在互聯網更加開放的環境里�����,人們對外圍的安全事故已經有了一定的安全意識���。企業愿意付出財力精力安防自己的“大網絡”�����,相對完善的安全防御體系,防火墻、漏洞掃描、防病毒、IDS等網關級別���、網絡邊界方面的防御,重要的安全設施大致集中于機房或網絡入口處,在這些設備的嚴密監控下���,來自網絡外部的安全威脅大大減小。但是,網絡內部的計算機客戶端的安全威脅缺乏必要的安全管理措施�����,使得企業的“小網絡”淪為攻擊目標的幾率增大�。
企業的小網絡就是企業局域網(LAN),是指在小范圍內由服務器和多臺電腦組成的工作組互聯網絡。由于通過交換機和服務器連接網內每一臺電腦,因此局域網內信息的傳輸速率比較高����,同時局域網采用的技術比較簡單�,安全措施較少���,這樣給病毒傳播提供了有效的通道和數據信息的安全埋下了隱患����。局域網的網絡安全威脅通常有以下幾類:
欺騙性的軟件使數據安全性降低
由于局域網很大的一部分用處是資源共享�����,而正是由于共享資源的“數據開放性”���,導致數據信息容易被篡改和刪除�,數據安全性較低����。例如“網絡釣魚攻擊”,釣魚工具是通過大量發送聲稱來自于一些知名機構的欺騙性垃圾郵件�����,意圖引誘收信人給出敏感信息:如用戶名����、口令����、賬號ID����、ATM PIN碼或信用卡詳細信息等的一種攻擊方式。最常用的手法是冒充一些真正的網站來騙取用戶的敏感的數據�,以往此類攻擊的冒名的多是大型或著名的網站��,但由于大型網站反應比較迅速,而且所提供的安全功能不斷增強,網絡釣魚已越來越多地把目光對準了較小的網站�。同時由于用戶缺乏數據備份等數據安全方面的知識和手段���,因此會造成經常性的信息丟失等現象發生����。
服務器區域沒有進行獨立防護
局域網內計算機的數據快速��、便捷的傳遞,造就了病毒感染的直接性和快速性��,如果局域網中服務器區域不進行獨立保護�,其中一臺電腦感染病毒,并且通過服務器進行信息傳遞���,就會感染服務器,這樣局域網中任何一臺通過服務器信息傳遞的電腦�����,就有可能會感染病毒��。雖然在網絡出口有防火墻阻斷對外來攻擊��,但無法抵擋來自局域網內部的攻擊。
計算機病毒及惡意代碼的威脅
由于網絡用戶不及時安裝防病毒軟件和操作系統補丁����,或未及時更新防病毒軟件的病毒庫而造成計算機病毒的入侵�。許多網絡寄生犯罪軟件的攻擊�,正是利用了用戶的這個弱點。寄生軟件可以修改磁盤上現有的軟件�,在自己寄生的文件中注入新的代碼��。最近幾年,隨著犯罪軟件洶涌而至�,寄生軟件已退居幕后���,成為犯罪軟件的助手�����。2007年,兩種軟件的結合推動舊有寄生軟件變種增長3倍之多�。2008年����,預計犯罪軟件社區對寄生軟件的興趣將繼續增長�,寄生軟件的總量預計將增長20%�����。
局域網用戶安全意識不強
許多用戶使用移動存儲設備來進行數據的傳遞����,經常將外部數據不經過必要的安全檢查通過移動存儲設備帶入內部局域網���,同時將內部數據帶出局域網�����,這給木馬�����、蠕蟲等病毒的進入提供了方便同時增加了數據泄密的可能性。另外一機兩用甚至多用情況普遍,筆記本電腦在內外網之間平凡切換使用�,許多用戶將在In ternet網上使用過的筆記本電腦在未經許可的情況下擅自接入內部局域網絡使用�,造成病毒的傳入和信息的泄密。
IP地址沖突
局域網用戶在同一個網段內�,經常造成IP地址沖突�,造成部分計算機無法上網�����。對于局域網來講�����,此類IP地址沖突的問題會經常出現���,用戶規模越大���,查找工作就越困難��,所以網絡管理員必須加以解決�����。
正是由于局域網內應用上這些獨特的特點,造成局域網內的病毒快速傳遞,數據安全性低,網內電腦相互感染�����,病毒屢殺不盡����,數據經常丟失。作為企業網絡管理而言,必須進行有效防范���,規避局域網帶來的種種風險。對此,局域網管理軟件運營商 (http://www.gspvenus.com/)提出了有效的解決方案:
共享文件審計系統:一款專門用來監視和記錄局域網內部用戶訪問局域網內部服務器��、其他主機共享資源的內網共享文件安全審計系統�。可以詳細審計局域網電腦訪問服務器共享資源的情況,包括新建�、拷貝�����、修改、刪除、重命名等操作,也即:某個電腦訪問共享文件后的一切操作�、訪問日志都被詳細地記錄下來�����,同時用戶對共享文件的所有操作記錄都將存儲到服務器的數據庫中��,并可以導出成word����、excel等格式��,便于提供給相關人員進行審計���。
禁止局域網外用戶訪問共享資源:集成了對外來主機訪問共享資料的自動限制功能�。私自接入到單位內部局域網的外來電腦�,即便各項設置都正確,也無法訪問共享資源��,并且這種限制是全自動�、無人值守的情況下完成的,從而有力地保護了企業關鍵數據的安全��。
局域網主機強制隔離功:集成了對局域網危險主機的強制隔離功能��,當發現局域網某些主機遭遇蠕蟲�����、沖擊波等病毒攻擊時,會自動將其隔離���,被隔離的電腦將中斷對局域網其他主機的訪問,避免感染其他電腦或服務器�����,防止危害整個局域網;同時���,被隔離的電腦也將中斷訪問因特網,防止病毒運行時對帶寬的大肆占用�,發送垃圾數據報文堵塞網絡的風險!此外�����,系統通過集成的警報工具�����,可以實時偵測局域網關鍵服務器�、工作站的運行狀況�。當這些關鍵服務器、工作站出現異常時����,警報工具會通過手機短息���、郵件等方式通知網絡管理員����,便于采取緊急修復�、維護,防止出現關鍵應用中斷而無人得知和響應的狀況���,保證關鍵業務的不間斷運行。
IP-MAC綁定:系統支持對局域網主機進行IP-MAC綁定�����,一旦發現非法主機�,即可以將其隔離網絡。
除此之外��,針對局域網安全還提供安全嗅探主機掃描��、斷開主機公網連接�、ARP攻擊����、ARP病毒專項檢測�����、監控局域網內混雜模式節點����、檢測其他非法網管軟件等等功能����,真正為企業的網絡安全保駕護航。
當然,提高企業員工的安全意識也是十分必要的�,如定期培訓�����,加強規則制度管理等等。面對日趨嚴峻的安全形勢,從技術和管理的各個層面增強“小網絡”的安全系數是保證企業高速發展的前提���。
關注方式:
