有关企业网络安全认识的几点概述
2009-07-03 09:40
302 查看
概述1: 许多人认为安装防火墙就安全了,其实不然。[/b]
许多人认为只要安装了防火墙就安全了,其实不然。无论那个品牌的防火墙,它的主要工作都是控制存取与过滤封包,所以对DoS攻击、非法存取与篡改封包等攻击模式的防范极为有效,可以提供网络周边的安全维护。可是攻击行为不经过防火墙(例如网络内部发动攻击),防火墙便力不从心了。防火墙的工作原理是“防外不防内”。它只对外部网络的访问进行过滤、筛选,而对内部网络的访问不进行任何阻挠。而事实上,在发生的企业网络安全事件中绝大多数还是源于企业网络内部。虽然可以在企业内部部署防火墙产品,但它还是按同样的原则来过滤,还是有内、外网之分的。所以说防火墙并非无用,但绝非万能。但不可否认的是,防火墙仍是目前最重要的网络安全设备和网络安全的防护措施。
概述2:许多人认为安装了最新的杀毒软件就不怕病毒了,其实不然。[/b]
这个观点也是错误的。安装杀毒软件的目的是为了预防病毒的入侵和查杀系统中已感染的计算机病毒,但这并不能保证安装了最新的杀毒软件后就没有病毒的入侵了。因为杀毒软件查杀某一病毒的能力总是滞后于该病毒的出现。所以在杀毒软件尚不能全杀新病毒的情况下,这些病毒仍可能成功入侵系统。况且,不同品牌的杀毒软件查杀病毒的能力不尽相同,病毒代码更新的速度也不完全一样,不过目前,还有一个新特点,那就是恶意软件泛滥,这样在系统中除了要安装病毒防护系统之外,还要安装恶意软件系统(如360安全卫士、瑞星卡卡助手),但目前仍只有单机版,所以需在各主机上安装。
概述3:许多人认为每台计算机中安装单机版杀毒软件与网络版杀毒软件等效,其实不然。[/b]
单位购买了50个点的瑞星网络版杀毒软件,对于我们单位所有上网用户来说是不够的,所以我就多安装了单机版的杀毒软件,这个我也想都安装网络版的,容易控制和管理,可企业为了节省购买比较昂贵的网络版杀毒软件的费用,就购买了单机版杀毒软件。认为在每台计算机上安装这些单机版杀毒软件与安装网络版杀毒软件等效。这个观点也是非常错误的。网络版杀毒软件系统不等于在每台机上安装杀毒软件,它的核心就是集中的网络防毒系统管理。网络版杀毒软件可以在一台服务器上通过安全中心控制整个网络的客户端杀毒软件进行同步病毒查杀、软件系统升级,同时监控整个网络的病毒,使病毒无处藏身。而单机版杀毒软件只能孤军奋战,很难实现整个网络同步进行病毒查杀和软件升级、更新,即使在每台机器上都安装了单机版杀毒软件,也达不到目的。如果以后我们企业发展壮大,网络规模比较大的话,要为每台计算机单独进行防护配置,几乎不可能的。
概述4:许多人认为只要不上网就不会有病毒,其实不然。[/b]
我们单位的员工有时问我,我都没有上网哪来的病毒,语气很是强硬的,这点需要提出来加以解说,因为这点是很多上网的用户和使用计算机的用户共同的认识和理解。有些人的计算机虽然链接到因特网,但一般是用来进行诸如QQ聊天、邮件收发等工作,以为只要不打开网页就不会感染病毒,所以不想利用杀毒软件防毒。其实,虽然不少病毒是通过网页传播的,但是也有不少病毒不等打开网页就早已入侵机器中了,这是必须防范的。冲击波病毒和蠕虫病毒等都会在不知不觉中进入计算机。另外,像QQ聊天和电子邮件同样是计算机病毒传播的两个主要途径。而且,盗版的光盘、软盘、U 盘也会存在病毒,它们根本无须上网。因此,计算机开着,就要防范病毒。
概述5:许多人认为安装不同杀毒和防火墙软件越多越安全,其实不然。[/b]
这个观点虽然不能说是完全错误的,但非常片面。经过我的测试来看,确实存在安装多个病毒防护系统和防火墙软件的情况下,能查杀的计算机病毒、木马和恶意软件是比单一的要多,因为在试验中发现,在经过某个病毒防护系统全面查杀后,再用另外的病毒防护系统进行查杀时,有时还能查出一些病毒、木马或恶意软件。但是要明白一个事实,每安装一个软件都要占用一定的系统资源,况且这些杀毒和防火墙软件长期随系统启动而启动的,如果安装多个这类软件势必要占用较多的系统资源。如内存和CPU等,这无形中就造成了系统工作性能的降低。再加上现在的杀毒软件和防火墙软件绝大部分的功能是相同的,安装多个这类软件在相当大程度上属于重复和浪费,对病毒入侵和黑客攻击防护并没有带来太多的好处。另外,不同品牌的杀毒和防火墙软件还可能造成冲突,甚至根本不能安装或运行。
