 |
|
网络拓扑图
|
| 主要网络安全问题及其危害
目前,计算机系统和信息安全问题是IT业最为关心和关注的焦点之一。据ICSA统计,有11%的安全问题导致网络数据被破坏,14%导致数据失密,15%的攻击来自系统外部,来自系统内部的安全威胁高达60%。 ---- 网络攻击在迅速地增多 网络攻击通常利用网络某些内在特点,进行非授权的访问、窃取密码、拒绝服务等等。 考虑到业务的损失和生产效率的下降,以及排除故障和修复损坏设备所导致的额外开支等方面,对网络安全的破坏可能是毁灭性的。此外,严重的网络安全问题还可能导致企业的公众形象的破坏、法律上的责任乃至客户信心的丧失,并进而造成的成本损失将是无法估量的。 ---- 病毒邮件攻击的影响日益激烈 病毒、蠕虫和毫无必要的大量电子邮件利用互联网通信资源来传播,引发网络环境中的传输中断。根据调查,87%以上的病毒通过电子邮件进入企业!保密数据和交易秘密的丢失、员工对电子邮件系统的不当使用已使许多公司不得不承担法律责任,并损害了许多公司的声誉。 ---- 对网络资源的不合理使用 开放式接入还可以无限制地访问大量恶意、有攻击性的及有争议的内容,以及与工作无关的材料。据IDC统计,有30%~40%的Internet访问是与工作无关的,甚至有的是去访问色情站点。人均每天使用两到三个小时工作时间用于收发个人邮件,浏览娱乐网站以及在聊天室打发时间 。 晨拓公司的解决方案: 1) 使用防火墙,构成网络防护的第一道屏障。目前使用的防火墙主要有硬件防火墙和软件防火墙,比较著名的防火墙产品有:Cisco公司的PIX,Netscreen以及Checkpoint等; 2) 在所有的含有关键业务数据或提供重要服务的服务器上安装基于主机的IDS系统,提供对服务器的强力安全防护; 3) 在各个关键网段,部署基于网络的IDS系统,进行黑客入侵的检测; 4) 实现网页过滤,可以有效的防治内部用户访问一些非法网站,一般采用WenSense Server来实现; 5) 在系统中安装和部署客户端、服务器、邮件系统的防毒产品,从而构筑起病毒防御体系,有效的抵御和防范病毒的侵袭。 |
