路由器是企业网的最外层网络设备。严格的说,所有的网络攻击都要经过路由器,虽然有些攻击是利用路由器本身设计缺陷展开的,但有些方式是在路由器上进行的,如发送虚假路由信息,使路由器、路由表混乱从而导致网络瘫痪,或者攻击者改变自己的IP地址伪装成企业局域网用户或可信任的外部网络用户发送特定的报文以扰乱正常..
|
路由器是企业网的最外层网络设备。严格的说,所有的网络攻击都要经过路由器,虽然有些攻击是利用路由器本身设计缺陷展开的,但有些方式是在路由器上进行的,如发送虚假路由信息,使路由器、路由表混乱从而导致网络瘫痪,或者攻击者改变自己的IP地址伪装成企业局域网用户或可信任的外部网络用户发送特定的报文以扰乱正常的网络数据传输,或者伪造一些可接受的路由报文来更改路由信息,以窃取机密。还会利用路由软件的某个版本存在的漏洞,通过查询特定的端口来进行攻击,使得整个路由器瘫痪而无法正常运行。局域网上最重要的联网设备-交换机也存在着类似的问题。它们都存在着以下潜在的威胁:弱口令,IOS自身的缺陷,非授权用户可以管理设备,CDP协议造成设备信息的泄漏。 (二)操作系统所面临的威胁 操作系统是整个系统管理和应用的基础,它的规模比较大,因此软件设计的漏洞总是存在,易被发现和利用,如果发现者为恶意用户,那后果不堪设想。如我们的Windows操作系统就有这些威胁:ipc$入侵;口令不够强;未用NTFS分区进行文件管理;未启用审核策略,即没有对系统的各种事件进行有效的审计和跟踪;开启了不必要的服务和端口,易被攻击者探测到,从而可以发动攻击;没有及时打上系统安全补丁,易被攻击者所利用;没有及时更新系统漏洞补丁。 (三)应用服务所面临的威胁 应用层面的服务是企业重点关注的,企业中最常提供的应用服务包括Web服务,邮件服务,数据库服务等,既然有这些服务,那么就会有漏洞,让怀有恶意的人有机可乘,后果是很严重的。 (四)企业网络面临的其他威胁 基于木马的入侵,其目的是入侵和留后门,由于木马连接不需要系统认证并且隐蔽性好,为了以后还能使用远程主机,可以植入木马以留后门。 来自企业内网的破坏行为。俗话说“家贼难防”,由于企业员工熟悉企业的网络结构,甚至可能熟悉管理员的重要信息(如生日,电话号码等),如果企业员工对企业不满或怀有恶意,那么他从内部搞破坏的话更是让人防不胜防。比如,他可以溜到机房把服务器搞坏,还可以趁管理员疏于防范,偷窃到管理员的账号从而拥有对全网络的管理权等。这些危害都是极其严重的。 三、企业网络安全解决方案
企业计算机网络安全管理与维护(二)相关范文
|
|
| |
| 上一篇:互联网发展的利与弊 (29) | 下一篇:2020下学期计算机科学与技术专业.. |
| 点击查看关于 企业 计算机网络 安全管理 维护 的相关范文题目 | 【返回顶部】 |