常见网络安全误区与补救措施之企业网络管理篇
通常情况下,企业网络都自有一套安全体系,比如在网络边界上安装硬件防火墙,然后在网络服务器上安装防病毒软件以及其他防间谍工具,而且还有各类服务器加密技术来保护网络数据;这样从软、硬件方面似乎都做到了天衣无缝。但事实确如想象的那样吗?真的就会让“鸽子”插翅难进吗?未必,以下简要分析之。一、防火墙并非坚不可摧
别以为安装了硬件防火墙就万无一失了,因为经过它们的IP数据痕迹照样能够被读取。黑客只要跟踪内含系统网络地址的IP痕迹,就能了解服务器及与它们相连的计算机的详细信息,然后利用这些信息漏洞实施网络入侵。
针对这一问题的解决办法就是:时刻注意查看操作系统的漏洞报告,以及有关网络的数据流向,寻找可疑活动;此外注意各安全软件的版本更新也很重要。另外,就是规范企业网络用户的用网习惯,比如不轻易打开电子邮件的可执行附件、不要安装没有经过测试的新软件、尽量少配置自己的远程访问程序和不安全的无线接入点等。
二、老系统并非就可以在夹缝中生存
不少人也有这种认为,网络破坏者主要盯上的是较新的系统和软件,对老版本操作系统会不屑一顾;其实这样的想法是 得不偿失的。
对黑客来说, 近没有更新或者没有打上补丁的Web服务器是一个常见的攻击点,比较常见的就是缓冲器溢出问题。虽然微软以及Apache.org在几年前都发布了解决缓冲器溢出问题的补丁,但还有许多旧系统没打上补丁。
解决办法自然是:对待老系统也应该和对待新系统一样,时刻注意对各类系统补丁的升级。另外的解决办法就是使用一组或多组附加驱动器存储数据的副本,即数据冗余技术。
三、安全工具和软件补丁并非高枕无忧
前面已经提到,系统安全的防范,安全补丁是一项重要措施;有些安全工具可以让黑客对微软通过其Windows Update服务发布的补丁进行“逆向工程”(reverse-engineer)。通过比较补丁出现的变化,黑客就能摸清补丁是如何解决某个漏洞的,然后查明怎样如何补丁攻击系统漏洞。因此,可以说每个系统都有漏洞,没有什么是百分之百安全的。
如今不少开发的新安全工具都围绕同一个基本主题:扫描寻找漏洞并实施解决。对因特网进行扫描,详细列出易受攻击的计算机;所开发的工具假定每台机器都容易遭到某个漏洞的攻击,然后只需运行工具补救措施即可。
解决的办法就是:由专业化程度较高的信息安全技术公司承担,为企业的信息网络系统提供小时的应急服务,而不是仅仅依赖一些硬件或软件产品来确保网络安全。还有就是注意各种硬件平台、操作系统、应用软件的优化配置和协同工作,才能保证应急响应的快速、事件诊断准确、处置措施得当、灾难恢复快速,系统重建的迅捷。
四、Mac OS X环境并非不受侵害
现在随着Mac计算机的逐级流行,许多企业用户都推荐使用Mac计算机来组建企业网络,但事实也并非如此。因为目前使用较多的还是基于Windows环境的硬件和软件,因此难免会在Mac机上兼容使用Windows类的程序,这样系统漏洞也就出现了。
苹果为解决自身的安全隐患,不断发布了针对漏洞的许多修补程序,平时应该注意下载修补;另外,就是尽量减少在Mac计算机上使用Windows类程序的频率,这样也可减少Mac机的潜在威胁。
综上所述,在企业网络环境中,除了部署必要的安全硬件比如硬件防火墙、入侵检测系统外,对于网络环境的日常维护是 主要的;时刻注意网络环境的变化、软硬件协同配合,这样才能达到 大的安全保护。