根据CISCO安全部门统计,实际上约70%以上的安全事故(特别是失泄密)来自于单位内部。所以,由于对内部网络安全威胁认识不足,单位安全部门没有妥善采取科学的防范措施,导致来自于内部的网络安全事故逐年增加。
一、分析局域网安全威胁所在
业内人士认为:对单位内部网络的威胁主要来自于不是单位外部,而是单位内部。因此,将精力放在防止网络遭受来自于单位外部的攻击,而忽视来自单位内部的网络安全威胁是错误的。
根据CISCO安全部门统计,实际上约70%以上的安全事故(特别是失泄密)来自于单位内部。所以,由于对内部网络安全威胁认识不足,单位安全部门没有妥善采取科学的防范措施,导致来自于内部的网络安全事故逐年增加。
之所以说单位内部网络安全隐患除了来自安全系统的部署缺陷,更大的是来自于单位内部员工,其表现在:
(1)移动存储介质的无序管理;
(2)使用盗版软件、游戏等,造成病毒传播;
(3)用户和用户组权限分配不合理;
(4)账号及口令管理不符合严格规定或设置不合理;
(5)过多开设服务端口;
(6)网络管理员工作量过大或专业水平不够高、工作责任心不够强;
(7)用户操作失误,可能会损坏网络设备如主机硬件等,误删除文件和数据、误格式化硬盘等;
(8)内部的网络攻击。有的员工为了泄私愤或被策反成为敌方间谍,成为单位泄密者或破坏者。由于这些员工对单位内部的网络架构熟悉,可利用管理上的漏洞,侵入他人计算机进行破坏;
(9)来自无线网络用户的内部攻击,企业局域网如果部署了无线接入AP,那么要是不做身份验证等安全措施进行防范的话,处于AP覆盖范围之内安装了无线网卡设备的普通计算机并便携设备都能自动加入本地无线局域网的网络中,这样一来本地局域网就非常容易遭遇非法攻击。
二、云计算中的云安全技术
云计算产业出现后,随即出现了“云安全”。“‘云安全’是云计算发展中出现的一项重要领域,绝对不能够忽视,必须把‘云安全’作为云计算发展的前提,对于云计算产业来讲要高度重视‘云安全’,如果没有‘云安全’的保障,我们云计算的发展,也会让大家失去信心。
那么什么是“云安全”呢?通俗点说,“云安全”就是指防病毒厂商通过互联网络,利用客户端搜集到的病毒代码,通过分析、加工、处理,最后给出解决方案分发给用户,这样整个Internet就成了一个巨大的保障用户计算机安全的杀毒软件,你也不必天天为升级更新病毒软件库而烦恼了。
有人说,云计算技术的出现,预示着PC后时代的到来,在软件业由C/S架构逐渐向B/S架构演进过程中,必然客户端的硬盘需求越来越小了,对于客户端的智能化要求越来也越低了,我们未来的个人PC将不再需要安装任何软件,也无须下载任何软件安装到PC上,而是直接通过浏览器或者专业设备对所有应用环境进行远程调用,充分利用云端服务器的资源,降低本地的负荷,减少TCO,充分让个人PC更加绿色。
那么云安全技术比普通的安全技术有哪些优势呢?
总体来说,云安全利用云端的大量服务器;云安全技术不占用各人用户电脑的内存,而现在的杀毒软件占用客户电脑大量的内存;运用云安全技术,如果互联网上的一个客户端受到病毒的攻击,云安全通过收集该病毒的代码,使得网上的其他人员免受这个病毒的侵扰;
运用云安全,在病毒到来之前病毒就被拦截了,通常个人电脑的安全技术,是病毒发生之后,杀毒软件才能铲除,甚至杀毒软件不升级的话还不能有效防护。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
正确配置资源以减少云安全威胁
我们都知道,亚马逊S3数据泄露事件曾占据头条新闻,但导致该数据泄露的错误配置安全控制并非亚马逊独有的问题。事实 […]
-
人为错误会带来重大云安全风险
黑客总是在IT系统中寻找漏洞,企业一直在警惕防备。虽然有许多工具可以帮助保护数据和检测威胁,但这些工具都存在云 […]
-
云访问更安全:设置Azure多因素验证
一般来说 ,多因素验证,是在去端保护企业工作负载的一种常见方法。设置Azure多因素验证服务,和提供更长久的好处,需要谨记几点。
-
腾讯云天御:AI阻断黑产入侵
据腾讯云安全团队统计,目前国内黑产团伙掌控的手机号码资源超过了1亿。其中,绝大部分是包括虚拟运营商卡和物联网卡。