怎樣保證企業(yè)內(nèi)網(wǎng)的安全

　　措施六：信息保密防范

　　為了保障網(wǎng)絡(luò)的安全，也可以利用網(wǎng)絡(luò)操作系統(tǒng)所提供的保密措施。以Windows為例，進(jìn)行用戶名登錄注冊(cè)，設(shè)置登錄密碼，設(shè)置目錄和文件訪問(wèn)權(quán)限和密碼，以控制用戶只能操作什么樣的目錄和文件，或設(shè)置用戶級(jí)訪問(wèn)控制，以及通過(guò)主機(jī)訪問(wèn)Internet等。

　　同時(shí)，可以加強(qiáng)對(duì)數(shù)據(jù)庫(kù)信息的保密防護(hù)。網(wǎng)絡(luò)中的數(shù)據(jù)組織形式有文件和數(shù)據(jù)庫(kù)兩種。由于文件組織形式的數(shù)據(jù)缺乏共享性，數(shù)據(jù)庫(kù)現(xiàn)已成為網(wǎng)絡(luò)存儲(chǔ)數(shù)據(jù)的主要形式。由于操作系統(tǒng)對(duì)數(shù)據(jù)庫(kù)沒(méi)有非凡的保密措施，而數(shù)據(jù)庫(kù)的數(shù)據(jù)以可讀的形式存儲(chǔ)其中，所以數(shù)據(jù)庫(kù)的保密也要采取相應(yīng)的方法。電子郵件是企業(yè)傳遞信息的主要途徑，電子郵件的傳遞應(yīng)行加密處理。針對(duì)計(jì)算機(jī)及其外部設(shè)備和網(wǎng)絡(luò)部件的泄密渠道，如電磁泄露、非法終端、搭線竊取、介質(zhì)的剩磁效應(yīng)等，也可以采取相應(yīng)的保密措施。

　　措施七：從攻擊角度入手

　　目前，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全威脅有很大一部分來(lái)自拒絕服務(wù)(Dos)攻擊和計(jì)算機(jī)病毒攻擊。為了保護(hù)網(wǎng)絡(luò)安全，也可以從這幾個(gè)方面進(jìn)行。

　　對(duì)付“拒絕服務(wù)”攻擊有效的方法，是只答應(yīng)跟整個(gè)Web站臺(tái)有關(guān)的網(wǎng)絡(luò)流量進(jìn)入，就可以預(yù)防此類的黑客攻擊，尤其對(duì)于ICMP封包，包括ping指令等，應(yīng)當(dāng)進(jìn)行阻絕處理。

　　通過(guò)安裝非法入侵偵測(cè)系統(tǒng)，可以提升防火墻的性能，達(dá)到監(jiān)控網(wǎng)絡(luò)、執(zhí)行立即攔截動(dòng)作以及分析過(guò)濾封包和內(nèi)容的動(dòng)作，當(dāng)竊取者入侵時(shí)可以馬上有效終止服務(wù)，以便有效地預(yù)防企業(yè)機(jī)密信息被竊取。同時(shí)應(yīng)限制非法用戶對(duì)網(wǎng)絡(luò)的訪問(wèn)，規(guī)定具有IP地址的工作站對(duì)本地網(wǎng)絡(luò)設(shè)備的訪問(wèn)權(quán)限，以防止從外界對(duì)網(wǎng)絡(luò)設(shè)備配置的非法修改。

　　措施八：防范計(jì)算機(jī)病毒

　　從病毒發(fā)展趨勢(shì)來(lái)看，現(xiàn)在的病毒已經(jīng)由單一傳播、單種行為，變成依靠互聯(lián)網(wǎng)傳播，集電子郵件、文件傳染等多種傳播方式，融黑客、木馬等多種攻擊手段為一身的廣義的“新病毒”。計(jì)算機(jī)病毒更多的呈現(xiàn)出如下的特點(diǎn)：與Internet和Intranet更加緊密地結(jié)合，利用一切可以利用的方式(如郵件、局域網(wǎng)、遠(yuǎn)程治理、即時(shí)通信工具等)進(jìn)行傳播;所有的病毒都具有混合型特征，集文件傳染、蠕蟲(chóng)、木馬、黑客程序的特點(diǎn)于一身，破壞性大大增強(qiáng);因?yàn)槠鋽U(kuò)散極快，不再追求隱藏性，而更加注重欺騙性;利用系統(tǒng)漏洞將成為病毒有力的傳播方式。

