5.內(nèi)部網(wǎng)絡(luò)安全
為特定文件或應(yīng)用設(shè)定密碼保護(hù)能夠?qū)⒃L問(wèn)限制在授權(quán)用戶范圍內(nèi)。例如,銷(xiāo)售人員不能夠?yàn)g覽企業(yè)人事信息等。但是,大多數(shù)小型企業(yè)無(wú)法按照這一安全要求操作,企業(yè)規(guī)模越小,越要求每一個(gè)人承擔(dān)更多的工作。如果一家企業(yè)在近期內(nèi)會(huì)迅速成長(zhǎng),內(nèi)部網(wǎng)絡(luò)的安全性將是需要認(rèn)真考慮的問(wèn)題。
6.電子商務(wù)攻擊
從技術(shù)層次分析,試圖非法入侵的黑客,或者通過(guò)猜測(cè)程序?qū)孬@的用戶賬號(hào)和口令進(jìn)行破譯,以便進(jìn)入系統(tǒng)后做更進(jìn)一步的操作;或者利用服務(wù)器對(duì)外提供的某些服務(wù)進(jìn)程的漏洞,獲取有用信息從而進(jìn)入系統(tǒng);或者利用網(wǎng)絡(luò)和系統(tǒng)本身存在的或設(shè)置錯(cuò)誤引起的薄弱環(huán)節(jié)和安全漏洞實(shí)施電子引誘,以獲取進(jìn)一步的有用信息;或者通過(guò)系統(tǒng)應(yīng)用程序的漏洞獲得用戶口令,侵入系統(tǒng)。
除上述威脅企業(yè)網(wǎng)絡(luò)安全的主要因素外,還有如下網(wǎng)絡(luò)安全隱患:
惡意掃描:這種方式是利用掃描工具(軟件)對(duì)特定機(jī)器進(jìn)行掃描,發(fā)現(xiàn)漏洞進(jìn)而發(fā)起相應(yīng)攻擊。
密碼破解:這種方式是先設(shè)法獲取對(duì)方機(jī)器上的密碼文件,然后再設(shè)法運(yùn)用密碼破解工具獲得密碼。除了密碼破解攻擊,攻擊者也有可能通過(guò)猜測(cè)或網(wǎng)絡(luò)竊聽(tīng)等方式獲取密碼。
數(shù)據(jù)篡改:這種方式是截獲并修改網(wǎng)絡(luò)上特定的數(shù)據(jù)包來(lái)破壞目標(biāo)數(shù)據(jù)的完整性。
地址欺騙:這種方式是攻擊者將自身IP偽裝成目標(biāo)機(jī)器信任機(jī)器的IP地址,以此來(lái)獲得對(duì)方的信任。
垃圾郵件主要表現(xiàn)為黑客利用自己在網(wǎng)絡(luò)上所控制的計(jì)算機(jī)向企業(yè)的郵件服務(wù)器發(fā)送大量的垃圾郵件,或者利用企業(yè)的郵件服務(wù)器把垃圾郵件發(fā)送到網(wǎng)絡(luò)上其他的服務(wù)器上。
基礎(chǔ)設(shè)施破壞:這種方式是破壞DNS或路由器等基礎(chǔ)設(shè)施,使得目標(biāo)機(jī)器無(wú)法正常使用網(wǎng)絡(luò)。
由上述諸多入侵方式可見(jiàn),企業(yè)可以做的是如何盡可能降低危害程度。除了采用防火墻、數(shù)據(jù)加密以及借助公鑰密碼體制等手段以外,對(duì)安全系數(shù)要求高的企業(yè)還可以充分利用網(wǎng)絡(luò)上專(zhuān)門(mén)機(jī)構(gòu)公布的常見(jiàn)入侵行為特征數(shù)據(jù)—通過(guò)分析這些數(shù)據(jù),企業(yè)可以形成適合自身的安全性策略,努力使風(fēng)險(xiǎn)降低到企業(yè)可以接受且可以管理的程度。
