论文部分内容阅读
摘 要:本文针对大多数企业信息系统中存在的漏洞进行了分析,并明确指出有些漏洞我们是没有办法避免的,只能尽最大努力去消除这些影响。但是对企业信息系统中存在的操作系统,系统用户权限以及文件权限的方面的漏洞等,还是可以尽量去避免的。文章最后,指出进行网络防范要不断追踪新技术的应用情况,及时升级、完善自身的防御措施。
关键词:企业网;信息系统;网络安全;硬件问题;用户权限;文件权限
中图分类号:TP393.08
目前,大多数企业都采用计算机管理的方式对企业中的信息及相关技术进行管理。这些信息中有些涉及到企业的商业机密或者是核心技术,对企业来讲很是关键,所以这些信息的安全性在一定程度上对企业的生存有着决定性的作用,这样就难免会吸引来自互联网各种网络黑客的人为攻击(例如,信息窃取、信息泄漏、数据删除和篡改、计算机病毒等)。
企业网的信息系统的漏洞总的来说有两种,一种是来自硬件,一种来自软件。来自硬件的漏洞是属于先天性的不足,这个很难去弥补,有些是计算机本身存在的问题,如计算机电磁泄漏等等,还有的计算机的外部设备是最容易造成信息泄漏或被窃取的地方,是一种很严重的信息泄漏途径。另外计算机的硬件故障也会对信息造成毁灭性的打击,信息会因此造成永久性的丢失,通过上面的分析可以知道,硬件的故障有时候是没有办法避免的。这是计算机存储及传输固有的缺陷,所幸的是硬件故障在硬件的生命周期内极少发生。
从软件方面来说主要有以下几个方面的问题:
一是操作系统的问题,我们都知道,任何一个企业的网站都是依赖于计算机的操作系统而存在的,所以一旦操作系统出了问题企业的信息也就处于不安全的境地。而恰恰操作系统有不少问题,特别是windows操作系统,曾暴出不少漏洞。所以说企业网的生存基础就是有问题的,当然大家也没有必要去过份担心这个问题,只要我们正常安装杀毒软件,及时更新系统补丁,操作系统还是值得信赖的。
二是系统的权限问题。一个企业网对应的用户群往往是多方面的,不同的用户对应着不同的权限。在企业内部中往往采用的是基于角色的用户的权限分配,即将用户群分成不同的角色,然后对各种角色分配不同的权限。实际上一个企业网特别是企业内部网,设计的一个重点就是用户权限,一旦权限出了问题,往往信息就会产生不对位流出,这样就对信息的安全产生很大的影响。其实这还不是系统权限对信息安全产生最大威协,其最大威协是如果攻击者在已有一个本地账号能够登录到系统的情况下,通过系统本身的缺陷,得到系统管理员的权限,那么他就有可能利用这个权限和这台机器去控制企业网内部的一些机器,这将带来灾难性的后果。
三是文件的权限问题。在一个企业网内部,有些文件可能全部的人都可以读取,但是只有一部分可以写,这就是文件的权限。但是如果管理员对某些文件权限设置不正确,可能会分配一些只对文件有读权限的人写的权限,这样做本身没有多少危险性,但是如果那些本该只能读的却具有写的权限的人有别的想法,这就是非常危险的了。另外攻击者也可以不经授权地从远程存取系统的某些文件。这类漏洞主要是由一些有缺陷的cgi程序引起的,它们对用户输入没有做适当的合法性检查,使攻击者通过构造特别的输入获得对文件存取。如Windows IE存在诸多漏洞允许恶意的web页面读取浏览用户的本地的文件。这样的话攻击者就有可能获得一些重要信息,从而对企业造成一定的威胁。
四是密码丢失问题。目前密码丢失的问题也是企业网站的一个重要的信息泄露途径,密码丢失主要有密码是弱口令,很容易通过暴力破解就得到密码,还有一种情况就是密码保护不当,被非法获取。在互联网上如果密码丢失的话那危险性就大大增加了。
