公司有哪些网络安全隐患(2)
(2)数据安全隐患
对于企业网络数据应当及时做好各种类型的备份(具体选择哪种备份类型,依据各自企业的容灾方案而定),而且数据的备份媒体应当保存在安全的专用保管柜或租用的银行保管箱中。这里的安全包括物理上的安全(就是指钥匙不容易自配、保管柜不容易被撬开)和环境上的安全,如不潮湿、没虫咬、鼠咬危险。
如有必要采用双机热备份甚至是异地容灾系统,计算机应当处于UPS不间断电源的保护之下,防止因突然断电导致意外数据丢失。网络的电缆也不能够暴露在可视范围内,防止别人采用电子手段通过电缆的电磁泄漏窃取重要数据(如果条件许可,尽量采用光纤)。另外,敏感的信息不能够放在桌面或抽屉等别人可以接触到的地方,对于敏感的打印文档和磁带应当及时申请销毁。
(3)用户习惯安全
IT经理或网管员必须做好员工培训计划,使企业中所有使用计算机的员工,养成当离开自己的电脑或服务器时,随时锁住电脑或注销登录账户的习惯,不要把写有密码或者密码提示的便条放在桌面上。如果员工所使用的电脑在CMOS中有开机密码设置项,建议由系统管理员设置开机密码(之所以应由管理员来设,主要是为了预防员工离职后不给管理员密码,带来不必要的麻烦),这样在关机后其他不知道密码的用户就不能使用这台电脑登录系统了。
还有,如果自己所使用的电脑装有软驱、光驱,最好在平常不用时在CMOS中禁用这两个驱动器,只是当需要使用时再启用它们。但这个CMOS设置一定要加密码保护。加密码后,其他用户就不能随便更改了,杜绝了非法用户修改CMOS设置进入系统,或者使用一些可能给网络带来安全隐患的设备,如软驱、光盘(它们都可能因使用带毒媒体而感染网络)。
三、网络设备自身的安全隐患
尽管,网络硬件设备受攻击的难度要远比软件高,但在一些特殊行业中,网络设备自身的安全性也要受到足够的重视。因为攻击者都知道,一旦成功入侵并实施攻击,可以获得巨大的利益,这点攻击难度也就不是主要考虑的方面了。
目前企业网络中最主要的网络设备包括交换机、路由器和防火墙这三大类,还有就是各种WLAN设备。对这些设备自身的安全保护考虑主要是采用部件、设备和线路冗余方式进行。
在了解了以上各方面的网络安全隐患后,我们接下来就要按上述隐患收集当前企业网络安全系统的运行情况。当然还要包括整个企业网络系统结构,这对于网络安全策略的设计非常重要。
公司网络安全隐患的相关文章: