客服熱線:13882237342
企業Q Q: 產品咨詢請點這里
客服郵箱:[email protected]
客服Q Q:1219832006
傳   真:021-54894964
技術支持:13882237342
         18964398603

注冊碼管理:594598347

 
 
 
 
   網站首頁 >> 行業信息 >> 上網管理軟件將成為企業網絡安全的主體
網絡監控軟件下載
上海百絡信息技術有限公司-行業信息
上網管理軟件將成為企業網絡安全的主體
[時間:2009-08-07]  [文章來源:源自網絡]  [作者:master]


       
        在科學技術發展的今天,計算機和計算機網絡正在逐步改變著人們的工作和生活方式,隨著企業INTERNET/INTRERNET的建立和網絡規模的日益擴大,網絡結構及使用設備日趨復雜,如何有效地管理網絡系統,提高系統的安全性,已是企業迫切需要解決的重要難題之一。尤其是網絡系統的廣泛應用更為企業的管理、運營和統計等帶來了前所未有的高效和快捷。但同時計算機網絡的安全隱患亦日益突出。

      企業網絡安全不僅僅是一項技術問題,它已成為市場競爭中的一個必要條件。今天,每一個企業都必須滿足企業級的通信安全標準。一旦企業開始接受信用卡訂單、存儲客戶地址或處理客戶、生產廠商以及合作伙伴的各類私密信息,就應該保證數據不會被非法竊取。一個懷有惡意的黑客或者一份感染了病毒的消息會破環重要文件,更為嚴重的是,這將會嚴重影響企業的發展和成功。

      威脅企業網絡安全的主要因素

      由于企業網絡由內部網絡、外部網絡和企業廣域網組成,網絡結構復雜,威脅主要來自:病毒的侵襲、黑客的非法闖入、數據"竊聽"和攔截、拒絕服務、內部網絡安全、電子商務攻擊、惡意掃描、密碼破解、數據篡改、垃圾郵件、地址欺騙和基礎設施破壞等。

      下面來分析幾個典型的網絡攻擊方式:

      1. 員工上網行為復雜,管理困難

        企業的網絡管理越來越困難,我們的員工在上班的時候經常進行一些與工作無關的網絡行為,利用公司的電腦和網絡進行即時語音聊天的人越來越多,QQ、MSN已經成了老少必備的大眾化軟件,現在公司的員工上班打開電腦的第一件事就是掛上自己的聊天軟件,還有的員工干脆在上班的時候利用BT軟件或者其它的一些下載工具下載電影,這不僅影響了公司網絡的速度,更加影響了公司網絡的安全。一些受黑客入侵的網站在被訪問的時候也將木馬或者病毒植入了瀏覽者的電腦。這樣,公司的網絡時時刻刻都處在崩潰的邊緣。公司的商業機密更成了黑客們拿來掙錢的好東西。

        上海百絡信息技術有限公司針對現在公司員工上班時候的上網行為開發出了《百絡網警》網絡監控管理軟件。能對公司員工的上網行為進行管理,能對幾乎所有的實時聊天軟件進行管理。能禁止BT、p2p下載,能封鎖幾乎所有的黃色網站。能對郵件系統進行監控以及進行備份。使公司的網絡安全大大的增加。

      2. 黑客的非法闖入

      隨著越來越多黑客案件的報道,企業不得不意識到黑客的存在。黑客的非法闖入是指黑客利用企業網絡的安全漏洞,不經允許非法訪問企業內部網絡或數據資源,從事刪除、復制甚至毀壞數據的活動。一般來說,黑客常用的入侵動機和形式可以分為兩種。

      黑客通過尋找未設防的路徑進入網絡或個人計算機,一旦進入,他們便能夠竊取數據、毀壞文件和應用、阻礙合法用戶使用網絡,所有這些都會對企業造成危害。黑客非法闖入將具備企業殺手的潛力,企業不得不加以謹慎預防。

      防火墻是防御黑客攻擊的最好手段。位于企業內部網與外部之間的防火墻產品能夠對所有企圖進入內部網絡的流量進行監控。不論是基于硬件還是軟件的防火墻都能識別、記錄并阻塞任何有非法入侵企圖的可疑的網絡活動。硬件防火墻產品應該具備以下先進功能:

      ● 包狀態檢查:在數據包通過防火墻時對數據進行檢查,以確定是否允許進入局域網絡。

      ● 流量控制:根據數據的重要性管理流入的數據。

      ● 虛擬專用網(VPN)技術:使遠程用戶能夠安全地連接局域網。

      ● Java、ActiveX以及Cookie屏蔽:只允許來自可靠Web站點上的應用程序運行。

      ● 代理服務器屏蔽(Proxy blocking):防止局域網用戶繞過互聯網過濾系統。

      ● 電子郵件發信監控(Outgoing e-mail screening):能夠阻塞帶有特定詞句電子郵件的發送,以避免企業員工故意或無意的泄露某些特定信息。

      3. 數據"竊聽"和攔截

      這種方式是直接或間接截獲網絡上的特定數據包并進行分析來獲取所需信息。一些企業在與第三方網絡進行傳輸時,需要采取有效措施來防止重要數據被中途截獲,如用戶信用卡號碼等。加密技術是保護傳輸數據免受外部竊聽的最好辦法,其可以將數據變成只有授權接收者才能還原并閱讀的編碼。

      進行加密的最好辦法是采用虛擬專用網(VPN)技術。一條VPN鏈路是一條采用加密隧道(tunnel)構成的遠程安全鏈路,它能夠將數據從企業網絡中安全地輸送出去。兩家企業可以通過Internet建立起VPN隧道。一個遠程用戶也可以通過建立一條連接企業局域網的VPN鏈路來安全地訪問企業內部數據。

      4、拒絕服務

      這類攻擊一般能使單個計算機或整個網絡癱瘓,黑客使用這種攻擊方式的意圖很明顯,就是要阻礙合法網絡用戶使用該服務或破壞正常的商務活動。例如,通過破壞兩臺計算機之間的連接而阻止用戶訪問服務;通過向企業的網絡發送大量信息而堵塞合法的網絡通信,最后不僅摧毀網絡架構本身,也破壞整個企業運作。

      5. 內部網絡安全

      為特定文件或應用設定密碼保護能夠將訪問限制在授權用戶范圍內。例如,銷售人員不能夠瀏覽企業人事信息等。但是,大多數小型企業無法按照這一安全要求操作,企業規模越小,越要求每一個人

      承擔更多的工作。如果一家企業在近期內會迅速成長,內部網絡的安全性將是需要認真考慮的問題。

      6. 電子商務攻擊

      從技術層次分析,試圖非法入侵的黑客,或者通過猜測程序對截獲的用戶賬號和口令進行破譯,以便進入系統后做更進一步的操作;或者利用服務器對外提供的某些服務進程的漏洞,獲取有用信息從而進入系統;或者利用網絡和系統本身存在的或設置錯誤引起的薄弱環節和安全漏洞實施電子引誘,以獲取進一步的有用信息;或者通過系統應用程序的漏洞獲得用戶口令,侵入系統。

      除上述威脅企業網絡安全的主要因素外,還有如下網絡安全隱患:

      惡意掃描:這種方式是利用掃描工具(軟件)對特定機器進行掃描,發現漏洞進而發起相應攻擊。

      密碼破解:這種方式是先設法獲取對方機器上的密碼文件,然后再設法運用密碼破解工具獲得密碼。除了密碼破解攻擊,攻擊者也有可能通過猜測或網絡竊聽等方式獲取密碼。

      數據篡改:這種方式是截獲并修改網絡上特定的數據包來破壞目標數據的完整性。

      地址欺騙:這種方式是攻擊者將自身IP偽裝成目標機器信任機器的IP 地址,以此來獲得對方的信任。

      垃圾郵件 主要表現為黑客利用自己在網絡上所控制的計算機向企業的郵件服務器發送大量的垃圾郵件,或者利用企業的郵件服務器把垃圾郵件發送到網絡上其他的服務器上。

      基礎設施破壞:這種方式是破壞DNS或路由器等基礎設施,使得目標機器無法正常使用網絡。

      由上述諸多入侵方式可見,企業可以做的是如何盡可能降低危害程度。除了采用防火墻、數據加密以及借助公鑰密碼體制等手段以外,對安全系數要求高的企業還可以充分利用網絡上專門機構公布的常見入侵行為特征數據-通過分析這些數據,企業可以形成適合自身的安全性策略,努力使風險降低到企業可以接受且可以管理的程度。