概述6:许多人认为网络安全主要来自外部,其实不然。[/b]
基于惯性认识,许多人认为,网络安全只要做好外部网络攻击防范就可以了。但这对于目前网络安全形势来说是非常危险的。尽管从发现攻击行为本身来说,基于内部网络的攻击是比较容易发现和阻止,但许多时候我们往往忽视了这一点,而放松了这方面的监管,从而使得非法分子非常容易的达到目的。所以应该加强内部网络安全管理,特别是用户账号管理,如账户密码、临时密码、过期账户和权限等方面的管理就非常有必要了。
概述7:许多人认为要做好了数据备份就无后顾之忧了,其实不然。[/b]
我们企业每天也做好数据备份,可是做好数据备份后,我的心情也踏实不下来来,平常员工都认为我的工作比较轻松,总感觉我没有为企业付出什么,因为我不直接给企业生产,没有为企业创造价值,这个认识应该说是和我做同样工作的人群来说,都有深刻的认识,老板也可能有这个方面的认识。数据的备份的确很重要,它在很大程度上可以把损失降到最低,但它不是唯一有效的安全措施。数据备份主要是对系统本身和关键数据进行备份,但一个企业网络的安全运行不仅是这两个方面。如果一个企业网路中病毒成堆,及时做好了备份又有什么用呢?说不定哪天做的备份成为一堆无用的乱码。再说如果企业的关键数据被人盗走了,做了备份又有什么用呢,还会对企业构成威胁,所以在看待企业网络安全方面一定要有全局的观念,不能单独一方面来考虑,它是一个系统工程,缺少哪一方面都不行。
许多人认为只要安装了防火墙就安全了,其实不然。无论那个品牌的防火墙,它的主要工作都是控制存取与过滤封包,所以对DoS攻击、非法存取与篡改封包等攻击模式的防范极为有效,可以提供网络周边的安全维护。可是攻击行为不经过防火墙(例如网络内部发动攻击),防火墙便力不从心了。防火墙的工作原理是“防外不防内”。它只对外部网络的访问进行过滤、筛选,而对内部网络的访问不进行任何阻挠。而事实上,在发生的企业网络安全事件中绝大多数还是源于企业网络内部。虽然可以在企业内部部署防火墙产品,但它还是按同样的原则来过滤,还是有内、外网之分的。所以说防火墙并非无用,但绝非万能。但不可否认的是,防火墙仍是目前最重要的网络安全设备和网络安全的防护措施。
概述2:许多人认为安装了最新的杀毒软件就不怕病毒了,其实不然。[/b]
这个观点也是错误的。安装杀毒软件的目的是为了预防病毒的入侵和查杀系统中已感染的计算机病毒,但这并不能保证安装了最新的杀毒软件后就没有病毒的入侵了。因为杀毒软件查杀某一病毒的能力总是滞后于该病毒的出现。所以在杀毒软件尚不能全杀新病毒的情况下,这些病毒仍可能成功入侵系统。况且,不同品牌的杀毒软件查杀病毒的能力不尽相同,病毒代码更新的速度也不完全一样,不过目前,还有一个新特点,那就是恶意软件泛滥,这样在系统中除了要安装病毒防护系统之外,还要安装恶意软件系统(如360安全卫士、瑞星卡卡助手),但目前仍只有单机版,所以需在各主机上安装。
概述3:许多人认为每台计算机中安装单机版杀毒软件与网络版杀毒软件等效,其实不然。[/b]
单位购买了50个点的瑞星网络版杀毒软件,对于我们单位所有上网用户来说是不够的,所以我就多安装了单机版的杀毒软件,这个我也想都安装网络版的,容易控制和管理,可企业为了节省购买比较昂贵的网络版杀毒软件的费用,就购买了单机版杀毒软件。认为在每台计算机上安装这些单机版杀毒软件与安装网络版杀毒软件等效。这个观点也是非常错误的。网络版杀毒软件系统不等于在每台机上安装杀毒软件,它的核心就是集中的网络防毒系统管理。网络版杀毒软件可以在一台服务器上通过安全中心控制整个网络的客户端杀毒软件进行同步病毒查杀、软件系统升级,同时监控整个网络的病毒,使病毒无处藏身。而单机版杀毒软件只能孤军奋战,很难实现整个网络同步进行病毒查杀和软件升级、更新,即使在每台机器上都安装了单机版杀毒软件,也达不到目的。如果以后我们企业发展壮大,网络规模比较大的话,要为每台计算机单独进行防护配置,几乎不可能的。
