局域網安全是在一個局部的地理范圍內(如一個學校、工廠和機關內),將各種計算機、外部設備和數據庫等互相聯接起來組成的計算機通信網絡系統沒有被危險虛擬事物侵害的狀態。
互聯網的迅速普及,局域網應用已成為企業發展中必不可少的一部分。然而,在感受網絡所帶來的便利的同時,也面臨著各種各樣的進攻和威脅:機密泄漏、數據丟失、網絡濫用、身份冒用、非法入侵……目前亞東集團已經建立了相應的局域網絡安全硬件系統(如VPN設備、網康上網管理器、卡巴斯基防火墻),但在實際軟件使用中,由于用戶對安全軟件重要性意識不到位及各種安全工具得不到正確的使用,系統漏洞、違規軟件、病毒、惡意代碼入侵等現象層出不窮,導致用戶計算機操作系統達不到等級標準要求的安全等級,并大大降低了集團數據化(NC系統)的安全性。
一直以來,安全防御理念局限在常規的漏洞掃描、防火墻、防病毒、IDS等方面的防御,重要的安全設施大致集中于機房、網絡入口處,在這些設備的嚴密監控下,來自網絡外部的安全威脅大大減小。然而,來自內部網絡的安全威脅卻漸漸地突顯出來,內部網絡安全問題大于外部問題,已經成為業界共識。頻頻暴露出來的違規安裝軟件,私自帶入其他設備接入等情況使得局域網安全隱患重重,開機后電腦自動安裝軟件,進行局域網系統安全優化建設已經刻不容緩。然而要進行局域網安全建設和自我防范意識。第一步首先要全面了解系統,評估系統安全性,認識到自己的風險所在,從而迅速、準確得解決網絡安全問題;第二步在上網的時候一定要注意一些網址中自動彈出的小窗口等等的那些都是病毒、木馬;第三步在使用U盤的過程中首先要保證U盤的安全并查殺病毒,避免U盤傳播到電腦中后,再傳播到局域網內部中的其他用戶中。所以大家一定要提高警惕,保證好自己的數據不會丟失及NC服務器的安全性。
信息泄漏或丟失:指敏感數據在有意或無意中被泄漏出去或丟失,它通常包括,信息在傳輸中丟失或泄漏(如"黑客"們利用電磁泄漏或搭線竊聽等方式可截獲機密信息,或通過對信息流向、流量、通信頻度和長度等參數的分析,推出有用信息,如用戶口令、帳號等重要信息),信息在存儲介質中丟失或泄漏,通過建立隱蔽隧道等竊取敏感信息等。破壞數據完整性:以非法手段竊得對數據的使用權,刪除、修改、插入或重發某些重要信息,以取得有益于攻擊者的響應;惡意添加,修改數據,以干擾用戶的正常使用。拒絕服務攻擊:它不斷對網絡服務系統進行干擾,改變其正常的作業流程,執行無關程序使系統響應減慢甚至癱瘓,影響正常用戶的使用。
亞東公司財務部 王華
