公司有哪些網絡安全隱患(2)
(2)數據安全隱患
對于企業網絡數據應當及時做好各種類型的備份(具體選擇哪種備份類型,依據各自企業的容災方案而定),而且數據的備份媒體應當保存在安全的專用保管柜或租用的銀行保管箱中。這里的安全包括物理上的安全(就是指鑰匙不容易自配、保管柜不容易被撬開)和環境上的安全,如不潮濕、沒蟲咬、鼠咬危險。
如有必要采用雙機熱備份甚至是異地容災系統,計算機應當處于UPS不間斷電源的保護之下,防止因突然斷電導致意外數據丟失。網絡的電纜也不能夠暴露在可視范圍內,防止別人采用電子手段通過電纜的電磁泄漏竊取重要數據(如果條件許可,盡量采用光纖)。另外,敏感的信息不能夠放在桌面或抽屜等別人可以接觸到的地方,對于敏感的打印文檔和磁帶應當及時申請銷毀。
(3)用戶習慣安全
IT經理或網管員必須做好員工培訓計劃,使企業中所有使用計算機的員工,養成當離開自己的電腦或服務器時,隨時鎖住電腦或注銷登錄賬戶的習慣,不要把寫有密碼或者密碼提示的便條放在桌面上。如果員工所使用的電腦在CMOS中有開機密碼設置項,建議由系統管理員設置開機密碼(之所以應由管理員來設,主要是為了預防員工離職后不給管理員密碼,帶來不必要的麻煩),這樣在關機后其他不知道密碼的用戶就不能使用這臺電腦登錄系統了。
還有,如果自己所使用的電腦裝有軟驅、光驅,最好在平常不用時在CMOS中禁用這兩個驅動器,只是當需要使用時再啟用它們。但這個CMOS設置一定要加密碼保護。加密碼后,其他用戶就不能隨便更改了,杜絕了非法用戶修改CMOS設置進入系統,或者使用一些可能給網絡帶來安全隱患的設備,如軟驅、光盤(它們都可能因使用帶毒媒體而感染網絡)。
三、網絡設備自身的安全隱患
盡管,網絡硬件設備受攻擊的難度要遠比軟件高,但在一些特殊行業中,網絡設備自身的安全性也要受到足夠的重視。因為攻擊者都知道,一旦成功入侵并實施攻擊,可以獲得巨大的利益,這點攻擊難度也就不是主要考慮的方面了。
目前企業網絡中最主要的網絡設備包括交換機、路由器和防火墻這三大類,還有就是各種WLAN設備。對這些設備自身的安全保護考慮主要是采用部件、設備和線路冗余方式進行。
在了解了以上各方面的網絡安全隱患后,我們接下來就要按上述隱患收集當前企業網絡安全系統的運行情況。當然還要包括整個企業網絡系統結構,這對于網絡安全策略的設計非常重要。
公司網絡安全隱患的相關文章: