网络安全

如何保障企业网络的安全似乎已经是一个热门，各大媒体关于网络安全的技巧类文件更是铺天盖地的袭来。从网络设备的安全设置，到公司员工安全使用习惯的培训，以及安全设备的配置技巧，每个细节网管们都在不断完善着，试图让企业网络能够更安全一些。可是，每位上网用户都会使用到的Google、百度、雅虎这样的搜索引擎，却不知搜索引擎也成为了企业

企业使用因特网与其他客户建立连接、发布公司信息、开展商务活动以及提供公司系统和数据远程访问，目前企业应用系统的保护主要针对边界网络安全，如防火墙、入侵检测等。然而对应用系统的非授权访问和可见性安全管理，显得手段非常有限，根据近几年发生的网络安全事件来看，主要存在的问题有：身份认证、访问控制、系统登陆、系统审计和安全管理

从目前网络发展趋势上看，我们可以预见未来的企业将要面对着很严重的网络安全威胁：特洛伊木马、病毒和蠕虫等等。与之同时，间谍软件的攻击也加快了蔓延速度。为了更好地控制企业网络拒绝不受欢迎的设备或者被感染恶意代码的设备访问，都能够有效地控制对访问网络资源终端设备，加强企业内部安全控制，保护好企业的数据信息，是当前安全防护中必

随着2007年年底的日益接近，安全公司已经开始回顾这一年的安全事件，并展望2008的安全趋势。McAfee计划在周五发布其对即将到来的安全风险趋势的预测，而赛门铁克则已经发布了其今年的回顾，并列举出2007年度的十大网络安全热点话题。

事发2007年10月下旬，广东地区市场上出现了超强WiFi发射器（强搜天线），市价只需700元便可购买一台，即可终身免费无线漫游网络，这到底是怎么一回事？其实强搜天线只是利用了无线网络中的一个漏洞，利用正常用户的习惯问题，导至了跨线上网的出现。

随着邮件的普遍应用，越来越多的黑手伸向这个人们日益依赖的网上信息大道，只要我们从整体、全程打造安全的邮件系统，就可以很有效的保护我们电子邮件中的信息、资料、隐私等。综上所述，在现代社会里，电子邮件和网络上的文件传输已经成为生活的一部分，因而邮件的安全问题也就日益显得突出。而数字签名可以很有效的保护我们邮件的安全，希望本

随着网络用户的增多，各式病毒木马盗号程序自然也将其视为口中的美味。在一批盗号先驱木马倒下的同时，又会生成另类的盗号程序，此起彼伏，一个网络使用不当，即将会给个人网络银行帐户带来不小的损失，让很多网民伤透了脑筋。

据国外媒体报道，近日一美国黑客将面临60年监狱生活和175万美元的罚金，该黑客被起诉通过恶意软件感染数十万台计算机，以从用户的Paypal帐号中窃取金钱。

作为在国内安全市场享有一定知名度且有一定影响力的江民和瑞星，相继推出了新版本的杀毒软件产品，并且在产品中融入了主动防御技术。当江民和瑞星的两家的新产品在国内掀起了声势浩大的公测活动后，主动防御技术再次成为国内安全市场的热点。几乎在同一时间，来自俄罗斯的卡巴斯基也推出了新版本的杀毒软件产品，其新产品中也融入了主动防御技术

攻击者在攻击系统时，必须跨越的第一道障碍就是想办法连接到计算机系统中。可以有许多方法来限制并阻止这些连接，但为了让机构的工作顺利进行，几乎必须始终允许进行一些通信。在限制对系统的访问方面，最成功的战略之一是坚持身份认证（证明身份），只与熟悉的个人通信，并限制每个用户在系统中进行操作的能力。有两种控制方式，分别是认证和授

网络故障的检测除了运用纯手方法外，还可以借助网络故障测试工具来辅助检测。如：测试线缆可以用美国理想LANTEK 7G线缆认证测试仪；交换机测试可以选用FLUKE（福禄克）OneTouch；Test-Um（泰优）WP150可以用来测试无线网络； 故障综合测试选用FLUKE NetTool万用表等。总之，作为网络管理人员的最大职责就是利用一切可能利用的方法保障网络安全畅

近年来,国内高等院校的信息化水平快速发展, 互联网也发挥着越来越重要的作用；与此同时，网络的安全问题日益突出，利用互联网进行违法犯罪的案件呈日益增长的趋势, 散布各种损害学校名誉的情况也时有发生。而高教行业动辄成千上万的内网用户规模，一方面为网络带宽带来很大压力，另一方面用户众多难于管理，很容易出现网络安全问题。国家教育部

病毒、间谍软件、垃圾邮件等网络威胁会破坏中小型企业的业务运营，不论是桌面端防护，还是边界设备防护，都不能保证网络100%的安全。如今的网络入侵和安全防范，实际上就是指网络攻防技术。攻击技术包括目标网络信息收集技术，目标网络权限提升技术，目标网络渗透技术，目标网络摧毁技术四大类。每一类技术，都是日新月异、不断更新的。所以在网

面临着病毒侵入、数据被盗以及网络瘫痪等现象，该如何构建当前企业网络安全，成为网络管理人员一大难题，正确地选择网络访问控制（NAC)技术来构建网络安全将成为必然趋势。一个好的NAC解决方案，就可以提供一个可信任网络架构，并具有免疫性，可以有效地控制及保护企业重要数据。

面对如今复杂的网络，可以获取"root"权限，在系统中最高级别的权限，并部署恶意程序的很小的“包”，这些“包”往往是恶意的，并可执行的软件包，是网络安全最大的威胁——恶意代码"Rootkit" 。Rootkit高效的获取系统准入使得安全领域的检测技术受到极大的挑战。为防止内核模式的恶意软件以及数字权限管理的侵犯，微软在其Vista操作系统中增加了

网络安全已经是一个经常被提起的热点话题，同时也是备受网络网管们困扰的一个难题，因为系统的一个漏洞，网络设备配置的一个疏忽，都将成为危及网络安全运营的漏洞。除了上述因素之外，网管的不良习惯，也是网络安全的致命杀手。说白了，网络就是一堆机器，从设计到施工以及维护，都是人在参与，显然，如果网管有不良的使用习惯，自然会影响网络

人类社会的一切活动都离不开信息的传递，它就像人的神经系统一样重要。在目前人们的通信方式之中，网络是应用比较广泛的一种。网络的迅速发展，在网络中也潜伏着不少危机，比如黑客的攻击，病毒木马的传播，人们的私密信息被盗等。最近木马病毒以更加隐秘的方式进行传播，也变得超常规思维的方式进行传播。

不要小瞧“地下IT”，或许它已经潜伏在你的企业中，于顷刻间便可以使信息系统灰飞烟灭。