公司有哪些網(wǎng)絡(luò)安全隱患(2)
(2)數(shù)據(jù)安全隱患
對于企業(yè)網(wǎng)絡(luò)數(shù)據(jù)應(yīng)當(dāng)及時(shí)做好各種類型的備份(具體選擇哪種備份類型,依據(jù)各自企業(yè)的容災(zāi)方案而定),而且數(shù)據(jù)的備份媒體應(yīng)當(dāng)保存在安全的專用保管柜或租用的銀行保管箱中。這里的安全包括物理上的安全(就是指鑰匙不容易自配、保管柜不容易被撬開)和環(huán)境上的安全,如不潮濕、沒蟲咬、鼠咬危險(xiǎn)。
如有必要采用雙機(jī)熱備份甚至是異地容災(zāi)系統(tǒng),計(jì)算機(jī)應(yīng)當(dāng)處于UPS不間斷電源的保護(hù)之下,防止因突然斷電導(dǎo)致意外數(shù)據(jù)丟失。網(wǎng)絡(luò)的電纜也不能夠暴露在可視范圍內(nèi),防止別人采用電子手段通過電纜的電磁泄漏竊取重要數(shù)據(jù)(如果條件許可,盡量采用光纖)。另外,敏感的信息不能夠放在桌面或抽屜等別人可以接觸到的地方,對于敏感的打印文檔和磁帶應(yīng)當(dāng)及時(shí)申請銷毀。
(3)用戶習(xí)慣安全
IT經(jīng)理或網(wǎng)管員必須做好員工培訓(xùn)計(jì)劃,使企業(yè)中所有使用計(jì)算機(jī)的員工,養(yǎng)成當(dāng)離開自己的電腦或服務(wù)器時(shí),隨時(shí)鎖住電腦或注銷登錄賬戶的習(xí)慣,不要把寫有密碼或者密碼提示的便條放在桌面上。如果員工所使用的電腦在CMOS中有開機(jī)密碼設(shè)置項(xiàng),建議由系統(tǒng)管理員設(shè)置開機(jī)密碼(之所以應(yīng)由管理員來設(shè),主要是為了預(yù)防員工離職后不給管理員密碼,帶來不必要的麻煩),這樣在關(guān)機(jī)后其他不知道密碼的用戶就不能使用這臺電腦登錄系統(tǒng)了。
還有,如果自己所使用的電腦裝有軟驅(qū)、光驅(qū),最好在平常不用時(shí)在CMOS中禁用這兩個(gè)驅(qū)動(dòng)器,只是當(dāng)需要使用時(shí)再啟用它們。但這個(gè)CMOS設(shè)置一定要加密碼保護(hù)。加密碼后,其他用戶就不能隨便更改了,杜絕了非法用戶修改CMOS設(shè)置進(jìn)入系統(tǒng),或者使用一些可能給網(wǎng)絡(luò)帶來安全隱患的設(shè)備,如軟驅(qū)、光盤(它們都可能因使用帶毒媒體而感染網(wǎng)絡(luò))。
三、網(wǎng)絡(luò)設(shè)備自身的安全隱患
盡管,網(wǎng)絡(luò)硬件設(shè)備受攻擊的難度要遠(yuǎn)比軟件高,但在一些特殊行業(yè)中,網(wǎng)絡(luò)設(shè)備自身的安全性也要受到足夠的重視。因?yàn)楣粽叨贾?,一旦成功入侵并?shí)施攻擊,可以獲得巨大的利益,這點(diǎn)攻擊難度也就不是主要考慮的方面了。
目前企業(yè)網(wǎng)絡(luò)中最主要的網(wǎng)絡(luò)設(shè)備包括交換機(jī)、路由器和防火墻這三大類,還有就是各種WLAN設(shè)備。對這些設(shè)備自身的安全保護(hù)考慮主要是采用部件、設(shè)備和線路冗余方式進(jìn)行。
在了解了以上各方面的網(wǎng)絡(luò)安全隱患后,我們接下來就要按上述隱患收集當(dāng)前企業(yè)網(wǎng)絡(luò)安全系統(tǒng)的運(yùn)行情況。當(dāng)然還要包括整個(gè)企業(yè)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu),這對于網(wǎng)絡(luò)安全策略的設(shè)計(jì)非常重要。
公司網(wǎng)絡(luò)安全隱患的相關(guān)文章:
1.關(guān)于企業(yè)網(wǎng)絡(luò)安全防范措施有哪些