前言：近年來，隨著計(jì)算機(jī)產(chǎn)業(yè)的迅速發(fā)展，網(wǎng)絡(luò)已成為企業(yè)必不可少的經(jīng)營(yíng)、運(yùn)作、交流與溝通等的工具。然而，我們也需要深刻的認(rèn)識(shí)到其所面臨的種種安全隱患，對(duì)其進(jìn)行深入的分析與探討，為企業(yè)網(wǎng)絡(luò)的安全設(shè)計(jì)提供準(zhǔn)確、可靠的依據(jù)。

　　1.網(wǎng)絡(luò)安全隱患

　　在企業(yè)網(wǎng)絡(luò)方面可能存在的安全隱患主要表現(xiàn)在以下幾個(gè)方面：

　　1.1 網(wǎng)絡(luò)拓?fù)洳缓侠韼淼陌踩[患

　　企業(yè)網(wǎng)絡(luò)中，應(yīng)當(dāng)做到內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的安全隔離，體現(xiàn)在企業(yè)網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)上就是統(tǒng)一采用服務(wù)器經(jīng)過路由器和防火墻上網(wǎng)，原則上不允許企業(yè)內(nèi)部用戶從自己的計(jì)算機(jī)上通過撥號(hào)上網(wǎng)，因?yàn)檫@種直接撥號(hào)上網(wǎng)在無形之中就給整個(gè)企業(yè)網(wǎng)絡(luò)開了一個(gè)后門，要想連接外部網(wǎng)絡(luò)必須通過企業(yè)防火墻的過濾與監(jiān)控。如果條件許可，可以采用盡可能安全的網(wǎng)絡(luò)體系結(jié)構(gòu)，甚至劃分DMZ非軍事區(qū)，在非軍事區(qū)的兩端分別過濾指定的數(shù)據(jù)包。

　　1.2 OSI/RM參考模型中各層通信的安全隱患

　　OSI/RM參考模型的每層都可能成為攻擊的目標(biāo)，因?yàn)樵诿繉又羞\(yùn)行的服務(wù)和協(xié)議都可能存在一些安全漏洞，必須依靠相應(yīng)的技術(shù)、產(chǎn)品和方案加以彌補(bǔ)，在此不再贅述。

　　1.3 病毒和黑客的安全隱患

　　隨著近年來計(jì)算機(jī)的普及，病毒也越來越泛濫，為了保護(hù)數(shù)據(jù)，企業(yè)應(yīng)當(dāng)完善病毒防御體系，避免數(shù)據(jù)被病毒破壞。當(dāng)然，這里的防毒體系不再是平常我們個(gè)人所用的單機(jī)版殺毒軟件，而是強(qiáng)烈建議采用網(wǎng)絡(luò)版的殺毒系統(tǒng)。

　　1.4 數(shù)據(jù)下載和數(shù)據(jù)存儲(chǔ)安全隱患

　　隨著Internet的普及，很多軟件都可以共享，在使用每一個(gè)應(yīng)用程序時(shí)都要注意其出處，盡量到大的、可信站點(diǎn)下載，以免受到木馬程序或數(shù)據(jù)驅(qū)動(dòng)型病毒的攻擊。另外還要注意使用的應(yīng)用程序存在的各項(xiàng)漏洞，及時(shí)修正。在數(shù)據(jù)的保護(hù)方面應(yīng)該采用數(shù)據(jù)備份與災(zāi)難恢復(fù)體系，根據(jù)企業(yè)的需求采用相應(yīng)的數(shù)據(jù)備份策略，為關(guān)鍵應(yīng)用提供在線的熱備份系統(tǒng)，如果要求很高還應(yīng)當(dāng)考慮采用異地容災(zāi)體系。

　　1.5 用戶身份認(rèn)證安全隱患

　　在網(wǎng)絡(luò)系統(tǒng)中，有遠(yuǎn)程訪問權(quán)限的用戶應(yīng)盡可能少，而且對(duì)具有遠(yuǎn)程訪問權(quán)限的用戶連接也應(yīng)盡量采用先進(jìn)的加密與身份認(rèn)證手段，及時(shí)彌補(bǔ)認(rèn)證手段中存在的缺陷。另外當(dāng)員工想自己的客戶或供應(yīng)商發(fā)送關(guān)鍵郵件時(shí)，最后采用郵件加密和數(shù)字簽名等手段，以確保數(shù)據(jù)傳輸?shù)陌踩２辉试S在工作中通過QQ或MSN向外發(fā)送數(shù)據(jù)。

　　1.6 防火墻的局限性隱患

　　不要認(rèn)為公司使用了防火墻就能夠萬(wàn)無一失了，因?yàn)榉阑饓Ρ仨氶_放某些端口，同時(shí)還有很多可以繞過防火墻的攻擊方法。各種類型的防火墻都有其局限性和缺陷，應(yīng)當(dāng)及時(shí)雨防火墻廠家聯(lián)系，取得防火墻的最新補(bǔ)丁。另外，設(shè)置不當(dāng)?shù)姆阑饓^濾規(guī)則可能會(huì)起到相反的作用，在配置防火墻策略時(shí)一定要注意。

　　1.7 軟件本身的安全漏洞隱患

　　迄今為止沒有一款軟件是牢不可摧的，各種系統(tǒng)總會(huì)有大大小小的安全漏洞，應(yīng)當(dāng)及時(shí)修正這些漏洞，并對(duì)系統(tǒng)做好盡可能安全的各項(xiàng)設(shè)置，盡量采用服務(wù)最小化原則。目前所發(fā)現(xiàn)的微軟Windows系統(tǒng)的安全漏洞比較多，應(yīng)及時(shí)安裝補(bǔ)丁。

