許多公司在剛建立時(shí)，需要解決一些安全隱患，來(lái)維護(hù)好公司的利益，那么，公司有什么網(wǎng)絡(luò)安全隱患呢?學(xué)習(xí)啦小編在這里給大家一一列出。

　　一、網(wǎng)絡(luò)安全隱患

　　在企業(yè)網(wǎng)絡(luò)方面可能存在的安全隱患主要表現(xiàn)在以下幾個(gè)方面。

　　(1)網(wǎng)絡(luò)拓?fù)洳缓侠韼?lái)的安全隱患

　　企業(yè)網(wǎng)絡(luò)中，應(yīng)當(dāng)做到內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的安全隔離，體現(xiàn)在企業(yè)網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)上就是統(tǒng)一采用服務(wù)器經(jīng)過(guò)路由器和防火墻上網(wǎng)，原則上不允許企業(yè)內(nèi)部用戶從自己的電腦上通過(guò)撥號(hào)上網(wǎng)。因?yàn)檫@種直接撥號(hào)上網(wǎng)在無(wú)形之中就給整個(gè)企業(yè)網(wǎng)絡(luò)開(kāi)了一個(gè)后門(mén)。要想連接外部網(wǎng)絡(luò)必須通過(guò)企業(yè)防火墻的過(guò)濾與監(jiān)控。如果條件許可，可以采用盡可能安全的網(wǎng)絡(luò)體系結(jié)構(gòu)，甚至劃分DMZ非軍事區(qū)，在非軍事區(qū)的兩端分別過(guò)濾指定的數(shù)據(jù)包。

　　(2)OSI/RM參考模型中各層通信的安全隱患。

　　OSI/RM參考模型的每層都可能成為攻擊的目標(biāo)，因?yàn)樵诿繉又羞\(yùn)行的服務(wù)和協(xié)議都可能存一些安全漏洞。我們必須停靠相應(yīng)的技術(shù)、產(chǎn)品和方案來(lái)加以彌補(bǔ)。具體OSI/RM參考模型中主要安全隱患分析參見(jiàn)本章前面的1.2節(jié)，具體的防護(hù)措施將在本書(shū)后面各章介紹。

　　(3)病毒和黑客安全隱患

　　隨著近年來(lái)計(jì)算機(jī)的普及，病毒也越來(lái)越泛濫，為了保護(hù)數(shù)據(jù)，企業(yè)應(yīng)當(dāng)完善病毒防御體系，避免數(shù)據(jù)被病毒破壞。當(dāng)然這里的防毒體系不再是平常我們個(gè)人所用的單機(jī)版殺毒軟件，而強(qiáng)烈建議采用網(wǎng)絡(luò)版的殺毒系統(tǒng)。

　　(4)數(shù)據(jù)下載和數(shù)據(jù)存儲(chǔ)安全隱患

　　隨著Internet的普及，很多軟件都可以共享，在使用每一個(gè)應(yīng)用程序時(shí)都要注意其出處，盡量到大的、可信站點(diǎn)下載，以免受到木馬程序或數(shù)據(jù)驅(qū)動(dòng)型病毒的攻擊。另外還要注意使用的應(yīng)用程序存在的各項(xiàng)漏洞，及時(shí)修正。在數(shù)據(jù)的保護(hù)方面應(yīng)該采用數(shù)據(jù)備份與災(zāi)難恢復(fù)體系，根據(jù)企業(yè)的需求采用相應(yīng)的數(shù)據(jù)備份策略，為關(guān)鍵應(yīng)用提供在線的熱備份系統(tǒng)，如果要求很高還應(yīng)當(dāng)考慮采用異地容災(zāi)體系。

　　(5)用戶身份認(rèn)證安全隱患

　　在網(wǎng)絡(luò)系統(tǒng)中，有遠(yuǎn)程訪問(wèn)權(quán)限的用戶應(yīng)盡可能少，而且對(duì)具有遠(yuǎn)程訪問(wèn)權(quán)限的用戶連接也應(yīng)盡量采用先進(jìn)的加密與身份認(rèn)證手段，及時(shí)彌補(bǔ)認(rèn)證手段中存在的缺陷。另外當(dāng)員工向自己的客戶或供應(yīng)商發(fā)送關(guān)鍵郵件時(shí)，最好采用郵件加密和數(shù)字簽名等手段，以確保數(shù)據(jù)傳輸?shù)陌踩?。不允許在工作中通過(guò)QQ或MSN向外發(fā)送數(shù)據(jù)。

　　(6)防火墻的局限性隱患

　　不要認(rèn)為公司使用了防火墻就能夠萬(wàn)無(wú)一失了，因?yàn)榉阑饓Ρ仨氶_(kāi)放某些端口，同時(shí)還有很多可以繞過(guò)防火墻的攻擊方法。各種類型的防火墻都有其局限性與缺陷，應(yīng)當(dāng)及時(shí)與防火墻的廠家聯(lián)系，取得防火墻的最新補(bǔ)丁。另外設(shè)置不當(dāng)?shù)姆阑饓^(guò)濾規(guī)則可能會(huì)起到相反的作用，在配置防火墻策略時(shí)一定要注意。

　　(7)軟件本身的安全漏洞隱患

　　迄今為止沒(méi)有一款軟件是牢不可摧的，各種系統(tǒng)總會(huì)有大大小小的安全漏洞，應(yīng)當(dāng)及時(shí)修補(bǔ)這些漏洞，并對(duì)系統(tǒng)做好盡可能安全的各項(xiàng)設(shè)置，盡量采用服務(wù)最小化原則。目前所發(fā)現(xiàn)的微軟的Windows系統(tǒng)的安全漏洞比較多，更應(yīng)及時(shí)安裝補(bǔ)丁。

　　在軟件方面，主要是考慮各種網(wǎng)絡(luò)服務(wù)器操作系統(tǒng)和應(yīng)用服務(wù)器的安全，因?yàn)檫@是攻擊者首選的攻擊的目標(biāo)。目前主流的網(wǎng)絡(luò)服務(wù)器操作系統(tǒng)有Windows、UNIX和Linux這三種，但是不管是哪種類型的操作系統(tǒng)，每隔一段時(shí)間都會(huì)被發(fā)現(xiàn)有一些大大小小的漏洞，其中有很多漏洞可以使攻擊者直接取得系統(tǒng)管理員的高級(jí)控制權(quán)限。服務(wù)器一旦被控制，那后果是不堪設(shè)想的，輕則會(huì)被拿來(lái)作為進(jìn)攻其他機(jī)器的跳板，重則可能造成信息泄漏，更有甚者可能會(huì)破壞你所有的數(shù)據(jù)。但是只要扎扎實(shí)實(shí)地做好系統(tǒng)的各項(xiàng)安全設(shè)置工作，及時(shí)打上各種操作系統(tǒng)的補(bǔ)丁，堵住一系列的安全漏洞，同時(shí)加強(qiáng)在系統(tǒng)及企業(yè)信息安全方面的管理，我們還是可以抵御絕大多數(shù)入侵的。

　　另外，有很多基于操作系統(tǒng)的軟件或者是數(shù)據(jù)庫(kù)系統(tǒng)的漏洞也可能使得攻擊者取得系統(tǒng)權(quán)限，例如，IIS的各種大大小小的漏洞，MS SQL Server的漏洞和Oracle的漏洞等。同時(shí)操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)等的弱密碼策略也是系統(tǒng)的巨大安全隱患，所以也必須加強(qiáng)操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的密碼管理，提高密碼的復(fù)雜性。

　　同時(shí)要注意，網(wǎng)絡(luò)上沒(méi)有絕對(duì)安全的服務(wù)器，也沒(méi)有絕對(duì)安全的主機(jī)，即使在一段時(shí)間內(nèi)實(shí)現(xiàn)了安全，但是隨著新的漏洞被發(fā)現(xiàn)，新的攻擊手段被發(fā)現(xiàn)，你的服務(wù)器又會(huì)處于威脅之下。所以我們必須保持對(duì)服務(wù)器和所有工作系統(tǒng)及時(shí)更新，以及時(shí)堵住黑客入侵、攻擊的途徑。

　　(8)IT管理漏洞帶來(lái)的安全隱患

　　公司內(nèi)部員工的權(quán)限設(shè)置，離職員工的賬號(hào)處理等都是企業(yè)存在的安全隱患。對(duì)于暫停使用的員工賬戶，網(wǎng)絡(luò)管理員要立即禁用。對(duì)于已離開(kāi)公司的員工的賬戶一定要及時(shí)注銷或者刪除。內(nèi)、外網(wǎng)用戶的訪問(wèn)控制必須有適當(dāng)?shù)纳矸蒡?yàn)證機(jī)制，對(duì)外網(wǎng)的遠(yuǎn)程訪問(wèn)網(wǎng)絡(luò)活動(dòng)應(yīng)及時(shí)監(jiān)控。本書(shū)的第10章介紹了Windows Server 2003系統(tǒng)的基準(zhǔn)安全策略配置方法。