针对企业网中存在的这些问题,我们应该怎么样去解决呢?也就是怎么样才能让企业网中的信息更加安全呢。对于硬件中存在的缺陷问题,基本上是无解的,只能保证网络设备少出故障,对电磁辐射及存储丢失的问题,只能寄希望于少出这类的情况。但是对硬件系统故障以及由硬件系统故障造成的企业网信息的丢失这种风险我们要降到最低,目前在网络中比较流行做法是容灾设计。所谓的容灾设计主要是在无法避免的灾难出现后,我们怎么设计网络系统,让这种损失最小或没有损失。对硬件来说主要采取冗余线路及电源UPS,冗余线路可以保证在网络中出现故障的时候不至于网络系统停止运行,系统会自动启用冗余的线路进行工作。而对计算机本身的故障来说,也是采取冗余磁盘的方法来进行容错的,如磁盘阵列等,这样虽然磁盘的利用率低了些,但是对内容的保护起到很重要作用。对重要的数据一定要采取这种实时备份的方式进行,否则一旦丢失将很难实现数据的恢复。电源UPS的主要功能是防止,实然断电而造成的信息系统停止,从而造成网络数据的丢失。
系统权限问题的解决办法,就是在系统设置的时候严格化分角色,将不同需求的人员进行分类,对于一些有特殊要求的人可以单独化分一个群组,而不要进行交叉分配权限。通过系统的设置将系统权限分配的危险程度降到最低。
对于文件权限的问题,同样可以将企业内部网络化分不同的工作组,对不同的工作组给予不同的文件权限。严格限制文件的读写,对只能读的文件绝对不能给写的功能,当然这样做还得有一个前提条件,那就是操作系统的安全问题,如果操作系统的安全出了问题,所有的这一切也都是徒劳。密码的丢失主要还是一个安全意识的问题,如果密码设置太简单,很容易就会被别有用心的人给破解掉,如果设置的很复杂,每次输入的时候就会麻烦。特别是一些人有不太好的习惯就是设置自动登陆。这样虽然每次省去了输入的麻烦,但是也带了不小的危险。其实对于大多数密码出现的问题倒不是密码被破解,而是密码被偷窃,通过一些软件(比如键盘记录等)来将输入的密码外传,这样的话就可以利用输入的用户来做一些非法的事情了。
实现企业网的信息系统安全,还有一个重要的措施就是安装硬件的防护。就目前的网络环境来说,受到网络攻击是很正常的现象,大部分的攻击是被网络中的防护措施给阻拦。如果是个人电脑,我们只要安装相应的软件杀毒软件和软件防火墙就可以了。对于安全要求更高的企业网信息系统来说,硬件的保护更能起到保护作用。目前,网络中的安全保护硬件系统主要有两种,一种就是入侵检测系统,还有一种就是防火墙。对于入检测系统来说,它的核心功能是对事件进行分析,并从中发现不符合安全策略的行为,同时它可以对一些特定的行为进行报警。而防火墙主要功能就是防止外网的非法入侵,对企业网内部的攻击没有多大效果。防火墙可以设置特定的数据信息屏蔽,可以将一些敏感的数据阻止在企业内网以外,对内网起到保护作用。
认清网络的脆弱性和潜在威胁,采取强有力的安全策略,对于保障网络的安全性将变得十分重要。同时,计算机网络技术目前正处于蓬勃发展的阶段,新技术层出不穷,其中也不可避免的存在一些漏洞,因此,进行网络防范要不断追踪新技术的应用情况,及时升级、完善自身的防御措施。
参考文献:
[1]东鸟.2020,世界网络大战[M].长沙:湖南人民出版社,2012.
[2]王逸舟.国家利益再思考[J].中国社会科学,2002(02).
[3]王健.计算机网络的安全技术[J].宁夏机械,2011.
[4]杨戈.中小企业计算机网络安全与防护措施[J].信息安全与技术,2011.
[5]赵鹤芹.设计动态网站的最佳方案Apache+PHP+MySQL[J].计算机工程与设计,2007.
