网络系统是被自己打倒的？

    让我们再来看一下妇幼信息泄露事件过程，正如ITpub信息安全与审计版斑主马庆老师在接受IT168视频专访时所言：“如果这家医院对妇幼资料进行了适当的安全存放，还会走盗走么？如果对之进行了访问控制权限处理，还会发生此事么？如果对妇幼资料的访问进行了访问历史记录，谁还敢把数据拷走？”
  
    妇幼信息泄露事件之所以发生，并非外力所为，而是这家医院自身的网络信息系统的管理体制缺陷问题。

    企业网络除了受外界攻击外，自身的缺陷也是很严重的问题，甚至可以将自己打侄。

　　互联网在设计之初，根本就没想到会发展到今天这个地步，当时认为互联网只是在比较小的范围内使用，在设计互联网 TCP/IP 协议时，主要考虑的是数据的共享，把数据安全忽略掉了。这就如盖一座楼房地基都没有打好，自然而然危险在当初就种下了，对于危险产生的原因主要有下面几条：

　　1．不同厂商不同标准的产品集成在网络中引起配置的复杂性。具体说来就是网络安全控制由于各种各样的硬件产品与软件产品的加入使安全配置变得异常复杂， 很容易出现配置错误或失误，以致会导致未经授权的访问；

　　2．缺乏相应的总体考虑。有些网络在进行系统配置时，无意识地扩大了互联网的访问范围，没有意识到某些互联网服务会被滥用，许多企业网所允许的访问服务类型过多，不能对一些可能会对入侵者有所帮助的网络信息加以访问限制；

　　3．企业网络系统自身缺陷，操作系统的漏洞，TCP/IP 协议本身固有的缺陷。如前所述， TCP/IP 本身具有一些缺陷，在设计之初就不是太安全，一些有经验的黑客很容易利用 TCP/IP 的缺陷攻击企业网；

　　4．大部分的数据没有加密，没有设置访问控制权限。企业数据在传递的过程中很少有加密的，现在有很多现成的软件都能对此进行半路拦截。

　　上面的四条是主要的四个原因，当然还有其它的原因。知道了不安全的原因，那么我们在考虑企业网安全方案时就有了一个目标，有意识地针对产生危险的原因来设计企业网安全方案。

微信公众号

TechTarget

官方微博

TechTarget中国