底设施,以免受到来自公司内部或外界的恶意攻击,例如效劳阻断或滥发广告信等等防止诉讼:防范企业内部不当或非法使用具攻击性或不适当的互联网内容与电子邮件资源,以免招致不必要的诉讼企业面对的真正风险网络平安的任务平安设计总目标平安需求分析------平安防护需要保护的对象:硬件:路由器,工作站,效劳器,数据设备等;软件:操作系统,应用软件,源代码,实用程序等;数据:电子邮件,办公自动化,信息发布,业务系统。设计原那么先进与实用相统一投入与产出相匹配国际惯例通常是占总投入的10%到15%。成熟与升级相衔接〔时效性〕如何选择适宜的平安产品如何选择适宜的平安产品如何选择适宜的平安产品如何选择适宜的平安产品入侵检测系统从性能上看,是否能捕获全部传输的数据包应该看入侵特征库的大小,越大的数据库,检测的入侵特征越多,也就是说其防御能力也越强检测到入侵情况后响应的方式如何,报警能力如何,生成的报表情况如何如何选择适宜的平安产品VPN产品方便的安装和自动

人人文库> 全部分类> 应用文书 > 年终总结

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论