作者简介:马博琴(1979-),女,山西永济人,本科,研究方向:计算机网络安全。
作者单位:纳爱斯正定有限公司,石家庄 050800
关键词:企业网;信息系统;网络安全;硬件问题;用户权限;文件权限
中图分类号:TP393.08
目前,大多数企业都采用计算机管理的方式对企业中的信息及相关技术进行管理。这些信息中有些涉及到企业的商业机密或者是核心技术,对企业来讲很是关键,所以这些信息的安全性在一定程度上对企业的生存有着决定性的作用,这样就难免会吸引来自互联网各种网络黑客的人为攻击(例如,信息窃取、信息泄漏、数据删除和篡改、计算机病毒等)。
企业网的信息系统的漏洞总的来说有两种,一种是来自硬件,一种来自软件。来自硬件的漏洞是属于先天性的不足,这个很难去弥补,有些是计算机本身存在的问题,如计算机电磁泄漏等等,还有的计算机的外部设备是最容易造成信息泄漏或被窃取的地方,是一种很严重的信息泄漏途径。另外计算机的硬件故障也会对信息造成毁灭性的打击,信息会因此造成永久性的丢失,通过上面的分析可以知道,硬件的故障有时候是没有办法避免的。这是计算机存储及传输固有的缺陷,所幸的是硬件故障在硬件的生命周期内极少发生。
从软件方面来说主要有以下几个方面的问题:
一是操作系统的问题,我们都知道,任何一个企业的网站都是依赖于计算机的操作系统而存在的,所以一旦操作系统出了问题企业的信息也就处于不安全的境地。而恰恰操作系统有不少问题,特别是windows操作系统,曾暴出不少漏洞。所以说企业网的生存基础就是有问题的,当然大家也没有必要去过份担心这个问题,只要我们正常安装杀毒软件,及时更新系统补丁,操作系统还是值得信赖的。
二是系统的权限问题。一个企业网对应的用户群往往是多方面的,不同的用户对应着不同的权限。在企业内部中往往采用的是基于角色的用户的权限分配,即将用户群分成不同的角色,然后对各种角色分配不同的权限。实际上一个企业网特别是企业内部网,设计的一个重点就是用户权限,一旦权限出了问题,往往信息就会产生不对位流出,这样就对信息的安全产生很大的影响。其实这还不是系统权限对信息安全产生最大威协,其最大威协是如果攻击者在已有一个本地账号能够登录到系统的情况下,通过系统本身的缺陷,得到系统管理员的权限,那么他就有可能利用这个权限和这台机器去控制企业网内部的一些机器,这将带来灾难性的后果。
三是文件的权限问题。在一个企业网内部,有些文件可能全部的人都可以读取,但是只有一部分可以写,这就是文件的权限。但是如果管理员对某些文件权限设置不正确,可能会分配一些只对文件有读权限的人写的权限,这样做本身没有多少危险性,但是如果那些本该只能读的却具有写的权限的人有别的想法,这就是非常危险的了。另外攻击者也可以不经授权地从远程存取系统的某些文件。这类漏洞主要是由一些有缺陷的cgi程序引起的,它们对用户输入没有做适当的合法性检查,使攻击者通过构造特别的输入获得对文件存取。如Windows IE存在诸多漏洞允许恶意的web页面读取浏览用户的本地的文件。这样的话攻击者就有可能获得一些重要信息,从而对企业造成一定的威胁。
四是密码丢失问题。目前密码丢失的问题也是企业网站的一个重要的信息泄露途径,密码丢失主要有密码是弱口令,很容易通过暴力破解就得到密码,还有一种情况就是密码保护不当,被非法获取。在互联网上如果密码丢失的话那危险性就大大增加了。
