企业网络所面临的安全威胁以及解决方法

kld840806

企业网络所面临的安全威胁大致如下：
第一：网络过设备所面临的威胁
     路由器是企业网络接入Internet的最外层的设备，严格的所，所有的网络攻击都要经过路由器，但有些典型的攻击方式则是利用路由器本身的设计缺陷展开的，而有些方式是在路由器上进行的。
     例如，发送虚假路由信息，使路由器、路由表混论从而导致网络瘫痪，或者攻击者通过改变自己的IP地址来伪装成企业局域网用户或可信任的外部网络用户，发送特定的报文以绕论正常的网络数据传输，或者伪造一些可接受的路由报文来更改路由信息，以窃取机密。还会利用路由器软件的某个版本存在的漏洞，通过查询特定的端口来进行攻击，使得整个路由器瘫痪而无法正常工作。 当然局域网上最重要的联网设备--交换机也存在类似的问题。
     路由器和交换机上存在着以下这些潜在的威胁：
     （1）弱口令
     （2）IOS自身缺陷
     （3）非授权用户可以管理设备
    针对以上分析的安全威胁做如下解决方案
     1.及时修补程序和更新IOS
    2.阻止非必要的数据流
     3.加强管理和访问控制
     4.关闭不必要的服务
     5.定期审核和查看日志
    交换机也大同小异，不过交换机还可以利用VLAN技术来加强管理
第二：操作系统所面临的威胁
    操作系统作为整个系统管理和应用的基础，其地位举足轻重。操作系统的规模往往比较庞大，因此软件设计的漏洞总是存在，易被发现和利用。
    一般Windows操作系统面临以下安全威胁：
   1.系统管理员的口令强度不够
   2.未用NTFS分区进行文件管理
   3.未启用审核策略
   4.开启了不必要的服务和端口
   5.没有及时打上系统安全补丁
   针对以上威胁给出以下应对方案
   1.停用Guest账户，限制不必要的用户数量，吧Administrator账号改名
   2.把共享文件的权限从“Everyone”组改成“授权用户”
   3.使用安全口令，启用账户策略，使用NTFS分区
   4.关闭不必要的服务，打开审计策略
   5.禁止建立空连接，关闭默认共享
   6.及时漏洞修补，更新
第三：应用服务所面临的威胁
   应用层面的服务是企业重点关注的。企业重最常提供的应用服务是Web服务、邮件服务、数据库服务等，既然提供了这些服务，那么就可能有针对这些服务的攻击
   （1）Web服务是网络中最常见的服务之一，同时也是最受黑客关注的服务。IIS是Windows平台上的Web服务提供程序。IIS服务器在方便用户使用的同时，由于自身漏洞也带来了很多安全隐患。
   （2）企业内网用户收发垃圾电子邮件等
   （3）目前很多企业都采用Microsoft SQL Server作为数据库平台以存储数据，数据库超级管理员SA是不能够被删除或改名的，但有不少数据库管理员在设置账户密码时，不设置SA口令或者设置的非常简单，这导致数据库直接暴露在网络上
   针对以上应用服务方面存在的安全威胁做如下分析：
   1.针对Web服务器采取的有效措施
     （1）及时打补丁，只开放WEB服务端口
     （2）Web服务器应该放在一个专门的区域中，利用防火墙保护WEB服务器
     （3）利用SSL安全访问，设置WWW目录访问权限
     （4）将IIS的安装目录和数据库与系统磁盘分开，保存在专用磁盘空间内，文件都存储于NTFS分区上
   2.针对SQL Server，可以采用如下安全设置
     （1）安装最新补丁程序，使用安全账号策略
     （2）选择正确的身份验证模式
     （3）加强数据库日志记录
     （4）除去不需要的网络协议


知识有限，只能写到这水平。欢迎大家补充。