　　因此，在內(nèi)網(wǎng)考慮防病毒時(shí)選擇產(chǎn)品需要重點(diǎn)考慮以下幾點(diǎn)：防殺毒方式需要全面地與互聯(lián)網(wǎng)結(jié)合，不僅有傳統(tǒng)的手動(dòng)查殺與文件監(jiān)控，還必須對(duì)網(wǎng)絡(luò)層、郵件客戶端進(jìn)行實(shí)時(shí)監(jiān)控，防止病毒入侵;產(chǎn)品應(yīng)有完善的在線升級(jí)服務(wù)，使用戶隨時(shí)擁有最新的防病毒能力;對(duì)病毒經(jīng)常攻擊的應(yīng)用程序提供重點(diǎn)保護(hù);產(chǎn)品廠商應(yīng)具備快速反應(yīng)的病毒檢測(cè)網(wǎng)，在病毒爆發(fā)的第一時(shí)間即能提供解決方案;廠商能提供完整、即時(shí)的反病毒咨詢，提高用戶的反病毒意識(shí)與警覺(jué)性，盡快地讓用戶了解到新病毒的特點(diǎn)和解決方案。

　　措施九：密鑰治理

　　在現(xiàn)實(shí)中，入侵者攻擊Intranet目標(biāo)的時(shí)候，90%會(huì)把破譯普通用戶的口令作為第一步。以Unix系統(tǒng)或Linux系統(tǒng)為例，先用“finger遠(yuǎn)端主機(jī)名”找出主機(jī)上的用戶賬號(hào)，然后用字典窮舉法進(jìn)行攻擊。這個(gè)破譯過(guò)程是由程序來(lái)完成的。大概十幾個(gè)小時(shí)就可以把字典里的單詞都完成。

　　假如這種方法不能奏效，入侵者就會(huì)仔細(xì)地尋找目標(biāo)的薄弱環(huán)節(jié)和漏洞，伺機(jī)奪取目標(biāo)中存放口令的文件shadow或者passwd。然后用專用的破解DES加密算法的程序來(lái)解析口令。

　　在內(nèi)網(wǎng)中系統(tǒng)治理員必須要注重所有密碼的治理，如口令的位數(shù)盡可能的要長(zhǎng);不要選取顯而易見(jiàn)的信息做口令;不要在不同系統(tǒng)上使用同一口令;輸入口令時(shí)應(yīng)在無(wú)人的情況下進(jìn)行;口令中最好要有大小寫(xiě)字母、字符、數(shù)字;定期改變自己的口令;定期用破解口令程序來(lái)檢測(cè)shadow文件是否安全。沒(méi)有規(guī)律的口令具有較好的安全性。

　　學(xué)習(xí)啦小編結(jié)語(yǔ)：

　　以上九個(gè)方面僅是多種保障內(nèi)網(wǎng)安全措施中的一部分，為了更好地解決內(nèi)網(wǎng)的安全問(wèn)題，需要有更為開(kāi)闊的思路看待內(nèi)網(wǎng)的安全問(wèn)題。在安全的方式上，為了應(yīng)付比以往更嚴(yán)重的“安全”挑戰(zhàn)，安全不應(yīng)再僅僅停留于“堵”、“殺”或者“防”，應(yīng)該以動(dòng)態(tài)的方式積極主動(dòng)應(yīng)用來(lái)自安全的挑戰(zhàn)，因而健全的內(nèi)網(wǎng)安全治理制度及措施是保障內(nèi)網(wǎng)安全必不可少的措施。