網(wǎng)絡(luò)安全工作相關(guān)考核指標參考模板

1、網(wǎng)絡(luò)安全工作相關(guān)考核指標在企業(yè)網(wǎng)絡(luò)安全評估中，主要用了四項指標。 一、 網(wǎng)絡(luò)監(jiān)測 現(xiàn)在各種黑客工具在網(wǎng)絡(luò)上泛濫。其中最流行的一種莫過于網(wǎng)絡(luò)監(jiān)測工具。利用網(wǎng)絡(luò)監(jiān)測工具，我們可以看到在網(wǎng)絡(luò)上傳輸?shù)娜魏螞]有加密過的信息，如發(fā)送給客戶的郵件內(nèi)容以及一些個人的聊天信息等等。 在企業(yè)中，網(wǎng)絡(luò)監(jiān)測的危害更大。如企業(yè)實現(xiàn)辦公自動化以后，很多企業(yè)內(nèi)部都有了文件服務(wù)器或者郵件服務(wù)器之類的系統(tǒng)。通過網(wǎng)絡(luò)監(jiān)測，不安好心的員工就可以輕松的略過權(quán)限控制與密碼保護，在網(wǎng)絡(luò)傳輸?shù)臅r候，如用戶在向服務(wù)器讀取文件或者郵件傳輸?shù)倪^程中，截取自己需要的信息。而現(xiàn)在因為計算機知識的普及與黑客工具的流行，這

2、網(wǎng)絡(luò)監(jiān)測的難度已經(jīng)大大降低。公司在文件服務(wù)器與郵件服務(wù)器客戶端級別上的權(quán)限控制是非常嚴格的，我擔(dān)心的就是在網(wǎng)絡(luò)傳輸級別上，能否被人輕易獲取信息。 二、 密碼保護 在企業(yè)內(nèi)部網(wǎng)絡(luò)上，想破解用戶的密碼是比較容易的。 如財務(wù)人員可能會在工資表上設(shè)置密碼。這個密碼不可破嗎？其實不然。因為財務(wù)人員可能出于方便，設(shè)置的密碼不會很復(fù)雜，可能是一些純數(shù)字或者純字符的密碼。這利用EXCEL密碼破解器很容易破解出來。破解一個六位純數(shù)字密碼保護的Excel文件，只需要一個小時就可以了。當然，這要看計算機的運行速度了。若在密碼設(shè)置中，數(shù)字與字符混用的話，那破解難度高多了。三、 數(shù)據(jù)非法修

3、改 數(shù)據(jù)修改也是一個令人頭疼的問題。數(shù)據(jù)修改大致包括兩部分內(nèi)容。一是在網(wǎng)絡(luò)傳輸過程中進行修改。偵測網(wǎng)絡(luò)傳輸數(shù)據(jù)與修改網(wǎng)絡(luò)傳輸數(shù)據(jù)是兩碼事情。若只是監(jiān)測、竊取網(wǎng)絡(luò)傳輸數(shù)據(jù)，只需要有工具，很容易實現(xiàn)，也很容易上手。但是，若想修改網(wǎng)絡(luò)傳輸數(shù)據(jù)，那難度就高的多。所以，對于網(wǎng)絡(luò)傳輸過程中的修改，不是我這次評估的重點。2 / 5 現(xiàn)在要評估的是，我們內(nèi)部網(wǎng)絡(luò)上有一文件服務(wù)器。這個文件服務(wù)器上的文件，能否會用戶非法修改呢。如數(shù)據(jù)內(nèi)容的修改或者文件的刪除等等。其實，大部分時候可能修改或者刪除操作是無意的、無心的，不小心就做了刪除或者更改的操作。我在以前管理文件服務(wù)器時，經(jīng)常聽到用戶的投訴，

4、說他們的文件無緣無故就消失了，或者被更改了。 基本上實現(xiàn)了從員工、到部門、到子公司、到總部的文件權(quán)限分級管理機制。每個用戶根據(jù)其身份，都有閱讀、修改、刪除等權(quán)限，分的非常清楚。而且，通過文件服務(wù)器管理器，我們可以看到哪個用戶在什么時候通過哪臺電腦訪問了哪個文件，做了哪些操作。這對于我們維護文件服務(wù)器，提供了很大的便利。四、 拒絕服務(wù)攻擊  有時候可能網(wǎng)絡(luò)中存在病毒，或者員工惡意的報復(fù)，會導(dǎo)致企業(yè)內(nèi)部網(wǎng)絡(luò)突然變得很慢，這很可能是一些服務(wù)在攻擊內(nèi)部網(wǎng)路。如有一次，員工投訴網(wǎng)絡(luò)速度特別慢，從服務(wù)器上讀取文件，很長時間還沒有大開，而以前之需要幾秒就可以了。只好在交換機上拔網(wǎng)線，一根

5、根測試，尋找肇事的電腦。功夫不負有心人，終于幫我找到了肇事者，原來這臺電腦用戶用U盤從外面考來一些文件有病毒，導(dǎo)致網(wǎng)絡(luò)擁塞。 在以前，最出名的拒絕服務(wù)攻擊病毒非DoS莫屬。DoS的英文全稱是Denial of Service，也就是“拒絕服務(wù)”的意思。從網(wǎng)絡(luò)攻擊的各種方法和所產(chǎn)生的破壞情況來看，DoS算是一種很簡單但又很有效的進攻方式。它的目的就是拒絕你的服務(wù)訪問，破壞組織的正常運行，最終它會使你的部分連接和網(wǎng)絡(luò)系統(tǒng)失效。DoS的攻擊方式有很多種，最基本的DoS攻擊就是利用合理的服務(wù)請求來占用過多的服務(wù)資源，從而使合法用戶無法得到服務(wù)。 DOS服務(wù)被我們防止后，其不久又出來

6、了新的變種，DDoS(分布式拒絕服務(wù))，它的英文全稱為Distributed Denial of Service，它是一種基于DoS的特殊形式的拒絕服務(wù)攻擊，是一種分布、協(xié)作的大規(guī)模攻擊方式，主要瞄準比較大的站點，象商業(yè)公司，搜索引擎和政府部門的站點。DoS攻擊只要一臺單機和一個貓就可實現(xiàn)，與之不同的是DDoS攻擊是利用一批受控制的機器向一臺機器發(fā)起攻擊，這樣來勢迅猛的攻擊令人難以防備，因此具有較大的破壞性。一般來說，DOS服務(wù)攻擊一般都是由于病毒引起的，也就是員工無意中從其他地方考文件或者接受帶病毒的文件，所引發(fā)的；其雖然不會導(dǎo)致數(shù)據(jù)的修改與竊取，但是會導(dǎo)致企業(yè)內(nèi)部網(wǎng)絡(luò)的癱瘓，大大影響用戶平時的工作。  所以針對這種攻擊性服務(wù)，我們要做的就是不變應(yīng)萬變，在網(wǎng)