网络安全 频道

隐患重重 网络安全要化被动为主动

    有人把今年的互联网称为Web 2.0时代,因为一大批的Web 2.0企业,群芳争艳互联网这个喧闹的虚拟世界。从安全角度讲,我们应该称互联网是一个千疮百孔隐患重重的互联网。进入2007年,政府、企业网站被黑客攻击的消息出现在各大媒体的显著位置,一个又一个的病毒对用户的计算机发起猛攻。作为互联网一个节点的企业网络,同样是安全隐患重重。一直以来,企业网络的安全防护工作都是受到攻击之后才想到修补,正所谓,亡羊补牢,为时未晚嘛。

    主动安全防护重要性凸显
    方便、快捷的互联网在提高了企业办公效率的同时,也为企业带来了丰厚的回报。然而,恶意的网络攻击,不断变换着“花样”的病毒在侵蚀着企业网络的计算机,如何保障企业网络安全成为企业网管技术人员的头疼问题。其实,企业网管技术人员之所以会为种种安全隐患备感困扰,一个非常重要的原因就是技术人员的安全防护模式。截至目前,企业网管技术人员处理网络安全攻击,也仅仅是在网站或网络被攻击后再防护,这也就是我们通常所称的被动安全防护,这也是企业网络安全防护的一个潜规则。在安全隐患重重的今天,被动式的安全保护已经无法保障企业网络的安全运行了。从技术角度讲,病毒或木马比网络攻击威胁更大。目前,病毒和木马的伪装技术越来越“高超”了,加之杀毒软件对病毒木马的查杀也是被动式的,化妆的“木马”和“病毒”非常容易的进入企业网络,对企业网络安全造成威胁。抛开网络攻击对企业网络的威胁不说,从“熊猫烧香”到“AV终结者”,以及“灰鸽子”,病毒的疯狂已经超出人们的想象,而且向杀毒软件举起了屠刀,上述几款病毒引发的安全隐患曾经令企业网管技术人员束手无策。

    诚然,杀毒软件的厂商推出了针对“AV终结者”等病毒的解决方案,但在此之前,已经有不少企业的网络被病毒攻破,有些企业网络还一度陷于瘫痪状态。这一无情的事实再次证明,被动安全防护模式已经过于落后,主动安全防护重要性凸显。

    企业如何做好主动安全防护?
    主动安全防护与被动安全防护的区别在于,主动安全防护是为企业网络订制一套完善的安全解决方案。尽管病毒、木马非常疯狂,网络攻击也有一定的隐蔽性,其实这些危及网络安全的隐患还有一定的弱点,这也是主动安全防护的出发点。网络攻击也好,病毒、木马的侵蚀也罢,都是利用网络或系统自身的漏洞实现的。为此,要做好企业网络的主动安全防护,一定要把网络或系统自身的漏洞堵上。由于一直使用被动防护模式,企业网络通常会存在以下漏洞:

    1、默认密码:登录操作系统要密码,管理路由器、交换机等网络设备也需要密码,用户名+密码成为网络管理的一种常用验证手段。在初始化状态下,操作系统、交换机和路由器都有默认的密码,这个默认密码是公开的。试想,一个人人都知道的密码,有何安全性可言?为此,默认密码被称为企业网络最大的安全威胁。

    2、默认设置:除了默认密码之外,默认设置也是危及网络安全的另一大隐患。一些安装了杀毒软件或防火墙软件的电脑,为什么还会被木马病毒侵蚀,为何还会遭遇网络攻击呢?一切都是默认设置惹的祸!以防火墙为例,默认的设置之下,不会拒绝来自其他计算机的ping,只要攻击者使用基于ping命令的攻击方法,计算机将会被攻击。由于使用了默认设置,尽管安装了杀毒软件和防火墙等软件,用户的电脑仍然不安全,企业网络亦是如此。更重要的是,默认设置也成为黑客非常了解的一个漏洞。

    3、不良习惯:一些不良的使用习惯,也会给病毒木马的入侵提供机会。臭名昭著的“熊猫烧香”、“快乐时光”等病毒,也是利用磁盘共享来传播的。在工作中,很多员工为了方便彼此之间交换文件,通常会打开操作系统的文件共享功能,殊不知,这一操作习惯为病毒入侵以及网络攻击提供了一个通道。除了启用磁盘共享的不良习惯之外,用自己的生日或者是电话号码作为密码的现象也大有人在。 在做主动安全防护方案时,必须把各种默认和一些不良习惯所造成的安全隐患消除,这也是主动安全防护工作的重中之重。更重要的是,主动安全防护方案还要执行到位才可。

    一直以来,无论是企业网络,还是安全软件厂商,都是被动安全防护的支持者。在病毒破坏力日趋严重,网络攻击无处不在的今天,网络安全工作也要与时俱进,企业的各项核心业务正逐渐向互联网过渡,企业对网络安全需求也变得异常苛刻,这种情况下,网络安全一味被动,企业必将蒙受巨大的经济损失。为此,面对重重安全隐患,企业网络必须化被动为主动。

0
相关文章