中小企业面临哪些网络安全威胁?
以下为《中小企业面临哪些网络安全威胁?》的无排版文字预览,完整内容请下载
中小企业面临哪些网络安全威胁?
网络安全现在已经是互联网领域的重要问题,网络安全引发的事故也一直呈上升趋势。中小企业虽然网络环境比较简单,但是一样会受到网络安全的威胁。如果不注重网络安全,往往会导致企业的重大损失。下面我们就一起来看看中小企业面临的常见网络安全威胁:
1. 非法的网络接入
无线WiFi已经是企业必备,但是无线WiFi带来的网络安全问题不容小觑。黑客和入侵者直接通过无线WiFi就可以接入到企业内网,从而盗取数据或者大肆破坏。所以防范非法的网络接入是网络安全的第一步。
2. DDoS攻击
DDoS一般从境外发起,攻击企业的公网线路云主机等,影响业务的正常办理,然后索取保护费。要阻止DDoS攻击,一般需要在网络边界部署防火墙产品。
3. 勒索软件攻击
勒索病毒可以通过外网攻击,或者邮件文件等方式感染内网。一旦感染勒索病毒,企业核心数据惨遭加密,攻击者索要巨额比特币赎金。对于大企业来说,靠赎金还有可能使数据恢复,但是对于一些中小企业,可能会因此失去客户,从而面临破产。在未来的几年里,勒索软件仍然是网络安全的主要威胁之一,因为加密货币和物联网设备的广泛普及使得勒索软件更加猖獗。
4. 终端安全
计算机病毒和蠕虫从互联网诞生开始就一直存在,未来也会一直存在。除了来自外网的攻击,终端设备还会受到病毒流氓软件、网络钓鱼、挖矿软件的攻击。蠕虫病毒主要的破坏方式是大量的复制自身,然后在网络中传播,最终导致整个网络的瘫痪,使企业不能通过网络进行正常的工作,增加企业成本。
综上所述,中小企业的信息安全主要体现在适合自身情况的综合解决方案。随着时间的发展,中小企业所面临的安全问题会进一步复杂化和深入化。要保证网络安全,一般需要综合网络边界防护(防火墙)、上网行为管理(认证、准入、管控),以及单机的杀毒软件;从而给企业网络提供全方位立体的防护。
[1]刘洋. 中小企业网络安全问题及其解决方案[D].XX大学,2016.
[1]赵某某,杜某某,侯某某.中小企业网络安全问题和策略研究[J].电子测试,2014(06):134-135+71.
[1]郭某某.浅谈中小企业网络安全问题[J].中小企业管理与科技(下旬刊),2013(02):213-214.
1.1企业网络的安全现状
随着信息技术的发展,互联网开启了一个时代,也给中小型企业带来了诸
多的问题,目前网络信息安全己经成为了企业信息安全中最易发生泄漏的环节。
网络的优势在于信息交流的即时性,而网络技术目前在中小企业中虽然被广泛
的应用,但是由于网络使用者繁多,质量也是参差不齐。己经对企业的网络环
境造成了很大的影响。网络的安全问题己经成为一个顽疾,也对企业的信息安
全造成了巨大的挑战。
1)物理安全问题,即病毒感染和破坏;
2)电脑黑客,因为黑客掌握着先进的互联网技术,甚至互联网系统的漏洞
其己经对网络信息安全形成了严重威胁;
3)信息基础设施,信息基础软件设施现在面临的尴尬问题就是,每当新的
软件设施推出,经常会在第一时间被破解并植入病毒再次发到网络上,让用户
防不胜防;
4)防护系统本身,因为技术的原因,互联网防护系统有一定的滞后性,也
使得系统自身便有了一定的薄弱点,这也是黑客惯用的攻击手段。
随着信息技术的不断发展,互联网进入了一个井喷式的发展期,网络信息
己经成了人们口常联系的常用手段。而中小型企业为了适应用户的需求,也在
增加网络的适用范围。利用互联网的存储、传输功能,对各种***信息进
行传递,由于中小企业网络系统的不完善,容易产生信息泄密、失窃、数据被
篡改等问题,给企业带来不必要的损失。由于企业专用版的网络杀毒防御软件
价格昂贵,国内外中小企业更倾向于使用商家推出的网络版软件,但是一方面
这类软件的功能比较单一,不能提供立体的防御措施;另一方面因为这类软件面
向更多的群体,而且获取通道简单,这也让黑客有更便利的条件去破解并制造
病毒。虽然中小企业的规模较小,但是对信息的保护也越来越看重,但是目前
的防毒软件虽然具有一定的数据找回、系统防崩溃等功能,但是由于技术原因
及系统出错问题的多样性,还是无法解决实际的问题。
目前随着信息技术的广泛使用,病毒和黑客的可攻击目标也是越来越多,
而由于防范意识的薄弱,也放大了这一问题,使得黑客和病毒对网络安全的破
坏性越来越大。病毒入侵时间,时有发生,而一旦被病毒入侵,我们的计算机
轻则运行缓慢、功能丢失,重则导致计算机无法运行。病毒一般都是由黑客制
造发布的,一般的黑客是通过病毒来获取用户的资料,但是对于技术高超的黑
客来说,他们仅是撒网式的攻击,还可以针对某一系统进行有效的入侵,从而
获取企业核心技术,给企业来带来巨大的损失。
1.2内部威胁
1.2.1侥幸心理
目前很多的中小型企业对网络安全思想上的不重视,单纯的组建一个网络
系统供企业使用之后,对后期的维护不重视。简单的认为安全问题不会那么巧
就发生在***的计算机上。但是我们要知道有很多人连计算机的基本操作
都不会,就去使用计算机,这就给系统本身带来了不安全因素。虽然目前有很多
的***承诺对系统的后期维护,但是他们也不能做到及时维护。
1.2.2网络内部用户的误操作和恶意行为
企业建立一个网络系统肯定是需要员工来使用的,所以一般来说我们的网
络对企业内部是开放性的,虽然一些企业对外的防御措施己经比较齐全,但对
于内部用户的操作和行为并不能很好的控制。有时候一些不懂技术的人,也会
错误的使用网络,从而导致系统出现问题。这都是平时网络问题中比较常见的,
尤其是对于网络新手来说,更是极易犯错。
据资料统计,在全世界范围内的中小企业,对企业网络安全影响最大的地方
就是企业的内部网络,几乎占到安全问题中的百分之八十之多。造成这一现象
的主要原因是:缺乏有效的认证措施,比如当用户使用计算机网络或者计算机
时无法登记用户的身份信息,从而不能做到记录的有效查询。另外,企业对资
源访问点和用户可活动区域进行一个合理的限制,禁止用户有可能接触到不应
该接触的信息,从而导致企业的信息泄露。另一方面是由于个别内部人员利用
身份的便利性,对其熟悉机关网信息系统,进行非法访问,或泄密给外部人员,
从而导致企业的机密泄露,或者给不法分子有机可乘。
1.2.3网络资源滥用
网络资源滥用问题,一直是企业非常头疼的一件事,虽然企业都会有相关
的条例和规定,来规范员工对网络的使用,但是仍有很大一部分员工在利用企
业的网络进行与工作不相干的事情,比如上网聊天、玩游戏甚至是在办公室里
炒股等,他们的这些行为都可能导致网络的安全问题出现。尤其是现在一些网
站管理者道德的缺失,在软件中植入恶意广告等,都有可能会造安.成全问题。
同时由于企业员工对网络的滥用,还有可能造成企业的信息对外泄露,伤害了
企业的利益。
1.2.4物理安全隐患
企业的硬件设备也容易带来网络的安全问题,U盘、硬盘、主板、交换机、
路由器等。尤其是U盘和移动硬盘,因为属于可随意移动和携带的物品,员工
可利用其转移企业的内部资料而不被察觉。另外像硬盘损坏也造成企业计算机
资料出现丢失等情况。
硬件在一般情况下不会出现损坏,但是可能一个小小的意外就会造成计算
机出现问题,例如意外的断电可能会导致正在运行的设施设备损坏;打雷的情
况下可能会造成主板烧坏等。同时由于计算机硬件突然出现问题,导致我们正
在运行的程序没有来得及正常保存关闭,从而发生程序错误或者文件丢失。
1.3威胁企业网络安全的外部因素
1.3.1病毒入侵
网络安全除了内部环境要做好之外,还要防范外部带来的影响,计算机病
毒作为常见的网络安全问题,对企业的网络安全带来了严重的影响,其不仅会
伤害企业的安全利益,还有可能对企业的信息进行散播,从而给企业带来损失。
计算机病毒是一些编程人员,利用恶意数据代码或者一段程序对计算机系统进
行破坏,具有极强的传播性和隐蔽性,还会对任何进入该计算机的外部软件进
行感染。病毒强大的复制能力使得计算机一旦感染,病毒便很难被根除。计算
机病毒的入侵方式又多种多样,防不胜防。比如它可以通过电子邮件的接收就
进入了计算机系统的内部,它还可以潜伏在于计算机接触过的U盘中,或者C}
等软硬件中,然后再通过其他的人使用该U盘或者软件时再次进行病毒的入侵。
当前病毒的类型主要有:恶意插件、轻微破坏病毒、宏病毒、电子邮件病毒、
木马程序等多种类型。
1.3.2黑客攻击
随着信息技术的开放,人们可以从互联网上获取各种资源,而黑客的教程
也被不良商家发布到网络中,甚至堂而皇之的出版,虽然让人们了解技术是一
件有益的事,但是通过发布这些东西,使得一些心术不正的人,掌握了黑客技
术,并从中谋求暴利。由于技术的革新,出现了工P地址变换器等可以更改登录
信息的手段,因此监督部门难以利用工P地址有效的监督网络安全,给黑客的作
案提供了便利。病毒的传播、网络固有的开放性缺陷、软件的漏洞和后门等因
素都会成为黑客惯用的攻击手段,也是网络安全的主要威胁。所以网络的规范
化需要迫切的解决,在根源上切断可能造成的危害。
2.1网络防火墙的概念
目前对防护墙的定义己经有了比较系统的说法,即在两个网络之间执行访
问控制策略的一个或一组安全系统,是一种计算机硬件和软件系统集合,是实
现网络安全策略的有效工具之一,并被广泛地应用;它指的是隔离在本地网络
与外界网络之间的一道防御系统;防火墙可以使企业内部局域网网络与
工nternet之间或者与其他外部网络互相隔离、限制网络互访用来保护内部网络
防火墙根据其功能的不同又分为网络层和应用层两种不同的防御措施。但
是不论哪一种都能够比较好的保护计算机,在有防火墙的情况下,入侵者想要
接触到目标计算机,首先需要穿越防火墙的安全防线,这就增加了入侵的难度。
普遍认为控制***的传递是防火墙的最基本
功能。网络安全的屏障、强化网络安全策略、监控网络存取和访问、防止内部
信息的外泄。防火墙除了能够起到安全作用之外,还有很多其他的作用,比如
支持具有工nternet服务特性的虚拟专用网等
2.2目前比较流行的防火墙:
2.2.1 Comodo Fir ewal}
概念:Comodo Firewall是由科***开发的防火墙,这是一款比较老的
防火墙,是防火墙系列中的佼佼者,现在由于各种新兴杀毒软件以及防火墙的
出现,Comodo也开发出了新一代的安全互联网套装Comodo工nternet Securityo
用户可以根据自己的需要,选择安装Firewall的部分安装。
系统要求:Windows7/ Vista /XP SP2/Windows8, 256 MB内存/400MB硬
盘空间。
特色功能:作为老牌的防火墙软件,Comodo的优点是非常明显的:功能性
强大、高效性、便捷性、免疫性、全面性以及免费升级系统。Comodo是第一家
为用户提供内置可执行文件数据库防火墙软件。
2.2.2PC Tools Firewal}PI us
PC Tools Firewall Plus也是一款比较优秀的防火墙软件,同样也有免费
的版本,能够有效的保护计算机程序。主要特点:具有智能自动防护的措施,
易于使用。同时具有非常高的高级规则,可以有效的降低电脑受到的攻击。同
时减少了对用户的限制。
新功能:广泛的安全权限(ESP)。拓展了自我防护能力,可阻止恶意程序
绕过防火墙。对禁用防火墙和修改保护对象的权限做出限制。改进应用程序规
则界面,显示应用程序详细信息,并扩展和完善用户对创建及修改输入输出规
则的控制。新的应用程序规则界面还允许创建和修改新ESP规则。信息更丰富
的弹出窗口。PC Tools Firewall Plus根据Windows 7, Vista和Server 2008
中的全新Windows过滤平台((WFP)架构建立,精确控制32位和64位系统上
的所有网络流量,包括工Pv6。更新的配置界面,可提供更好的网络访问配置控
制。设置可信和不可信网络配置,以确保根据所连接网络的安全级别来定制您
的网络访问。丰富了网络显示内容,包括详细的可用网卡信息(配置文件、MAC
地址和流量统计)以及详细的网络信息(工P、网关工P和子网掩码)。将正常模
式和专家模式整合到一个简单易用的界面。新界面可为普通用户自动创建规则
和配置,也允许专业用户进行高度定制的配置。
2.2.3Ashampoo FireWall FREE
Ashampoo是近几年开始进入防火墙安全领域的,其产品的主要作用在其他
防火墙的基础上略有改变,加强防火墙对计算机系统的保护,能够对所有网络
活动和数据的进出进行监控和保护。同时它优化了用户的操作过程,设定了相
应的模式供新手或者普通计算机用户使用,更便捷,也专门针对需求高的用户