　　(9)文件共享和用戶權(quán)限安全隱患

　　在企業(yè)網(wǎng)絡(luò)內(nèi)部有時(shí)我們必須為所有或部分用戶提供一些共享文件，但如果共享權(quán)限配置不當(dāng)，這些都可能給企業(yè)網(wǎng)絡(luò)帶來(lái)安全隱患。如具有寫(xiě)權(quán)限的賬戶就可以在對(duì)方計(jì)算機(jī)上放置文件，這些文件就可能是黑客們安排的惡意程序。還有就是對(duì)一些企業(yè)的敏感數(shù)據(jù)，一定要嚴(yán)格限制用戶的訪問(wèn)權(quán)限。

　　二、物理安全隱患

　　物理安全隱患是指網(wǎng)絡(luò)設(shè)備或工作場(chǎng)所使用不當(dāng)可能帶來(lái)的安全隱患，特別嚴(yán)重的是采用無(wú)線局域網(wǎng)連接的企業(yè)用戶。主要包括機(jī)房安全隱患，數(shù)據(jù)安全隱患和用戶習(xí)慣安全隱患。

　　(1)機(jī)房安全隱患

　　機(jī)房作為企業(yè)網(wǎng)絡(luò)系統(tǒng)的核心所在，其安全性應(yīng)該是最高的。因?yàn)樵谄渲胁粌H集中了整個(gè)企業(yè)網(wǎng)絡(luò)的核心設(shè)備，而且它還是整個(gè)企業(yè)網(wǎng)絡(luò)正常運(yùn)行的核心、企業(yè)信息中心和企業(yè)數(shù)據(jù)中心。對(duì)于這么重要的工作場(chǎng)所，現(xiàn)在絕大多數(shù)企業(yè)沒(méi)有給予足夠的重視，所有員工進(jìn)出機(jī)房就像進(jìn)出辦公大廳一樣隨便，還有的企業(yè)甚至允許員工進(jìn)入機(jī)房使用服務(wù)器等設(shè)備登錄，更有甚者在管理員不在的情況下機(jī)房長(zhǎng)期開(kāi)敞，這些都可能給整個(gè)企業(yè)網(wǎng)絡(luò)帶來(lái)巨大的安全隱患。只要有一些別有用心的人，就很容易使整個(gè)企業(yè)網(wǎng)絡(luò)處于停止、癱瘓，甚至崩潰狀態(tài)。因?yàn)殡m然網(wǎng)絡(luò)服務(wù)器可能進(jìn)不去，但是對(duì)其他各種網(wǎng)絡(luò)設(shè)備，包括UPS電源等都是十分容易控制的，只要把某些網(wǎng)線一拔、電源一關(guān)就可能造成嚴(yán)重的安全事件。而對(duì)于一些技能高超的黑客來(lái)說(shuō)，在機(jī)房中長(zhǎng)時(shí)間沒(méi)人，或者被允許使用服務(wù)器登錄時(shí)就可以很輕松地竊取服務(wù)器中的關(guān)鍵數(shù)據(jù)或信息，為他日后進(jìn)行網(wǎng)絡(luò)攻擊打下基礎(chǔ)。這樣的安全隱患，對(duì)于一個(gè)有責(zé)任心的IT經(jīng)理或網(wǎng)管員來(lái)說(shuō)，真是想都不敢想，然而卻實(shí)實(shí)在在地在許多企業(yè)，特別是中小企業(yè)中存在。

　　一般來(lái)說(shuō)，為了杜絕機(jī)房不安全事件的發(fā)生，我們必須在下班后，或者在管理員不在機(jī)房的情況下，用有效的鎖鎖住機(jī)房，并且盡可能封鎖其他進(jìn)入機(jī)房的途徑。對(duì)于本企業(yè)中一些用戶需要進(jìn)入機(jī)房的情況，要事先做好相應(yīng)的規(guī)定，這樣一來(lái)執(zhí)行起來(lái)就容易許多，否則很可能上、下不討好。同時(shí)要注意，現(xiàn)在無(wú)線網(wǎng)絡(luò)技術(shù)已非常發(fā)達(dá)，一些技術(shù)高超的黑客可以通過(guò)各種無(wú)線手段，如電磁滲透技術(shù)竊取服務(wù)器數(shù)據(jù)，所以建議在機(jī)房周圍劃出一定的安全區(qū)，防止別人通過(guò)電磁手段截取網(wǎng)絡(luò)中的數(shù)據(jù)，甚至是截獲屏幕顯示。