      企業網絡安全的防范

      技術與管理相結合:技術與管理不是孤立的,對于一個信息化的企業來說,網絡信息安全不僅僅是一個技術問題,也是一個管理問題。在很多病毒或安全漏洞出現不久,網上通常就會有相應的殺毒程序或者軟件補丁出現,但為什么還會讓病毒肆虐全球呢?為什么微軟主頁上面及時發布的補丁以及各種各樣查殺的工具都無法阻止這些病毒蔓延呢?歸根結底還是因為很多用戶(包括企業級用戶)沒有養成主動維護系統安全的習慣,同時也缺乏安全方面良好的管理機制。

      要保證系統安全的關鍵,首先要做到重視安全管理,不要"坐以待斃",可以說,企業的信息安全,是一個整體的問題,需要從管理與技術相結合的高度,制定與時俱進的整體管理策略,并切實認真地實施這些策略,才能達到提高企業信息系統安全性的目的。

      風險評估:要求企業清楚自身有哪些系統已經聯網、企業網絡有哪些弱點、這些弱點對企業運作都有哪些具體風險,以及這些風險對于公司整體會有怎樣的影響。

      安全計劃:包括建立企業的安全政策,掌握保障安全性所需的基礎技術,并規劃好發生特定安全事故時企業應該采取的解決方案。企業網絡安全的防范策略目的就是決定一個組織機構怎樣來保護自己。

      一般來說,安全策略包括兩個部分:一個總體的安全策略和具體的規則。總體安全策略制定一個組織機構的戰略性安全指導方針,并為實現這個方針分配必要的人力物力。

      計劃實施:所有的安全政策,必須由一套完善的管理控制架構所支持,其中最重要的要素是要建立完整的安全性解決方案。

      物理隔離:即在網絡建設的時候單獨建立兩套相互獨立的網絡,一套用于部門內部辦公自動化,另一套用于連接到Internet,在同一時候,始終只有一塊硬盤處于工作狀態,這樣就達到了真正意義上的物理安全隔離。

      遠程訪問控制:主要是針對于企業遠程撥號用戶,在內部網絡中配置用戶身份認證服務器。在技術上通過對接入的用戶進行身份和密碼驗證,并對所有的用戶機器的MAC地址進行注冊,采用IP地址與MAC地址的動態綁定,以保證非授權用戶不能進入。

      病毒的防護:培養企業的集體防毒意識,部署統一的防毒策略,高效、及時地應對病毒的入侵。

      防火墻:目前技術最為復雜而且安全級別最高的防火墻是隱蔽智能網關, 它將網關隱藏在公共系統之后使其免遭直接攻擊。隱蔽智能網關提供了對互聯網服務進行幾乎透明的訪問, 同時阻止了外部未授權訪問對專用網絡的非法訪問。一般來說, 這種防火墻的安全性能很高,是最不容易被破壞和入侵的。

      網絡安全問題簡單化

      大多數企業家缺乏對IT技術的深入了解,他們通常會被網絡的安全需求所困擾、嚇倒或征服。許多企業領導,不了解一部網關與一臺路由器之間的區別,卻不愿去學習,或因為太忙而沒時間去學。

      他們只希望能夠確保財務紀錄沒被竊取,服務器不會受到一次"拒絕服務攻擊"。他們希望實現這些目標,但不希望為超出他們需求范圍的技術或服務付出更高的成本,就像銷售計算機設備的零售店不愿意提供額外服務一樣。

      企業網絡安全是一個永遠說不完的話題,今天企業網絡安全已被提到重要的議事日程。一個安全的網絡系統的保護不僅和系統管理員的系統安全知識有關,而且和領導的決策、工作環境中每個員工的安全操作等都有關系。

      網絡安全是動態的,新的Internet黑客站點、病毒與安全技術每日劇增。要永遠保持在知識曲線的最高點,把握住企業網絡安全的大門,從而確保證企業的順利成長。





     



    [關閉本頁]
首頁 |  局域網監控軟件 |  局域網管理軟件 |  流量監控軟件 |  百絡網警用戶論壇
Copyright © 2013-2016 NETBAI.COM 上海百絡信息技術有限公司 版權所有 E-MAIL:[email protected]
監控軟件-征信網認證 監控軟件-網警網絡110 滬ICP備14015905號-1
監控軟件-公安部檢測報告 監控軟件-360認證 監控軟件-瑞星認證 監控軟件-金山云安全中心網站安全檢測 監控軟件-江民安全認證 監控軟件-卡巴斯基檢測通過 監控軟件-小紅傘安全認證 彩票销售情况