　　在軟件方面，主要是考慮各種網(wǎng)絡(luò)服務(wù)器操作系統(tǒng)和應(yīng)用服務(wù)器的安全，因?yàn)檫@是攻擊者首選的攻擊目標(biāo)。目前主流的網(wǎng)絡(luò)服務(wù)器操作系統(tǒng)有Windows、UNIX和Linux三種，但是不管是哪種類型的操作系統(tǒng)，每隔一段時(shí)間都會(huì)被發(fā)現(xiàn)大大小小的漏洞，其中有很多漏洞可以使攻擊者直接取得系統(tǒng)管理員的高級(jí)控制權(quán)限。服務(wù)器一旦被控制，后果是不堪設(shè)想的，輕則會(huì)被拿來作為進(jìn)攻其他機(jī)器的跳板，重則可能造成信息泄露，甚至可能會(huì)破壞所有數(shù)據(jù)。因此，必須扎扎實(shí)實(shí)地做好系統(tǒng)的各項(xiàng)安全設(shè)置工作，及時(shí)打上各種操作系統(tǒng)的補(bǔ)丁，堵住一系列的安全漏洞，同時(shí)加強(qiáng)在系統(tǒng)及企業(yè)信息安全方面的管理。

　　另外，有很多基于操作系統(tǒng)的軟件或者數(shù)據(jù)庫(kù)系統(tǒng)的漏洞也可能使得攻擊者取得系統(tǒng)權(quán)限，例如IIS的各種大大小小的漏洞。MS SQL Server的漏洞和Oracle的漏洞等。同時(shí)操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)等的弱密碼策略也是系統(tǒng)的巨大安全隱患，所以必須加強(qiáng)操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的密碼管理，提高密碼的復(fù)雜性。

　　同時(shí)要注意，網(wǎng)絡(luò)上沒有絕對(duì)安全的服務(wù)器，也沒有絕對(duì)安全的主機(jī)，即使在一段時(shí)間內(nèi)體現(xiàn)了安全，但是隨著新的漏洞與攻擊手段的被發(fā)現(xiàn)，服務(wù)器又會(huì)處于威脅之下，因此必須保持對(duì)服務(wù)器和所有工作系統(tǒng)進(jìn)行及時(shí)更新，以及時(shí)堵住黑客入侵、攻擊的途徑。

　　1.8 IT管理漏洞帶來的安全隱患

　　公司內(nèi)部員工的權(quán)限設(shè)置、離職員工的賬號(hào)處理都是企業(yè)存在的安全隱患。對(duì)于暫停使用的員工賬號(hào)，網(wǎng)絡(luò)管理人員要立即禁用;對(duì)于已經(jīng)離開公司的員工賬號(hào)一定要及時(shí)注銷或刪除;內(nèi)、外網(wǎng)用戶的訪問控制必須有適當(dāng)?shù)纳矸蒡?yàn)證機(jī)制，對(duì)外網(wǎng)的遠(yuǎn)程訪問網(wǎng)絡(luò)活動(dòng)應(yīng)及時(shí)監(jiān)控。

　　1.9 文件共享和用戶權(quán)限安全隱患

　　在企業(yè)內(nèi)部有時(shí)必須為所有或部分用戶提供一些共享文件，但如果共享權(quán)限配置不當(dāng)，這些都可能給企業(yè)網(wǎng)絡(luò)帶來安全隱患。如具有寫權(quán)限的賬號(hào)就可以在對(duì)方計(jì)算機(jī)上放置文件，這些文件很有可能是黑客安排的惡意程序。還有就是對(duì)一些企業(yè)敏感的數(shù)據(jù)，一定要嚴(yán)格限制用戶的訪問權(quán)限。

　　結(jié)束語(yǔ)：

　　總之，企業(yè)網(wǎng)絡(luò)的安全隱患涉及到很多方面，在做網(wǎng)絡(luò)安全設(shè)計(jì)之前，必須要有針對(duì)性的分析各種隱患并采取相應(yīng)的應(yīng)對(duì)措施，對(duì)各種細(xì)節(jié)給予充分的考慮，這樣才能夠更好地保障企業(yè)網(wǎng)絡(luò)的安全。

　　參考文獻(xiàn)：

　　[1]項(xiàng)益君.《企業(yè)網(wǎng)絡(luò)安全管理與維護(hù)之淺談》.計(jì)算機(jī)光盤軟件與應(yīng)用,2011

　　[2]高飛.《關(guān)于企業(yè)網(wǎng)絡(luò)安全隱患與防范淺議》.黑龍江交通科技,2008

　　[3]熊海清.《企業(yè)內(nèi)部網(wǎng)絡(luò)安全隱患與安全策略分析》.鋁加工,2008

　　[4]樂年軍.《企業(yè)網(wǎng)絡(luò)安全體系建設(shè)與管理》.2010

　　[5]楊贊國(guó).《論企業(yè)網(wǎng)絡(luò)信息安全與防范策略》.集團(tuán)經(jīng)濟(jì)研究,2005

　　[6]楊大鵬.《企業(yè)安全防御體系中的信息安全技術(shù)設(shè)計(jì)》.計(jì)算機(jī)光盤軟件與應(yīng)用,2010

　　[7]劉智,李永明.《淺談企業(yè)信息網(wǎng)絡(luò)安全策略》.信息通信,2006