大家好�����,今天來(lái)為大家解答物聯(lián)網(wǎng)卡無(wú)法訪(fǎng)問(wèn)內網(wǎng)這個(gè)問(wèn)題的一些問(wèn)題點(diǎn)�,包括內網(wǎng)安全的面臨問(wèn)題也一樣很多人還不知道����,因此呢����,今天就來(lái)為大家分析分析���,現在讓我們一起來(lái)看看吧�!如果解決了您的問(wèn)題�����,還望您關(guān)注下本站哦�����,謝謝~
對于國內的網(wǎng)絡(luò )管理者而言�����,現有的網(wǎng)絡(luò )安全防護手段大多強調對來(lái)自外部的主動(dòng)攻擊進(jìn)行預防�����,檢測以及處理�����,而授予內部主機更多的信任�。但是�����,統計數字表明��,相當多的安全事件是由內網(wǎng)用戶(hù)有意或無(wú)意的操作造成的�����。為保護內網(wǎng)的安全��,一些單位將內網(wǎng)與外網(wǎng)物理隔離�,或者將內部通過(guò)統一的網(wǎng)關(guān)接入外網(wǎng)�����,并在網(wǎng)關(guān)處架設防火墻�����,IPS,IDS等安全監控設備�。盡管如上述所示的各類(lèi)安全措施都得到了實(shí)現����,眾多管理者們卻仍然頭疼于泄密事件或其它各類(lèi)內網(wǎng)安全事件的頻繁發(fā)生���,這就充分說(shuō)明了內網(wǎng)安全維護的復雜性�����。
總體上看�,內網(wǎng)主機大多以L(fǎng)AN的方式進(jìn)行接入��,這些主機間以物理互連�,邏輯隔離的方式共存�����,但為實(shí)現主機間的資料共享及數據通信需求�,又不得不讓其之間建立各種互信關(guān)系���,因此某臺主機的有意或無(wú)意的誤操作都會(huì )對整網(wǎng)主機的安全性造成威脅��,這些威脅點(diǎn)主要分為以下幾類(lèi):
內網(wǎng)邏輯邊界不完整
無(wú)線(xiàn)技術(shù)的迅猛發(fā)展讓隨時(shí)隨地接入internet這一想法成為現實(shí)����,在驚嘆先進(jìn)的無(wú)線(xiàn)技術(shù)為我們的生活帶來(lái)便利的同時(shí)�����,也對我們的網(wǎng)絡(luò )管理人員提出了更多的要求��。在內外網(wǎng)隔離的環(huán)境中���,如何確保內網(wǎng)邊界的完整性��,杜絕不明終端穿越網(wǎng)絡(luò )邊界接入是眾多管理者面臨的一大難題�。事實(shí)上���,國內定義的網(wǎng)絡(luò )邊界防護由于《等?�!返脑忈屚焕斫鉃榫W(wǎng)絡(luò )出口保護�����,而在現實(shí)情況中的邊界早已超越了出口這一狹隘的概念�����,而真正擴展到全網(wǎng)��,其中的關(guān)鍵就是內網(wǎng)的邊界--網(wǎng)絡(luò )的入口�。換言之��,邊界防護更應該是所有網(wǎng)絡(luò )邊界的防護--并側重于內網(wǎng)入口的防護�。
缺乏有效身份認證機制
對內部主機使用者缺乏特定的身份識別機制��,只需一根網(wǎng)線(xiàn)或者在局域網(wǎng)AP信號覆蓋的范圍之內��,即可連入內部網(wǎng)絡(luò )獲取機密文件資料�����。內網(wǎng)猶如一座空門(mén)大宅���,任何人都可以隨意進(jìn)入�。往往管理者都比較注重終端訪(fǎng)問(wèn)服務(wù)器時(shí)的身份驗證�����,一時(shí)之間���,CA�����、電子口令卡��、radius等均大行其道�,在這種環(huán)境下����,被扔在墻角的終端之間非認證互訪(fǎng)則成為了機密泄露和病毒傳播的源頭�����,而終端之間的聯(lián)系恰巧就是--網(wǎng)絡(luò )����。
缺乏訪(fǎng)問(wèn)權限控制機制
