网络安全风险的基本知识是什么

许多公司在刚建成时都需要解决一些安全风险，以维护公司的利益。网络安全的隐患是什么
1。网络安全隐患
企业网络中可能存在的潜在安全风险主要表现在以下几个方面。
（1）网络拓扑结构不合理带来的安全隐患。
企业网络安全隔离，应该做的内部网络和外部网络，体现在企业的网络拓扑设计是统一由服务器通过网络路由器和防火墙，原则上不允许内部用户从自己的电脑通过拨号。因为这直接拨号上网在无形之中对整个企业网络打开一个后门。为了连接外部网络，它必须经过过滤和监控的企业防火墙。如果条件允许的情况下，最安全的网络结构可以采用，甚至非军事区划分，并指定数据包过滤的非军事区的两端。
（2）OSI参考模型中各层通信的安全风险。
每一层的OSI / RM参考模型可能是袭击的目标，因为服务和协议的各层的运行可能会有一些安全漏洞。我们必须弥补相关技术、产品和解决方案。在具体的参考模型OSI / RM的主要安全风险分析是指在本章的1.2节，和具体的保障措施将在本书后面的章节。
（3）病毒和黑客的隐患
近年来，随着计算机的普及，病毒变得越来越广泛。为了保护数据，企业应该改进病毒防御系统，避免数据被病毒破坏，当然，这里的杀毒系统不再是我们使用的通常的单机版杀毒软件，并强烈建议使用网络版的杀毒系统。
（4）数据下载和数据存储安全隐患
随着互联网的普及，许多软件可以共享。利用每一个应用程序时，应注意其出处，尝试下载大和受信任的站点，从而避免受到木马或数据驱动的病毒。此外，我们还应注意在应用中存在的各种漏洞并及时改正。在数据保护方面，数据备份和灾难恢复系统应采用。根据企业的需要，采用相应的数据备份策略，为关键应用提供在线热备份系统。如果要求很高，也应该考虑远程灾难恢复系统。
（5）用户身份认证的隐患
在网络系统中，具有远程访问权限的用户，应尽可能少，并具有远程访问权限的用户也应采用先进的加密和身份认证的方法来弥补认证的不足。此外，当员工发送按键消息给他们的客户或供应商，它是更好地使用电子邮件的加密和数字签名保证数据传输的安全性，它是不允许把数据发送到QQ或MSN在工作。
（6）防火墙的隐患
不要认为一个公司使用防火墙是万无一失的，因为防火墙必须打开一些端口，还有很多绕过防火墙的方法，所有的防火墙都有其局限性和缺陷。我们应该及时与防火墙厂商联系，获取最新的防火墙补丁，此外，不恰当的防火墙过滤规则可能起到相反的作用，在配置防火墙策略时必须注意。
（7）软件本身的安全漏洞
到目前为止，没有软件是不可穿透的。在各种系统中总会有大而小的安全漏洞。我们应该及时修复这些漏洞，并尽可能为系统提供安全设置，尽量减少服务最小化的原则，目前微软Windows系统中存在很多安全漏洞，补丁应该及时安装。
在软件方面，主要考虑各种网络服务器操作系统和应用服务器的安全，因为这是攻击者的首选攻击目标。目前主流的网络服务器操作系统Windows、Unix和Linux的三，但无论是哪一种操作系统，每一次都会发现有一些小洞，其中有许多漏洞可以控制权限允许攻击者直接获取先进的管理系统，一旦服务器控制，后果是不可想象的。它将被用作攻击其他机器的跳板。如果它是沉重的，它可能会导致信息泄露，甚至更多，这可能会破坏所有的数据。但只要做安全设置的工作体系，及时进行各种操作系统的补丁，通过一系列的安全漏洞，同时加强制度和企业信息安全管理中，我们仍能抵抗大多数的入侵。
此外，许多基于操作系统的软件或数据库系统漏洞可能使攻击者获得系统权限，IIS等大大小小的漏洞，MS SQL Server和Oracle漏洞漏洞。同时，操作系统和数据库系统的弱密码策略也是一个巨大的系统安全风险。因此，必须加强操作系统和数据库系统的密码管理，提高密码的复杂度。
同时，我们应该注意到，网络上没有绝对安全的服务器，并没有绝对安全的主机，即使它已经实施了一段时间，但随着新发现的漏洞，新的攻击手段被发现了，你的服务器将受到威胁。所以我们要保持服务器和所有的工作系统的及时更新，并阻止黑客的攻击和攻击方式。
（8）IT管理漏洞造成的安全风险
在公司员工的权限和员工账户的处理是企业所有隐患。网络管理员会立即关闭，暂停员工账户。那些离开公司的员工的帐户必须取消或删除时，内部的和外部的用户必须有一个适当的认证机制的访问控制，与外部网络的远程访问的网络活动应及时监测。这本书的第十章介绍了Windows Server 2003系统的基本安全策略配置方法。
（9）文件共享和用户权利潜在的安全风险
有时候，我们必须提供一些共享的文件全部或部分的在企业网络中的用户，但如果共享权限配置不当，都可能造成安全隐患的企业网络。如果你有写权限有一个帐户，你可以把文件在其他计算机上，这可能是一个安排的黑客的恶意程序。这也是一些企业的敏感数据，必须严格限制用户的访问权限。
两。物理安全隐患
物理危害是指网络设备或工作场所，尤其是无线局域网连接的用户使用不当，可能造成的安全隐患，主要包括机房安全隐患、数据安全隐患和用户习惯隐患。
（1）机房的隐患
作为企业网络系统的核心，对机房的安全性应该是最高的，因为它不仅着眼于整个企业网络的核心设备，也是整个企业网络的正常运行的核心，企业信息中心和企业数据中心。这样重要的工作场所，现在绝大多数企业没有给予足够的重视，所有的工作人员走出房间，如进口办公厅为随便，有些公司甚至允许员工使用服务器设备登录进入房间，即使管理员在长期的开房情况可能带来巨大的安全隐患，这对于整个企业网络。只要有不纯的人或动机，很容易停止，瘫痪甚至崩溃的整个企业网络，因为网络服务器可能不去，但他们对其他网络设备的控制非常容易，包括UPS电源、等，只要一些电线拔出电源关闭，这可能会导致严重事故安全。对于一些技术高超的黑客，很长时间没有人在房间里，或被允许使用的登录服务器可以很容易地窃取关键数据在服务器或信息，他的日子奠定基础的攻击后，这样的安全风险真的不是一个负责任的经理或网络管理员，但它实际上是当前许多企业，尤其是中小企业。
一般来说，为了杜绝在机房不安全事件的发生，我们必须锁定计算机室有效锁下班后或在管理员不在机房，并试图阻止其他方式进入电脑室。对于那些用户需要进入机房，我们应该提前作出相应的规定，因此，这将是更容易实现。否则，它很可能是不愉快的。同时要注意，现在无线网络技术已经成熟，一些技术高超的黑客可以通过各种无线手段，如电磁穿透技术窃取服务器上的数据，所以从安全区在房间的周围，网络数据的电磁窃听手段阻止别人，甚至捕捉屏幕显示。
（2）数据安全隐患
对于企业网络数据，应及时完成各种备份。什么样的备份类型应根据各自企业的灾难恢复计划的选择，以及数据备份媒体应存放在一个安全的私人储藏柜或租用银行保管箱。安全包括物理安全（这里指的是不容易的，因为密钥存储柜不容易被撬开）和环境安全，如果不湿，无虫咬、鼠咬的危险。
如果有必要使用双机热备份或远程容灾系统，计算机应该是UPS不间断电源的保护下，以防止意外的数据丢失，由于突然断电，网络的电缆也不可暴露在视野范围内，以防止其他人使用电子手段窃取重要数据通过电缆的电磁泄漏（如果条件允许，尽可能使用纤维）。此外，敏感信息不能被放置在桌上或抽屉和其他地方，其他人可以感动，敏感的印刷文件和磁带应及时销毁。
（3）用户的习惯安全
IT经理或管理员必须完成员工的培训计划，让所有员工使用电脑的企业，发展离开自己的电脑或服务器时，随时锁定计算机或注销账户的习惯，不要写密码或密码在桌子上面。如果在CMOS的电脑密码设置工作人员介绍，建议由系统管理员密码设置（由管理员设置，主要是为了防止员工离职后不到管理员密码，带来不必要的麻烦），所以关机后其他不知道密码的用户不能使用这台计算机登录系统。
此外，如果您所使用的计算机配备有软盘驱动器和CD驱动器，则在正常使用时，最好禁用CMOS中的两个驱动程序，但只有在需要使用它们时才能使用，但这种CMOS设置必须受密码保护。它防止非法用户修改cmos设置进入系统，或使用一些可能给网络带来安全隐患的设备，如软盘驱动器和光盘，所有这些都可能使用有毒介质感染网络。
三，网络设备本身的隐患
虽然网络硬件设备的攻击比软件更难，但在一些特殊的行业，网络设备本身的安全也受到了足够的重视，因为攻击者知道一旦成功入侵并实施攻击，就可以获得巨大的利益，而这种攻击的难度不是主要考虑的因素。
目前，企业网络中最重要的网络设备包括交换机、路由器和防火墙等三大类，以及各种WLAN设备，这些设备的安全防护主要是基于组件、设备和线路的冗余。
在了解了以上各方面的网络安全风险之后，我们将根据上述风险收集当前的企业网络安全系统，当然也包括整个企业网络体系结构，这对网络安全策略的设计是非常重要的。