计算机内部网络的安全性分析
随着计算机网络技术在各行各业中被广泛深入地应用,能否有效地保护机密数据信息,保证网络信息的保密性、完整性和可用性,已经成为各个单位关注的焦点。只有网络安全得到有效保障,网络才能实现自身的最大价值。一、内部网络的安全现状许多人认为,黑客、病毒以及各种蠕虫的攻击大都来自外部的侵袭,因此我们通常会采取建立两套网络的方法,一套用于内部员工办公和资源共享,即内部网络;另一套用于连接互联网检索资料,采用防火墙、入侵检测设备等加以正面防范,即外部网络,两套网络采用物理隔离。
但是据调查显示,各种计算机网络、存储数据遭受的攻击和破坏,绝大部分是内部人员所为。因内部原因造成的数据失窃和破坏,远远高于外部因素。大多企业在网络安全方面,通常是根据自己的认识,或是根据国家和系统内部的相关规定,购置网络安全产品,例如防火墙、防病毒、入侵检测等产品。然而大部分产品主要是针对外部网络可能遭受到的安全威胁而采取措施,对于内部网络来说,针对性虽强,但局限性很大,主要是因为内部网络高性能、多应用、涉密信息分散的特点,这种防范往往只能解决部分安全威胁问题,而无法形成多层次的、严密的、相互协同工作的安全体系。同时,在安全性和费用问题上也有很大矛盾,如何平衡两者的关系,也是普遍存在的焦点问题。二、内部网络易受攻击的原因(一)信息网络技术的应用正向大型、关键性的业务系统方向扩展。http://www.751com.cn
应用的大型化使漏洞层出不穷,并且网络管理员也很难对应用进行准确的控制。(二)有的人对黑客入侵所导致的严重后果缺乏清醒的认识,思想上麻痹大意。对安全隐患疏于处理,为网络攻击留下大量机会,一旦遭到攻击,损失将是不可估量的。(三)在严防死守外部侵袭的同时,我们对内部网络安全的重视程度还远远不够,对安全制度、安全硬件、安全人员配备没有一定的规划,系统的安装还存有大量的漏洞,众多的应用和不同的系统平台也使得系统中的问题层出不穷。(四)由于内部网络的用户往往可以直接对服务器进行操作,利用从Internet上获取黑客工具,直接破坏内部网络。(五)在内网传输的数据往往是不加密的,这为我们日常使用提供了方便,但同时也给窃取数据者留下了可乘之机,打开了方便的大门。(辣)在权限管理方面存在很大问题,系统容易遭到口令和越权操作的攻击。众多的使用者所有的权限不同,管理比较困难,而且服务器对使用者的管理也不是很严格,对于那些窃取用户权限的黑客工具比较容易得逞。
目前,对于个人硬盘上的机密信息仍然缺乏有效的控制和监督管理办法,这使得分布于工作计算机中的涉密信息无法得到安全保障。(八)我国在信息安全领域技术方面和国外发达国家还有较大的差距,存在的突出问题是人才稀缺,尤其是拥有先进技术的人才。在具体完成网络安全保障的需求时,我们还缺乏根据实际情况,结合各种要求,合理综合运用多种技术的能力。(九)尚待健全的安全管理体系。网络安全的特性决定了这是一个不断变化、快速更新的领域,黑客的攻击手段在不断地更新,几乎天天都有不同安全新问题出现,然而安全防护工具的更新速度太慢,绝大多数情况需要人为地参与才能发现以前未知的安全问题,使得对新出现的安全问题的反应总是滞后的。就是在这样的环境下,很多人往往不重视建立安全管理体系,大大增加了受到攻击的概率。