局域網(wǎng)安全是在一個局部的地理范圍內(如一個學校、工廠和機關內),將各種計算機、外部設備和數(shù)據(jù)庫等互相聯(lián)接起來組成的計算機通信網(wǎng)絡系統(tǒng)沒有被危險虛擬事物侵害的狀態(tài)。
互聯(lián)網(wǎng)的迅速普及,局域網(wǎng)應用已成為企業(yè)發(fā)展中必不可少的一部分。然而,在感受網(wǎng)絡所帶來的便利的同時,也面臨著各種各樣的進攻和威脅:機密泄漏、數(shù)據(jù)丟失、網(wǎng)絡濫用、身份冒用、非法入侵……目前亞東集團已經建立了相應的局域網(wǎng)絡安全硬件系統(tǒng)(如VPN設備、網(wǎng)康上網(wǎng)管理器、卡巴斯基防火墻),但在實際軟件使用中,由于用戶對安全軟件重要性意識不到位及各種安全工具得不到正確的使用,系統(tǒng)漏洞、違規(guī)軟件、病毒、惡意代碼入侵等現(xiàn)象層出不窮,導致用戶計算機操作系統(tǒng)達不到等級標準要求的安全等級,并大大降低了集團數(shù)據(jù)化(NC系統(tǒng))的安全性。
一直以來,安全防御理念局限在常規(guī)的漏洞掃描、防火墻、防病毒、IDS等方面的防御,重要的安全設施大致集中于機房、網(wǎng)絡入口處,在這些設備的嚴密監(jiān)控下,來自網(wǎng)絡外部的安全威脅大大減小。然而,來自內部網(wǎng)絡的安全威脅卻漸漸地突顯出來,內部網(wǎng)絡安全問題大于外部問題,已經成為業(yè)界共識。頻頻暴露出來的違規(guī)安裝軟件,私自帶入其他設備接入等情況使得局域網(wǎng)安全隱患重重,開機后電腦自動安裝軟件,進行局域網(wǎng)系統(tǒng)安全優(yōu)化建設已經刻不容緩。然而要進行局域網(wǎng)安全建設和自我防范意識。第一步首先要全面了解系統(tǒng),評估系統(tǒng)安全性,認識到自己的風險所在,從而迅速、準確得解決網(wǎng)絡安全問題;第二步在上網(wǎng)的時候一定要注意一些網(wǎng)址中自動彈出的小窗口等等的那些都是病毒、木馬;第三步在使用U盤的過程中首先要保證U盤的安全并查殺病毒,避免U盤傳播到電腦中后,再傳播到局域網(wǎng)內部中的其他用戶中。所以大家一定要提高警惕,保證好自己的數(shù)據(jù)不會丟失及NC服務器的安全性。
信息泄漏或丟失:指敏感數(shù)據(jù)在有意或無意中被泄漏出去或丟失,它通常包括,信息在傳輸中丟失或泄漏(如"黑客"們利用電磁泄漏或搭線竊聽等方式可截獲機密信息,或通過對信息流向、流量、通信頻度和長度等參數(shù)的分析,推出有用信息,如用戶口令、帳號等重要信息),信息在存儲介質中丟失或泄漏,通過建立隱蔽隧道等竊取敏感信息等。破壞數(shù)據(jù)完整性:以非法手段竊得對數(shù)據(jù)的使用權,刪除、修改、插入或重發(fā)某些重要信息,以取得有益于攻擊者的響應;惡意添加,修改數(shù)據(jù),以干擾用戶的正常使用。拒絕服務攻擊:它不斷對網(wǎng)絡服務系統(tǒng)進行干擾,改變其正常的作業(yè)流程,執(zhí)行無關程序使系統(tǒng)響應減慢甚至癱瘓,影響正常用戶的使用。
亞東公司財務部 王華