设定了专家模式。减少了防火墙对于内存的占用。增加了新的学习模式,让用
户可以学习专家的操作设定,另外还对网络系统进行了保护,在遇到可疑的网
络攻击时,可以快速的切断网络。
2.2.4天网防火墙
天网防火墙是我国国产防火墙的先例,他的出现打破了国内没有世界先进水平防火墙的弊端。但是由于企业经营不善,在2010年企业倒闭,软件也就不再更新。
2.2.5未来防火墙的发展趋势
前面提到的几种防火墙基本上都是单一的防火墙,不具备杀毒的能力,而
随着杀毒软件开发商的不断的发展,他们也在慢慢的向防火墙技术渗透,比如
360木马防火墙等。这类的防火墙是目前比较流行的,因为他们会和自身的杀毒
软件相契合,更能发挥出他们的作用。基于这些原因,目前国内外的防火墙企
业也在开发相配套的杀毒软件程序。所以未来的防火墙模式一定是和杀毒软件
相匹配的。建立一套从外部防御到内部查杀的一体式系统。
2.3杀毒软件
如果说防火墙是网络安全的防御手段,那么杀毒软件就是网络安全的恢复
手段,在病毒己经入侵到电脑系统中时,我们可以利用杀毒软件来对病毒进行
清理,虽然有部分病毒具有极强的隐蔽性,但是目前的杀毒软件对绝大部门的
病毒都能够很好的查杀。
当下中小企业网络安全问题解决方案
3.1企业体系安全模型
参考模型引入工T工L是英国政府中央计算机与电信管理中心(ccTA)制定的
一套工T服务管理最佳实践指南。在国际上广为使用,为工T服务管理提供了一
个“最佳实践”的框架。工T具有保密性、完整性和可用性、能够为企业提供持
续健康和动态的安全防护服务。借鉴工T服务的模式,建立中小企业的信息网络
安全与防护体系,是切实可行的。其实不论是工T模式还是其他网络安全模式,
归根结底都是技术的使用。所以在考虑企业网络安全的防御建设时,首先要做
到以技术为核心,管理为手段,双管齐下的体系才能更好的确保网路信息的安
全。工T的主要服务是给用户带来管理方案的服务指导,具体的安全技术还需要
人去实践
3.2网络安全设置框架
要想建设一个完整的企业网络安全系统,需要对网络信息的安全框架有一
个完整的思考。做到全面的覆盖企业网络的各个角落。对企业网络安全的前后
都有一个合理的规划。真正的做到让网络安全体系保护企业网络的始末。
3.2.1保护与隔离
这里主要是通过防火墙与VPN进行有效的管理,前面我们己经说到了防火
墙,在这里主要提到的是VPN技术既虚拟专用网技术。他与传统的物理方式比
起来,可以更好的节约企业的成本和后期对网络的维护费用等问题。同时VPN
也具有防火墙的加密、认证等功能。
3.2.2访问管理
系统权限的访问管理,在网络安全中是至关重要的。主要包括四个方面:
身份认证、访问权限、安全监视、审查追踪。文中己经对这四个方面多次描述,
这里也就不在赘述。
3.2.3桌面保护
通过对当下企业网络安全问题现状的分析,发现很多的网络安全问题都出
现在企业的内部,而企业的电脑是每个人都可以使用的。所以对电脑使用的管
理就非常的重要了,但是又无法做到人人监督,所以需要对电脑进行桌面的保
护,防止内部人员乱用他人电脑的情况。可以通过建立电子签名系统、安全登
录系统、文件加密系统等对电脑安全进行有效的管理。
3.2.4网络数据传输安全
企业的数据非常的重要,所以对数据传输过程的保护也就愈发重要。在数
据传输中我们可以通过对数据的加密和数字签名的方法。在数据传输中的加密
又可以分为三层:数据链路层、传输层和应用层。另外通过对防火墙的了解,
我们也能发现防火墙不仅是一个边界防御体系,也可以对文件的传输进行一定
的保护。
3.2.5企业网络安全管理制度
目前还没有任何机器或者设备达到完全不需要人来干涉的,所以在网络安
全建设中所有的事项到最后都需要人来某某,哪怕只是点击一下开始。所以在
企业网络安全中管理制度就显得更加的重要了,切实的做到责任到人。
3.3目前中小型企业网络安全建设的常见策略
3.3.1安全管理策略
网络的安全防御是一个立体的,需要得到多方面的协调配合。所以制安.定
全网络防御系统时,我们要制定一套安全策略,用来指导和明确网络安全的实
施。在制定方针时,要充分的了解企业的业务和使用范围,了解企业的现状和
