免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 4132 | 回复: 0
打印 上一主题 下一主题

企业网络所面临的安全威胁以及解决方法 [复制链接]

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2009-01-15 13:01 |只看该作者 |倒序浏览
企业网络所面临的安全威胁大致如下:
第一:网络过设备所面临的威胁
     路由器是企业网络接入Internet的最外层的设备,严格的所,所有的网络攻击都要经过路由器,但有些典型的攻击方式则是利用路由器本身的设计缺陷展开的,而有些方式是在路由器上进行的。
     例如,发送虚假路由信息,使路由器、路由表混论从而导致网络瘫痪,或者攻击者通过改变自己的IP地址来伪装成企业局域网用户或可信任的外部网络用户,发送特定的报文以绕论正常的网络数据传输,或者伪造一些可接受的路由报文来更改路由信息,以窃取机密。还会利用路由器软件的某个版本存在的漏洞,通过查询特定的端口来进行攻击,使得整个路由器瘫痪而无法正常工作。 当然局域网上最重要的联网设备--交换机也存在类似的问题。
     路由器和交换机上存在着以下这些潜在的威胁:
     (1)弱口令
     (2)IOS自身缺陷
     (3)非授权用户可以管理设备
    针对以上分析的安全威胁做如下解决方案
     1.及时修补程序和更新IOS
    2.阻止非必要的数据流
     3.加强管理和访问控制
     4.关闭不必要的服务
     5.定期审核和查看日志
    交换机也大同小异,不过交换机还可以利用VLAN技术来加强管理
第二:操作系统所面临的威胁
    操作系统作为整个系统管理和应用的基础,其地位举足轻重。操作系统的规模往往比较庞大,因此软件设计的漏洞总是存在,易被发现和利用。
    一般Windows操作系统面临以下安全威胁:
   1.系统管理员的口令强度不够
   2.未用NTFS分区进行文件管理
   3.未启用审核策略
   4.开启了不必要的服务和端口
   5.没有及时打上系统安全补丁
   针对以上威胁给出以下应对方案
   1.停用Guest账户,限制不必要的用户数量,吧Administrator账号改名
   2.把共享文件的权限从“Everyone”组改成“授权用户”
   3.使用安全口令,启用账户策略,使用NTFS分区
   4.关闭不必要的服务,打开审计策略
   5.禁止建立空连接,关闭默认共享
   6.及时漏洞修补,更新
第三:应用服务所面临的威胁
   应用层面的服务是企业重点关注的。企业重最常提供的应用服务是Web服务、邮件服务、数据库服务等,既然提供了这些服务,那么就可能有针对这些服务的攻击
   (1)Web服务是网络中最常见的服务之一,同时也是最受黑客关注的服务。IIS是Windows平台上的Web服务提供程序。IIS服务器在方便用户使用的同时,由于自身漏洞也带来了很多安全隐患。
   (2)企业内网用户收发垃圾电子邮件等
   (3)目前很多企业都采用Microsoft SQL Server作为数据库平台以存储数据,数据库超级管理员SA是不能够被删除或改名的,但有不少数据库管理员在设置账户密码时,不设置SA口令或者设置的非常简单,这导致数据库直接暴露在网络上
   针对以上应用服务方面存在的安全威胁做如下分析:
   1.针对Web服务器采取的有效措施
     (1)及时打补丁,只开放WEB服务端口
     (2)Web服务器应该放在一个专门的区域中,利用防火墙保护WEB服务器
     (3)利用SSL安全访问,设置WWW目录访问权限
     (4)将IIS的安装目录和数据库与系统磁盘分开,保存在专用磁盘空间内,文件都存储于NTFS分区上
   2.针对SQL Server,可以采用如下安全设置
     (1)安装最新补丁程序,使用安全账号策略
     (2)选择正确的身份验证模式
     (3)加强数据库日志记录
     (4)除去不需要的网络协议


知识有限,只能写到这水平。欢迎大家补充。
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP