作者:孙豪
来源:《东方教育》2015年第08期
【摘要】随着计算机技术突飞猛进的发展,互联网上的应用也越来越广泛,在网络环境下运行的各种应用系统越来越多,通过网络传输的各种信息也在不断增加。中小型企业网络存在的安全隐患越来越大。
【关键词】中小型企业;网络安全;现状
随着计算机技术的飞速发展,通过网络传输的各种信息越来越多,各种计算机应用系统都在网络环境下运行。目前中小型企业许多重要信息都存储在网络服务器中,因此网络系统的安全至关重要。但是,由于在早期网络协议设计上对安全问题的忽视,以及在管理和使用上的无序状态,使网络自身安全受到严重威胁。中小型企业在网络安全上同样面临许多问题,例如邮件传输安全问题,大量垃圾邮件攻击问题,病毒传播问题,信息资源非法访问等问题。 1.中小型企业网络安全存在的问题分析 (1)弱口令造成信息泄露的威胁
由于中小型企业应用系统较多,部分员工安全意识淡薄,许多应用系统登陆密码非常简单,复杂度不够,使系统密码容易被破译。中小型企业目前使用的各类系统较多,包括邮件、ERP、内部办公网,电子商务系统等,面对众多的系统,员工要设置各类账户的密码,非常繁琐,而且不便于记忆,因此许多员工将密码设置为简单密码,并且长期不对密码进行更改。这样容易产生信息泄露问题,一些攻击者会窃取密码,非法进入系统获取系统资料。如果重要资料被窃取,将会产生严重后果。 (2)网络病毒的威胁
中小型企业员工数量较多,绝大多数员工都配有单独使用的计算机,并且所有计算机都可以访问互联网。员工根据自己的情况自行安装防病毒系统,由于员工对病毒预防知识和防病毒软件的使用方法掌握情况不同,部分员工不能够正确使用防病毒系统,不能够保证防病毒代码和病毒库的及时更新,因此容易造成计算机感染病毒。当感染病毒的机器增多后,会引起部分网络或者整个网络速度急剧下降甚至瘫痪,造成许多员工无法正常上网。部分员工的计算机由于感染病毒
而无法正常工作,有些计算机还出现计算机数据丢失等问题,严重影响公司员工正常工作。另外感染病毒的员工因重装系统而占用许多工作时间,影响工作的正常进行。
(3)企业主干网没有划分VLAN
中小型企业网络系统庞大,众多计算机都在同一网段上,系统没有划分VLAN,使网络中某一点出现故障就会影响一片。而且因为没有划分VLAN,计算机可以随意访问。出现网络事故,很难追查,出现网络故障也不方便定位。 (4)安全漏洞
只要有程序,就可能存在漏洞,现行的各种操作系统及应用软件都不同程度地的存在漏洞,几乎每天都会有新的漏洞被发现并公布出来,另外,操作系统本身存在一些隐蔽通道,这些都有可能成为黑客的通道。同时,操作系统都包含了一些常见的通用。同时,操作系统都包含了一些常见的通用服务,如果安装时没有关闭不相关的服务,就有可能成为黑客入侵的途径。只要拥有一定技术心怀不轨的人,都可能利用这些漏洞进行攻击,从而使某些程序或整个网络丧失功能,或者窃取数据,直接威胁到企业的网络安全。 (5)没有保障的信息安全
由于管理、资金和技术等方面的原因,中小企业的安全问题一直隐患重重。中小企业的信息安全管理在安全性方面普遍存没有严格的规范和制度,存在着严重漏洞,人员的素质和技术水平与大型企业相比,有较大的差距,所有在企业信息安全的内部脆弱性比大型企业存在更多的漏洞和不足。因为企业内部威胁也外部威胁提供了可能。由于网络维护、运行、升级等事务性工作繁重而且成本较高,这也使得善于精打细算的中小型企业在信息安全管理上进退两难。中小型企业用户的局域网一般来说网络结构不太复杂,主机数量不太多,服务器提供的服务相对较少。这样的网络通常很少甚至没有专门的管理员来维护网络的安全,这就给黑客和非法访问提供了可乘之机。 (6)计算机命名不规范
中小型企业网络中计算机数量非常多,但由于中小型企业没有制定统一的命名规范,许多计算机用户根据自己的喜好随意命名,一旦计算机出现问题,如感染病毒,影响网络正常运行时,无法定位具体的计算机并确定计算机的使用人员,因此不能够及时排除故障,影响问题解决的时间。
(7)用户权限混乱
随着信息化建设的深入,越来越多的重要信息存放在网络信息系统中,对于信息的安全管理越来越重要。但由于系统设计之初,信息量较少,缺乏对权限控制的有效管理,许多用户可以存取或更改与用户本身的权限不相符的信息。同时,由于权限管理不严格,可能部分重要信息被非法用户窃取,造成信息系统安全隐患。
2.中小企业网络安全的影响因素 2. 1 ;接入层
接入层主要功能就是实现每个用户的安全接入。因此,对于接入层而言,其关键安全要素就是用户的安全认证、管理、访问控制和快速接入功能。用户端容易被盗用IP,一些不法分子会借此对企业进行攻击或者盗取资料,安全性无法得到保障。各部门可以互相访问,会导致重要部門的资料能被任何人看到,比如财务部或者人力资源部等等,各种机密信息的安全不能得到保障,被他人得到会对公司的财产安全造成重大的安全隐患。 2.2 ;汇聚层
企业主干网没有划分VLAN,计算机可以随意访问。信息传递,不可管控;
出现事故,很难追查;出现故障,很难定位等严重问题。管控难,故障排查难。而划分了 VLAN就如同把网络划分为一个个独立的物理子网,即使局部故障也不会影响到整个主干网。划分了VLAN,还能大大减少了参与网络风暴设备的数量。使用VLAN,可以将某个交换端口或用户赋于某一个特定的VLAN组,该VLAN组可以在一个交换网中或跨接多个交换机,在一个VLAN中的广播不会送到VLAN之外。同样,相邻的端口不会收到其他VLAN产生的广 播。这样可以减少广播流量,释放带宽给用户应用,减少广播的产生。 2. 3 ;核心层
随着企业的网络规模不断扩大,在网关边界仍使用很传统的路由器连接企业内部网和互联网,已经远远不适用于现在高速发展的互联网络。虽然在路由器上设置了一些简单的访问控制策略,但是大量数据包的转发,和来自内外网的 DoS、DDoS 攻击,ARP 欺骗,IP 碎片攻击,对 DMZ 区域的划分不明显,命令行操作界面的不易管理等等因素,都表明企业的网络需要一台可以满足企业上网需求,并且可以对企业网络进行保护的防火墙设备。
网络安全是一门很大的学科,涉也是人类网络发展以来,最重要的一门学科之一,没有它,网络发展就没有如此之快。它在中小型企业网络中起到的一些安全作用,然而安全问题很多,一种安全技术解决不了所有问题。要避免企业网络受侵害,保护信息的安全,还有很长的路要走,而网络安全技术也会随着网络而慢慢发展。 参考文献:
[1]周学广等.信息安全学. 北京:机械工业出版社,2003.3
[2](美)Mandy Andress著.杨涛等译.计算机安全原理. 北京:机械工业出版社,2002.1
因篇幅问题不能全部显示,请点此查看更多更全内容