企业网络安全

企业网络安全结构
网络设备安全
操作系统安全
应用程序安全

网络设备面临的威胁
路由器是内部网络与外界通信出口。一旦黑客攻陷路由器，那么就掌握了控制内部网络访问外部网络的权力。
以下这些都是造成网络设备安全威胁的因素：
弱口令
IOS自身漏洞
非授权用户可以管理设备
CDP协议造成信息的泄漏

操作系统面临的威胁
以下这些都是造成Windows系统安全威胁的因素：
未及时安装补丁
开启不必要的服务
管理员口令设置不正确
默认共享漏洞
以下这些都是造成Linux系统安全威胁的因素：
帐号与口令安全
NFS文件系统漏洞
作为root运行的程序安全

应用程序面临的威胁
以下这些都是造成Web服务安全威胁的因素：
%c1%1c 漏洞远程执行任意命令
IIS5.0超长文件名请求存在漏洞
以下这些都是造成邮件服务安全威胁的因素：
垃圾邮件的骚扰
邮件附件中的病毒
以下这些都是造成数据库安全威胁的因素：
Sa 账号为空

企业网络面临的其他威胁
病毒，蠕虫，木马，冰河，灰鸽子，来自内部的攻击，对企业不满的员工和对安全不了解的员工。

网络安全解决方案
操作系统安全加固
主机物理安全
帐户安全
文件系统的安全
停止多余的服务
系统异常检测
Windows日志维护

计算机病毒防治
全面部署防病毒系统
及时更新病毒库和产品
预防为主
加强培训、提高防毒意识

部署防火墙
网络防火墙是隔离在本地网络与外界网络之间的一道防御系统

部署IDS
IDS的概念
对系统的运行状态进行监视
发现各种攻击企图、攻击行为或者攻击结果
保证系统资源的机密性、完整性和可用性
是防火墙的合理补充
第二道安全闸门

IDS与防火墙联动
当有恶意攻击者向企业内部的某台主机发起攻击时，IDS自动识别出攻击行为，立即发送通知报文给防火墙，防火墙收到IDS发送的报文验证报文并采取相应的措施，当攻击者在次发起攻击时，防火墙会阻断连接并报警。