瑞星企业安全中心 > 企业安全

企业网络安全规划发展方案专题2

  1. 企业网络边界安全隐患分析:

由于大量计算机病毒来源于企业外网流入企业网络内部,从而病毒会感染内网计算机
直接影响企业的正常工作。企业当前在网络边界出口没有部署相关网络安全数据病毒过滤设备,加大了内网感染病毒的风险,这也是企业内网用户感染大量病毒的直接原因。
(计算机病毒流入企业网络内部攻击示意图如下所示)


图-1

当计算机感染病毒后,会窃取企业用户信息,上传黑客主机,同时占用网络带宽。攻击示意图如下所示


图-2


  1. 企业网络内部攻击ARP地址欺骗风险分析

网络地址欺骗攻击现象:

  1. 企业网络中访问互联网资源数据通信会出现时断时续的现象;
  2. 打开任何网页出现报错无法打开、网页跳转等现象;
  3. 任何正常的互联网资源访问实时监控都提示发现病毒;
  4. 企业网络中单个网段会出现计算机大面积无法访问互联网资源出现断网现象;

下图为正常的网络应用服务通信数据流向。


图-3

由于很多办公计算机在同一个网段,容易受到内网ARP地址欺骗攻击,ARP地址解析协议是二层网络通信协议,所有正常的计算机在收到某台异常计算机发出的ARP协议关于网关IP地址对应的mac地址广播欺骗包时,接收ARP欺骗包后,办公计算机本地的ARP列表将会被篡改,从而办公计算机发出到网关的所有数据包,都会通过欺骗网关的mac地址,数据包被转发到异常计算机,然后再由异常计算机把处理的数据包统一发送给本网段出口网关。这样一来,正常计算机的所有通信都会被异常计算机窃取,监听,篡改,植入黑客或病毒程序,进一步将黑客后门病毒程序传播到本网段的其它计算机上,从而达到控制所有计算机的目的,因此对于此类安全问题的处理不仅仅包含计算机病毒查杀,更需要提供整体网络的安全防护方法。 (网络攻击ARP地址欺骗模拟示意图如下所示)


图-4