概述4:许多人认为只要不上网就不会有病毒,其实不然。[/b]
我们单位的员工有时问我,我都没有上网哪来的病毒,语气很是强硬的,这点需要提出来加以解说,因为这点是很多上网的用户和使用计算机的用户共同的认识和理解。有些人的计算机虽然链接到因特网,但一般是用来进行诸如QQ聊天、邮件收发等工作,以为只要不打开网页就不会感染病毒,所以不想利用杀毒软件防毒。其实,虽然不少病毒是通过网页传播的,但是也有不少病毒不等打开网页就早已入侵机器中了,这是必须防范的。冲击波病毒和蠕虫病毒等都会在不知不觉中进入计算机。另外,像QQ聊天和电子邮件同样是计算机病毒传播的两个主要途径。而且,盗版的光盘、软盘、U 盘也会存在病毒,它们根本无须上网。因此,计算机开着,就要防范病毒。
概述5:许多人认为安装不同杀毒和防火墙软件越多越安全,其实不然。[/b]
这个观点虽然不能说是完全错误的,但非常片面。经过我的测试来看,确实存在安装多个病毒防护系统和防火墙软件的情况下,能查杀的计算机病毒、木马和恶意软件是比单一的要多,因为在试验中发现,在经过某个病毒防护系统全面查杀后,再用另外的病毒防护系统进行查杀时,有时还能查出一些病毒、木马或恶意软件。但是要明白一个事实,每安装一个软件都要占用一定的系统资源,况且这些杀毒和防火墙软件长期随系统启动而启动的,如果安装多个这类软件势必要占用较多的系统资源。如内存和CPU等,这无形中就造成了系统工作性能的降低。再加上现在的杀毒软件和防火墙软件绝大部分的功能是相同的,安装多个这类软件在相当大程度上属于重复和浪费,对病毒入侵和黑客攻击防护并没有带来太多的好处。另外,不同品牌的杀毒和防火墙软件还可能造成冲突,甚至根本不能安装或运行。
概述6:许多人认为网络安全主要来自外部,其实不然。[/b]
基于惯性认识,许多人认为,网络安全只要做好外部网络攻击防范就可以了。但这对于目前网络安全形势来说是非常危险的。尽管从发现攻击行为本身来说,基于内部网络的攻击是比较容易发现和阻止,但许多时候我们往往忽视了这一点,而放松了这方面的监管,从而使得非法分子非常容易的达到目的。所以应该加强内部网络安全管理,特别是用户账号管理,如账户密码、临时密码、过期账户和权限等方面的管理就非常有必要了。
概述7:许多人认为要做好了数据备份就无后顾之忧了,其实不然。[/b]
我们企业每天也做好数据备份,可是做好数据备份后,我的心情也踏实不下来来,平常员工都认为我的工作比较轻松,总感觉我没有为企业付出什么,因为我不直接给企业生产,没有为企业创造价值,这个认识应该说是和我做同样工作的人群来说,都有深刻的认识,老板也可能有这个方面的认识。数据的备份的确很重要,它在很大程度上可以把损失降到最低,但它不是唯一有效的安全措施。数据备份主要是对系统本身和关键数据进行备份,但一个企业网络的安全运行不仅是这两个方面。如果一个企业网路中病毒成堆,及时做好了备份又有什么用呢?说不定哪天做的备份成为一堆无用的乱码。再说如果企业的关键数据被人盗走了,做了备份又有什么用呢,还会对企业构成威胁,所以在看待企业网络安全方面一定要有全局的观念,不能单独一方面来考虑,它是一个系统工程,缺少哪一方面都不行。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 关于对《国家网络安全事件应急预案》的几点认识
- 我国企业整体网络安全态势
- 经验共享-企业内部网络计算机安全技术
- 网络安全概述
- 最近,WannaCry勒索病毒肆虐全球,不少重要机构和企业的电脑纷纷中招,互联网上再次掀起关于网络安全的讨论。如今互联网技术发展飞速,随之而来的网络安全问题也越来越严重,其中网站遭遇流量攻击是比较突出
- 网络安全概述
- OSSIM(开源安全信息管理系统)在企业网络管理中的应用
- 互联网企业网络安全架构(摘录)
- 企业信息与网络通信安全(4)公司的管理和产权
- [转]教你改善企业网络安全的八个技巧
- 企业网络信息安全管理
- 企业网络及应用层安全防护技术精要
- 思科企业网络安全配置
- 有关网络安全方面的书籍(凯文·米特尼克作品)
- 企业网络的安全接入
- 安全普及:关于网络远程控制和木马的几点误区