為特定文件或應(yīng)用設(shè)定密碼保護(hù)能夠?qū)⒃L問(wèn)限制在授權(quán)用戶范圍內(nèi)。例如,銷(xiāo)售人員不能夠?yàn)g覽企業(yè)人事信息等。但是,大多數(shù)小型企業(yè)無(wú)法按照這一安全要求操作,企業(yè)規(guī)模越小,越要求每一個(gè)人承擔(dān)更多的工作。如果一家企業(yè)在近期內(nèi)會(huì)迅速成長(zhǎng),內(nèi)部網(wǎng)絡(luò)的安全性將是需要認(rèn)真考慮的問(wèn)題。
6.電子商務(wù)攻擊
從技術(shù)層次分析,試圖非法入侵的黑客,或者通過(guò)猜測(cè)程序?qū)孬@的用戶賬號(hào)和口令進(jìn)行破譯,以便進(jìn)入系統(tǒng)后做更進(jìn)一步的操作;或者利用服務(wù)器對(duì)外提供的某些服務(wù)進(jìn)程的漏洞,獲取有用信息從而進(jìn)入系統(tǒng);或者利用網(wǎng)絡(luò)和系統(tǒng)本身存在的或設(shè)置錯(cuò)誤引起的薄弱環(huán)節(jié)和安全漏洞實(shí)施電子引誘,以獲取進(jìn)一步的有用信息;或者通過(guò)系統(tǒng)應(yīng)用程序的漏洞獲得用戶口令,侵入系統(tǒng)。
除上述威脅企業(yè)網(wǎng)絡(luò)安全的主要因素外,還有如下網(wǎng)絡(luò)安全隱患:
惡意掃描:這種方式是利用掃描工具(軟件)對(duì)特定機(jī)器進(jìn)行掃描,發(fā)現(xiàn)漏洞進(jìn)而發(fā)起相應(yīng)攻擊。
密碼破解:這種方式是先設(shè)法獲取對(duì)方機(jī)器上的密碼文件,然后再設(shè)法運(yùn)用密碼破解工具獲得密碼。除了密碼破解攻擊,攻擊者也有可能通過(guò)猜測(cè)或網(wǎng)絡(luò)竊聽(tīng)等方式獲取密碼。
數(shù)據(jù)篡改:這種方式是截獲并修改網(wǎng)絡(luò)上特定的數(shù)據(jù)包來(lái)破壞目標(biāo)數(shù)據(jù)的完整性。
地址欺騙:這種方式是攻擊者將自身IP偽裝成目標(biāo)機(jī)器信任機(jī)器的IP地址,以此來(lái)獲得對(duì)方的信任。
垃圾郵件主要表現(xiàn)為黑客利用自己在網(wǎng)絡(luò)上所控制的計(jì)算機(jī)向企業(yè)的郵件服務(wù)器發(fā)送大量的垃圾郵件,或者利用企業(yè)的郵件服務(wù)器把垃圾郵件發(fā)送到網(wǎng)絡(luò)上其他的服務(wù)器上。
基礎(chǔ)設(shè)施破壞:這種方式是破壞DNS或路由器等基礎(chǔ)設(shè)施,使得目標(biāo)機(jī)器無(wú)法正常使用網(wǎng)絡(luò)。
由上述諸多入侵方式可見(jiàn),企業(yè)可以做的是如何盡可能降低危害程度。除了采用防火墻、數(shù)據(jù)加密以及借助公鑰密碼體制等手段以外,對(duì)安全系數(shù)要求高的企業(yè)還可以充分利用網(wǎng)絡(luò)上專(zhuān)門(mén)機(jī)構(gòu)公布的常見(jiàn)入侵行為特征數(shù)據(jù)—通過(guò)分析這些數(shù)據(jù),企業(yè)可以形成適合自身的安全性策略,努力使風(fēng)險(xiǎn)降低到企業(yè)可以接受且可以管理的程度。
