現代企業電腦網路資訊安全研究

網路管理從功能上講一般包括組態管理、效能管理、安全管理、故障管理等。由於網路安全對網路信 息系統的效能、管理的關聯及影響，網路安全管理已逐漸成為網路管理技術中的一個重要組成部分，正受 到電腦使用者的廣泛關注。

一、企業電腦網路系統中存在的不安全因素

1、網路內部。即面向企業或單位內部員工的工作站，我們不能保證每一次操作都是正確與安全的，絕 大部分情況下，他們僅知道如何去使用面前的電腦來完成屬於自己的本職工作。而對於其他，如病毒、 木馬、間諜程式，下載或運行不可信程式，使用行動裝置複製帶有病毒的檔案等看似平常的操作，往往通 過內部網路中某一工作站的誤操作而進入到網路並且迅速蔓延。

2、硬體故障。電腦硬體如磁碟、記憶體、網卡、電源、主板等，網路裝置如路由器、交換器、傳輸設 備等，以上任何一種硬體故障，都可能造成資訊丟失，甚至導致整個系統的癱瘓。

3、每一種安全機制都有一定的應用範圍和應用環境。防火牆是一種有效安全工具，它可以隱蔽內部 網路結構，限制外部網路到內部網路的訪問。但是對於內部網路之間的訪問，防火牆往往是無能為力的。 因此，對於內部網路之間的入侵行為和內外勾結的入侵行為，防火牆是很難發覺和防範的。

4、安全工具的使用受到人為因素的影響。一個安全工具能不能實現期望的效果，在很大程度上取決於 使用者，包括系統管理者和普通使用者，不正當的設定就會產生不安全因素。

1-系統的後門是傳統安全工具難於考慮到的地方。防火牆很難考慮到這類安全問題，多數情況下，這 類入侵行為可以堂而皇之經過防火牆而很難察覺。比如，眾所周知的.89源碼問題，它是338服務的設計者 留下的一個後門，任何人都可以使用瀏覽器從網路上方便地調出.89程式的源碼，從而可以收集系統資訊 ，進而對系統進行攻擊。對於這類入侵行為，防火牆是無法發覺的，因為對於防火牆來說，該入侵行為的 訪問過程和正常的，訪問是相似的，唯一區別是入侵訪問在請求連結中多加了一個尾碼。

5、只要有程式，就可能存在Bug，甚至連安全工具本身也可能存在安全的漏洞。如今流行的作業系統 存在大量的漏洞與缺陷，並且新的漏洞與利用各種漏洞的蠕蟲變種層出不窮，網路的迅速發展也給這類威 脅提供了高速繁殖的媒介。

6、駭客的攻擊手段雖然種類繁多，但主要利用以下兩類漏洞：一類是TCP/IP協議本身的漏洞，因為 TCP/IP協議的最初設計基於互相信任的網路，因此缺乏對安全性的考慮；另一類是作業系統的漏洞，很多 作業系統在本身結構設計和代碼設計時偏重考慮系統使用的方便性，導致了系統在遠端存取、許可權控制和 口令管理及其它方面存在安全性漏洞。駭客的攻擊手段在不斷地更新，幾乎每天都有不同的系統安全問題出 現。然而安全工具的更新速度太慢，絕大多數情況需要人為的參與才能發現以前未知的安全問題，這就使 得它們對新出現的安全問題總是反應太慢。當安全工具剛發現並努力更正某方面的安全問題時，其他的安 全問題又出現了。因此，駭客總是可以使用先進的、安全工具不知道的手段進行攻擊。