局域网内部安全威胁所在及应对措施分析
时间:2013-09-10 14:41 文章来源:http://www.lunwenbuluo.com 作者:郑仕兵 点击次数:
随着互联网的迅速普及,局域网应用已成为企业发展中必不可少的一部分。然而,在感受网络所带来的便利的同时,也面临着各种各样的进攻和威胁:机密泄漏、数据丢失、网络滥用、身份冒用、非法入侵……目前有些企业建立了相应的局域网络安全系统,并制定了相应的网络安全使用制度,但在实际使用中,系统漏洞、违规软件、病毒、恶意代码入侵等现象仍层出不穷,调查数据表明,我国企业每年因网络泄密导致的经济损失高达上百亿。虽然大多数企业都非常重视局域网安全管理问题,网络安防投入也不断增加,但是局域网安全问题却仍然严峻。在实践中通过学习、研究,总结出相关的一些安全知识,应用在局域网中,进行如下综述。
1局域网内部安全威胁所在
几乎所有企业对于网络安全的重视程度日益提高,纷纷采购防火墙等设备希望堵住来自Internet的不安全因素。然而,Intranet内部的攻击和入侵却依然猖狂。这些隐患主要来自安全系统的部署缺陷以及单位内部员工的不安全行为,其表现在:
1)移动存储介质的无序管理:当移动存储介质可以随意在内外网的设备上运行时,病毒相当于直接绕过了内外网的安全防护措施;
2)使用盗版软件、游戏等,造成病毒传播:当病毒被植入盗版软件和游戏,运行于内网终端时,威胁就产生了;
3)用户和用户组权限分配不合理:赋予用户的权限越多,借助用户操作进行攻击的可能就越大;
4)账号及口令管理不符合严格规定或设置不合理:企业及个人对账号及口令的管理松散容易导致第三方直接获取用户身份,而账号及口令设置的不合理(如验证简单)也容易被破解;
5)过多开设服务端口:开设的端口越多,监测和防范的难度越大,遭受攻击的可能也会增加;
6)网络管理员的素质:网络管理员的专业水平往往决定了网络安全所能达到的等级;
7)用户的不规范操作,也可能会损坏网络设备(如主机硬件等),误删除文件和数据、误格式化硬盘等;
8)来自无线网络用户的内部攻击:企业局域网如果部署了无线接入AP,那么要是不做身份验证等安全措施进行防范的话,处于AP覆盖范围之内安装了无线网卡设备的普通计算机及便携设备都能自动加入本地无线局域网的网络中,这样一来本地局域网就非常容易遭遇非法攻击;
9)内外网边界安全措施不足,这种不足会导致恶性攻击的直接侵入;
(10)安全系统的技术缺陷。
2应对措施
- 论文部落提供核心期刊、国家级期刊、省级期刊、SCI期刊和EI期刊等咨询服务。
- 论文部落拥有一支经验丰富、高端专业的编辑团队,可帮助您指导各领域学术文章,您只需提出详细的论文写作要求和相关资料。
-
- 论文投稿客服QQ:
2863358778、
2316118108
-
- 论文投稿电话:15380085870
-
- 论文投稿邮箱:lunwenbuluo@126.com