发展要求,可以在最大范围内保护企业的网络安全。安全管理策略是所有防御
策略的基础,再好的防御措施也需要人去实施,如果在实施过程中,不按照既
定的策略来某某必然会导致企业网络的不稳定,带XX全隐患,所以需要一套
管理策略来约束人的行为,能够让策略实施者可以按照制定的策略和要求来实
施。而安全管理策略正是针对这一方面而提出的。只有统一管理,统一实施,
才能更好的保护企业的网络安全。
3.3.2设备及线路连接策略
公路是城市的脉络,而网络线路则是网络系统的支架,一旦网络线路出现
问题,则整个网络就会瘫痪。所以我们在网络线路设置初期就要充分的规划线
路的链接。做好线路连接入口的安全,就像高速路口的关卡一样,可以掌握进
出情况。所以在用户要进入网络时设置一道防火墙,对来访者进行控制和筛选。
有效的对不受控制的第三方来访用户进行限制「8]
一个企业的网络接入口一般只会有一个,但是如何分给众多的计算机就成
了一个新的问题,于是便有了路由器等物理网络传输设备,来实现网络的公用。
我们可以看到每个路由器里都会有相应的网关设置,这样可以有效的对网络的
使用情况进行一个掌握。而且由于企业计算机较多,还可以增加多个路由器进
行连接。但是由于用的都是同一个网络,总的传输速度是固定的,分摊到每台
计算机的数据会因为使用的路由或者交换机的不同造成一定的影响,所以在选
择企业的网络连接设备是,一定要选择质量好的、功能强的路由器,否则会严
重影响网络的使用情况。为了便于维护,我们也要如同公路一样,给每条线路
做出标记,知道那条线路通向哪「川。
在给企业的交换机设定好程序之后,还应该制定相应的交换机配置文件的
备份,这样有利于企业的口常维护。因为交换机里面的设定可能会随着突然的
断电或者意外关闭造成数据的流失,而通过数据备份,我们就可以很快的对交
换机进行修复。
3.3.3防病毒策略
技术在进步,而网络病毒也在不断的更新,随时都会出现致命的网络病毒,
使系统造成 内容过长,仅展示头部和尾部部分文字预览,全文请查看图片预览。 防护策略
计算机系统中有一项功能是经常被人忘记使用的那就是密码口令系统,有
登录口令、文件加密这两种密码方式。登录口令是我们在启动计算机时,进入
操作界面需要输入,这是系统自带的,可以防止其他人登录你的电脑,从而对
计算机里的内容进行篡改和偷取,原则上的口令都是要求中英文混合的无序排
列的复杂的,并且定期修改登录密码,以防有人获取你的口令。而文件加密又
是另一种方式,我们系统里的文件都是可以加密的,对企业内部的数据信息进
行加密操作,有助于企业更好的保护计算机网络安全。虽然这些加密手段都比
较的繁琐,但可以有效的保护计算机文件。除了加密策略之外,还有使用策略、
和数据管理策略,前者要求我们在使用计算机是要有限的开放系统和端口的权
限,对员工的行为进行了规范,而后者则是***数据库的管理,定期备份
数据对企业来说是很重要的,除此之外,还要对企业的数据进行分类管理,哪
些是可以作为公共资源的,哪些是需要独立存放放的。最后我们的企业工作人
员在使用计算机时应具备计算机操作能力,或者加以培训,再进行计算机的操
作,避免因为不会使用造成的文件丢失等问题。
该企业当前网络拓扑图:
/
[文章尾部最后500字内容到此结束,中间部分内容请查看底下的图片预览]请点击下方选择您需要的文档下载。
- 网络安全接入方案
- 幼儿园学生信息安全意识培养方案
- 计算机网路概述
- 关于网络安全致家长学生的一封信
- 企业融资九大策略
- 幼儿园网络安全自查报告
- 中小企业融资5误区 6原则(强烈推荐)
- 解析中小企业战略管理规划
- 网络安全员及职责
- 学校网络安全宣传周活动总结
- 两会减税降费新动向解读及高新企业节税筹划案例
- 网络安全分析报告
- 小学四年级未成年人的网络安全演讲稿
- 2020年网络安全宣传周活动总结
- 2020年网络安全宣传周活动总结
- 我学习教育信息安全与防护培训的感受
- 校园网络安全管理制度
- A10-1学生信息安全意识培养方案
以上为《中小企业面临哪些网络安全威胁?》的无排版文字预览,完整内容请下载
中小企业面临哪些网络安全威胁?由用户“Designforbuddys”分享发布,转载请注明出处