针对企业网中存在的这些问题,我们应该怎么样去解决呢?也就是怎么样才能让企业网中的信息更加安全呢。对于硬件中存在的缺陷问题,基本上是无解的,只能保证网络设备少出故障,对电磁辐射及存储丢失的问题,只能寄希望于少出这类的情况。但是对硬件系统故障以及由硬件系统故障造成的企业网信息的丢失这种风险我们要降到最低,目前在网络中比较流行做法是容灾设计。所谓的容灾设计主要是在无法避免的灾难出现后,我们怎么设计网络系统,让这种损失最小或没有损失。对硬件来说主要采取冗余线路及电源UPS,冗余线路可以保证在网络中出现故障的时候不至于网络系统停止运行,系统会自动启用冗余的线路进行工作。而对计算机本身的故障来说,也是采取冗余磁盘的方法来进行容错的,如磁盘阵列等,这样虽然磁盘的利用率低了些,但是对内容的保护起到很重要作用。对重要的数据一定要采取这种实时备份的方式进行,否则一旦丢失将很难实现数据的恢复。电源UPS的主要功能是防止,实然断电而造成的信息系统停止,从而造成网络数据的丢失。
系统权限问题的解决办法,就是在系统设置的时候严格化分角色,将不同需求的人员进行分类,对于一些有特殊要求的人可以单独化分一个群组,而不要进行交叉分配权限。通过系统的设置将系统权限分配的危险程度降到最低。
对于文件权限的问题,同样可以将企业内部网络化分不同的工作组,对不同的工作组给予不同的文件权限。严格限制文件的读写,对只能读的文件绝对不能给写的功能,当然这样做还得有一个前提条件,那就是操作系统的安全问题,如果操作系统的安全出了问题,所有的这一切也都是徒劳。密码的丢失主要还是一个安全意识的问题,如果密码设置太简单,很容易就会被别有用心的人给破解掉,如果设置的很复杂,每次输入的时候就会麻烦。特别是一些人有不太好的习惯就是设置自动登陆。这样虽然每次省去了输入的麻烦,但是也带了不小的危险。其实对于大多数密码出现的问题倒不是密码被破解,而是密码被偷窃,通过一些软件(比如键盘记录等)来将输入的密码外传,这样的话就可以利用输入的用户来做一些非法的事情了。
实现企业网的信息系统安全,还有一个重要的措施就是安装硬件的防护。就目前的网络环境来说,受到网络攻击是很正常的现象,大部分的攻击是被网络中的防护措施给阻拦。如果是个人电脑,我们只要安装相应的软件杀毒软件和软件防火墙就可以了。对于安全要求更高的企业网信息系统来说,硬件的保护更能起到保护作用。目前,网络中的安全保护硬件系统主要有两种,一种就是入侵检测系统,还有一种就是防火墙。对于入检测系统来说,它的核心功能是对事件进行分析,并从中发现不符合安全策略的行为,同时它可以对一些特定的行为进行报警。而防火墙主要功能就是防止外网的非法入侵,对企业网内部的攻击没有多大效果。防火墙可以设置特定的数据信息屏蔽,可以将一些敏感的数据阻止在企业内网以外,对内网起到保护作用。
认清网络的脆弱性和潜在威胁,采取强有力的安全策略,对于保障网络的安全性将变得十分重要。同时,计算机网络技术目前正处于蓬勃发展的阶段,新技术层出不穷,其中也不可避免的存在一些漏洞,因此,进行网络防范要不断追踪新技术的应用情况,及时升级、完善自身的防御措施。
参考文献:
[1]东鸟.2020,世界网络大战[M].长沙:湖南人民出版社,2012.
[2]王逸舟.国家利益再思考[J].中国社会科学,2002(02).
[3]王健.计算机网络的安全技术[J].宁夏机械,2011.
[4]杨戈.中小企业计算机网络安全与防护措施[J].信息安全与技术,2011.
[5]赵鹤芹.设计动态网站的最佳方案Apache+PHP+MySQL[J].计算机工程与设计,2007.
作者简介:马博琴(1979-),女,山西永济人,本科,研究方向:计算机网络安全。
作者单位:纳爱斯正定有限公司,石家庄 050800