許多單位的網(wǎng)絡(luò )大體上可以分為兩大區域:其一是辦公或生產(chǎn)區域�,其二是服務(wù)資源共享區域����,上述兩大邏輯網(wǎng)絡(luò )物理上共存�,并且尚未做明確的邏輯上的隔離��,辦公區域的人員往往可隨意對服務(wù)器區域的資源進(jìn)行訪(fǎng)問(wèn)�。另外需要的注意的是����,來(lái)賓用戶(hù)在默認情況下�,只要其接入內部網(wǎng)絡(luò )并開(kāi)通其網(wǎng)絡(luò )訪(fǎng)問(wèn)權限����,相應的內部服務(wù)資源的訪(fǎng)問(wèn)權限也將一并開(kāi)通��,內網(wǎng)機密文件資源此時(shí)將赤裸暴露于外部����。
內網(wǎng)主機漏洞
現有企業(yè)中大多采用微軟系列的產(chǎn)品����,而微軟系列產(chǎn)品恰巧像蜜糖一樣不斷吸引著(zhù)蜂擁而至的黑客做為嶄露頭角的試金石����,調查顯示80%以上的攻擊和病毒都是針對windows系統而產(chǎn)生的���,這也就引發(fā)了微軟一月一次的補丁更新計劃���,包括IE補丁�����、office辦公軟件�����、以及操作系統等全系列產(chǎn)品都被納入這個(gè)安全保護之中�����。但空有微軟單方發(fā)布的補救文件�����,也必定只是剃頭挑子一頭熱�,如果由于用戶(hù)處的設置不當導致補丁無(wú)法及時(shí)更新的話(huà)�,一旦被黑客所利用���,將會(huì )作為進(jìn)一步攻擊內網(wǎng)其他主機的跳板�,引發(fā)更大的內網(wǎng)安全事故��,如曾經(jīng)爆發(fā)的各種蠕蟲(chóng)病毒大都是利用這種攻擊方式����,這也是為什么政府機構的信息安全檢查都極其重視操作系統補丁更新的原因���。
對于管理者而言�,內網(wǎng)安全的管理與外網(wǎng)相比存在一定的難度��,究其主要原因就在于����,內網(wǎng)的管理面比較大����,終端數較多���,終端使用者的IT技能水平層次不齊�,而這在領(lǐng)導看來(lái)往往會(huì )歸結到管理的層面�,因此實(shí)施起來(lái)壓力大��,抵觸情緒多���,并且會(huì )形成各種各樣的違規對策����,單槍匹馬的管理往往身體懸在半空����,心也懸在半空���。技術(shù)人員往往亟需技術(shù)手段的輔助來(lái)形成一個(gè)立體化的安全模型�����,也需要有更為開(kāi)闊的思路看待內網(wǎng)的安全問(wèn)題�����。
這些常見(jiàn)的客戶(hù)端安全威脅隨時(shí)隨地都可能影響著(zhù)用戶(hù)網(wǎng)絡(luò )的正常運行�����。在這些問(wèn)題中��,操作系統漏洞管理問(wèn)題越來(lái)越凸現����,消除漏洞的根本辦法就是安裝軟件補丁����,每一次大規模蠕蟲(chóng)病毒的爆發(fā)�����,都提醒人們要居安思危���,打好補丁�����,做好防范工作——補丁越來(lái)越成為安全管理的一個(gè)重要環(huán)節���。黑客技術(shù)的不斷變化和發(fā)展����,留給管理員的時(shí)間將會(huì )越來(lái)越少���,在最短的時(shí)間內安裝補丁將會(huì )極大地保護網(wǎng)絡(luò )和其所承載的機密����,同時(shí)也可以使更少的用戶(hù)免受蠕蟲(chóng)的侵襲�����。對于機器眾多的用戶(hù)����,繁雜的手工補丁安裝已經(jīng)遠遠不能適應大規模網(wǎng)絡(luò )的管理�����,必須依靠新的技術(shù)手段來(lái)實(shí)現對操作系統的補丁自動(dòng)修補���。
國內知名安全軟件廠(chǎng)商北信源公司通過(guò)對國內和國外近幾年來(lái)計算機客戶(hù)端管理技術(shù)和發(fā)展趨勢的研究�����,將政府和企業(yè)內部網(wǎng)絡(luò )客戶(hù)端安全管理概括的從客戶(hù)端狀態(tài)�、行為�����、事件三個(gè)方面來(lái)進(jìn)行防御���,研制出北信源內網(wǎng)安全及補丁分發(fā)管理系統軟件�����。
好了�����,文章到此結束����,希望可以幫助到大家����。