網(wǎng)絡(luò)操作系統(tǒng)的安全問(wèn)題

來(lái)源:投稿網(wǎng) 時(shí)間:2023-07-07 10:00:07

引言

隨著我國(guó)經(jīng)濟(jì)技術(shù)的不斷發(fā)展，企業(yè)數(shù)字管理作為網(wǎng)絡(luò)時(shí)代的產(chǎn)物，已成為企業(yè)管理的發(fā)展方向。隨著企業(yè)內(nèi)部網(wǎng)絡(luò)規(guī)模的快速擴(kuò)大和網(wǎng)絡(luò)用戶(hù)的快速增長(zhǎng)，企業(yè)內(nèi)部網(wǎng)絡(luò)安全問(wèn)題已成為企業(yè)網(wǎng)絡(luò)建設(shè)中不可忽視的首要問(wèn)題。

1.企業(yè)內(nèi)部網(wǎng)絡(luò)安全現(xiàn)狀。

目前，廣泛使用的網(wǎng)絡(luò)操作系統(tǒng)主要是UNIX、WINDOWS和Linux。這些操作系統(tǒng)存在各種安全問(wèn)題。許多新的計(jì)算機(jī)病毒使用操作系統(tǒng)的漏洞進(jìn)行感染。如果操作系統(tǒng)沒(méi)有及時(shí)更新以彌補(bǔ)各種漏洞，即使安裝了防毒軟件，計(jì)算機(jī)也會(huì)反復(fù)感染。

1.2病毒破壞計(jì)算機(jī)病毒影響計(jì)算機(jī)系統(tǒng)的正常運(yùn)行，破壞系統(tǒng)軟件和文件系統(tǒng)，破壞網(wǎng)絡(luò)資源，大大降低網(wǎng)絡(luò)效率，甚至癱瘓計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)，是影響企業(yè)內(nèi)部網(wǎng)絡(luò)安全的主要因素。

1.3在《中華人民共和國(guó)公共安全行業(yè)標(biāo)準(zhǔn)》中，黑客的定義是：未經(jīng)授權(quán)訪問(wèn)計(jì)算機(jī)系統(tǒng)的人員，這也是大多數(shù)人對(duì)黑客的理解。大多數(shù)黑客不會(huì)分析操作系統(tǒng)或應(yīng)用軟件的源代碼，發(fā)現(xiàn)漏洞并編寫(xiě)工具。他們只能靈活地使用他們手中非常豐富的現(xiàn)成工具。黑客入侵的常用方法有：端口監(jiān)控、端口掃描、密碼入侵、JAVA等。

1.4密碼入侵方便管理。一般來(lái)說(shuō)，企業(yè)根據(jù)其應(yīng)用范圍，為每個(gè)在線領(lǐng)導(dǎo)和工人分配一個(gè)賬戶(hù)，并分配相應(yīng)的權(quán)限。為了訪問(wèn)不屬于他們應(yīng)該訪問(wèn)的內(nèi)容，一些人通過(guò)異常手段竊取他人的密碼，導(dǎo)致企業(yè)管理的混亂和重要文件的外流。

1.5通過(guò)異常渠道訪問(wèn)或內(nèi)部破壞企業(yè)，有人銷(xiāo)毀或篡改報(bào)復(fù)人事檔案記錄；有人改變程序設(shè)置，導(dǎo)致系統(tǒng)混亂；有人越權(quán)處理公務(wù)，為個(gè)人利益竊取秘密數(shù)據(jù)。這些安全風(fēng)險(xiǎn)嚴(yán)重破壞了學(xué)校的管理秩序。

1.6設(shè)備損壞設(shè)備損壞主要是指對(duì)網(wǎng)絡(luò)硬件設(shè)備的損壞。企業(yè)內(nèi)部網(wǎng)絡(luò)所涉及的設(shè)備分布在整個(gè)企業(yè)中，管理非常困難。任何不能鎖定的設(shè)施都可能有意或無(wú)意地?fù)p壞，這將導(dǎo)致企業(yè)內(nèi)部網(wǎng)絡(luò)全部或部分癱瘓的嚴(yán)重后果。

1.7敏感服務(wù)器的使用有限。由于金融等敏感服務(wù)器上有大量重要的數(shù)據(jù)庫(kù)和文件，由于擔(dān)心安全問(wèn)題，應(yīng)用軟件不能發(fā)揮真正的作用。

企業(yè)內(nèi)部網(wǎng)絡(luò)是一個(gè)相對(duì)特殊的網(wǎng)絡(luò)環(huán)境。隨著企業(yè)內(nèi)部網(wǎng)絡(luò)規(guī)模的擴(kuò)大，目前大多數(shù)企業(yè)基本實(shí)現(xiàn)了部門(mén)辦公上網(wǎng)。由于互聯(lián)網(wǎng)位置的擴(kuò)大，網(wǎng)絡(luò)監(jiān)管更加困難。由于企業(yè)中的一些員工對(duì)網(wǎng)絡(luò)知識(shí)非常感興趣，并且具有相當(dāng)高的專(zhuān)業(yè)知識(shí)水平，一些員工在學(xué)校學(xué)習(xí)的專(zhuān)業(yè)甚至是網(wǎng)絡(luò)安全，攻擊企業(yè)內(nèi)部網(wǎng)絡(luò)已經(jīng)成為他們表現(xiàn)才能甚至發(fā)泄私人憤怒的首選。其次，許多領(lǐng)導(dǎo)和員工的計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)薄弱，缺乏安全知識(shí)。企業(yè)的規(guī)章制度不夠完善，不能有效地規(guī)范和限制領(lǐng)導(dǎo)和員工的互聯(lián)網(wǎng)行為。