计算机网络安全的主要隐患及管理.pdfVIP

计算机网络安全的主要隐患及管理

提纲：

1.网络安全的主要隐患

2.计算机网络安全管理

3.数据库安全

4.网络拓扑结构

5.安全意识教育

一、网络安全的主要隐患

随着计算机网络的发展，网络安全也成了很多企业和国家的热

点话题。网络安全的主要隐患包括：身份认证不安全、缺乏访

问控制、网络间隔离不彻底、敏感数据储存不当、新型威胁与

攻击手段。在网络安全保障中，身份认证是必要的。只有确定

好设备与个人的身份后，才能实现设备管理与访问控制。

同时，缺乏访问控制也是一个重要的隐患。访问控制是网络管

理的重点之一，通过对权限的限制，防止未经授权的访问，并

且对于权限的分级设置也要细化，以避免敏感数据泄露的风险。

网络间隔离不彻底也会导致一系列的安全问题。网络间隔离的

目的是将不同的网络之间做到彼此独立，提高系统的可靠性，

并且可以最大限度的降低网络攻击的威胁。

敏感数据储存不当也会导致数据被窃取的危险。数据的储存安

全与还原的安全都需要特别重视，尤其是针对的是企业级应用，

重复性验证的同时，还需要不断的对数据库加强加密保护。

新型威胁与攻击手段不断涌现，病毒、木马等各种恶意软件威

胁着计算机网络的安全，甚至有些新型的攻击手段可能会造成

无法挽回的损失。因此，网络运维人员需要密切关注威胁动态，

不断提高安全防护能力。

二、计算机网络安全管理

计算机网络安全管理包括网络设备管理、访问控制管理、安全

策略制定、安全日志管理等。网络设备管理主要是管理网络设

备，并对网络设备进行规范化管理和监控，保证网络设备处于

安全、稳定的状态。并且在每个网络设备上建立相应的管理账

号和密码，不同级别的管理员账户有不同的权限，以便实现对

设备的访问控制。

访问控制管理应该建立适合组织的访问控制机制，并且根据安

全策略和业务需求进行授权。安全策略应该包括组织参照的安

全标准、密码策略、访问控制策略、数据备份及恢复策略等安

全措施。

网络安全日志管理是所有安全设备必备的一个功能。这些日志

记录了设备的状态和操作记录。通过安全日志记录，可以了解

设备当前状态并且可以进行安全审计，及时发现和处理异动信

息。

三、数据库安全

数据库安全的主要隐患包括容易受到SQL注入攻击、滥用数

据库访问权限、漏洞利用、备份文件未加密等问题。数据库的

安全控制应该分为操作系统及服务器端两方面，传统的数据信

息安全常用的安全保障措施是对数据进行加密。因此，数据库

存储的敏感数据需要进行加密保护。另外，备份文件也不能忽

略安全风险。

四、网络拓扑结构

网络拓扑结构包括物理拓扑和逻辑拓扑。物理拓扑是指网络设

备互相连接和物理布局情况，而逻辑拓扑则是指网络设备之间

的逻辑关系，网络数据传输路径等。

要把好网络拓扑管好，需要对物理和逻辑拓扑进行区分管理，

建立相应的访问权和配置权限、提高基础设施的可靠性、防止

网络攻击等。

五、安全意识教育

企业的员工素质越高，网络安全的风险越小。因此，安全意识

教育是非常关键的一步。安全意识教育不仅要让员工们知道如

何使用网络和信息技术，同时还要让员工们了解网络安全知识，

认识各种网络安全隐患，为企业防范各种网络安全威胁做好准

备。

案例一：2019年某基金公司泄漏事件

2019年，某基金公司在进行客户账户迁移后，由于重置密码

等方面的疏忽，导致数万名客户信息被大量泄露。最终导致的

是基金公司的品牌形象受到了不小的影响和损失。

解决方法：基金公司应该完善对于账户管理的规定，总结之前

数据迁移过程中遇到的问题，并运用密码加密和访问控制等措

施对账户信息进行加固。

案例二：2018年hackerone攻击事件

2018年，一名安全研究员发现hackerone系统存在漏洞，通过

渗透测试方法，获取了50万元人民币的奖金，并披露了

hackerone系统的漏洞。

解决方法：企业应该针对系统漏洞进行及时的漏洞修补，并加

强人员培训和管理，提高员工的安全意识，从而不断提高企业

的网络安全水平。

案例三：2018年思科网络漏洞事件

2018年，思科网络发现其产品存在中间件漏洞，攻击者可以

利用该漏洞进行代码注入，从而获取用户的敏感信息。

解决方法：企业应该定期对于网络系统进行检测，发现漏洞时

应及时修补，同时应该了解安全性弱的模式并且可以尝试退出

原来的系统，更换安全性更稳定的系统。

案例四：2017年equifax数据泄露事件

2017年九月，美国信用评估公司Equifax被曝出存在严重的漏

洞，导致多达1.43亿人的个人信息被