计算机网络安全有哪些基本注意事项呢?为了数据保护、员工生产率、简化IT运营和某个人的工作岗位等许多原因,IT部门应该找到一些方法更准确地知道在局域网中的用户的身份并且知道正在使用的全部应用程序。无论采用哪一种机制,IT部门都能够从基于身份识别的用户和应用程序控制中获得好处。网络安全隐患有哪几类?一起回佰佰安全网看看吧。
一、应用程序(或者人员)的行为不当:银行给人的印象往往是,柜员机交易是通过使用SSH(安全外壳)的加密通道中进行的——在获得网络中的应用程序、智能观察应用程序的流动之后,他们注意到有大量的Telnet(远程登陆)进程并且跟踪这些进程到柜员机。他们了解到,这些包含客户金融和个人数据的敏感的交易是在Telnet上透明地进行的,而不是在SSH的加密情况下进行的。
二、谁在访问哪一个网站:对客户计费的任何业务都需要保证正确地计费。一个根据时间计费的呼叫中心需要为打入的电话服务。计费周期从电话打入呼叫中心的队列的时刻算起,尽管这个客户必须要等待。一项对一个呼叫中心所有主要的应用程序进行的研究显示,有大量的访问游戏网站的情况。这表明,玩游戏是某些员工推迟回答用户电话的一个原因,从而不当地增加了客户的费用。如果把网站访问与客户名联系起来,对应的企业机构就可以消除这种浪费用户时间的因素,从而恢复准确地为用户计费。
三、80端口的问题:人们一般使用这个词汇解释许多在端口80运行的应用程序。虽然这些通讯流量与网络浏览的通讯流量相当,但是,更多的应用程序目前使用L4端口。考虑一下甲骨文通过网络浏览器提供的应用程序服务或者SalesForce.com等使用云计算的CRM应用程序。端口80现在什么事情都不会告诉你。事实上,在L4端口上运行的应用程序实际上可能会给机构带来风险。一些软件厂商认为他们通过关闭周边防火墙上的已知端口成功地关闭了eDonkey(点对点数据交换程序)。一旦他们能够对局域网上的应用程序进行详细的检查,他们就会看到eDonkey仍在广泛地应用,从而使他们的源代码面临风险。
以上是小编整理的关于网络安全的几个类别,多学习网络安全小知识,合理的利用网络给我们带来的益处。
( 责任编辑: 慕丹萍 )
5284
