你知道網(wǎng)絡安全的隱患有哪些嗎?系統(tǒng)管理員常常抱怨他們無法消除系統(tǒng)存在的脆弱性，因為他們不知道在500多種安全問題中哪些是最不安全的，同時他們也沒有時間去處理全部的問題。計算機網(wǎng)絡安全有哪些基本注意事項呢?一起和佰佰安全網(wǎng)看看吧。

(1)網(wǎng)絡拓撲不合理帶來的安全隱患

企業(yè)網(wǎng)絡中，應當做到內(nèi)部網(wǎng)絡與外部網(wǎng)絡的安全隔離，體現(xiàn)在企業(yè)網(wǎng)絡拓撲設計上就是統(tǒng)一采用服務器經(jīng)過路由器和防火墻上網(wǎng)，原則上不允許企業(yè)內(nèi)部用戶從自己的電腦上通過撥號上網(wǎng)。因為這種直接撥號上網(wǎng)在無形之中就給整個企業(yè)網(wǎng)絡開了一個后門。要想連接外部網(wǎng)絡必須通過企業(yè)防火墻的過濾與監(jiān)控。如果條件許可，可以采用盡可能安全的網(wǎng)絡體系結(jié)構(gòu)，甚至劃分DMZ非軍事區(qū)，在非軍事區(qū)的兩端分別過濾指定的數(shù)據(jù)包。

(2)OSI/RM參考模型中各層通信的安全隱患。

OSI/RM參考模型的每層都可能成為攻擊的目標，因為在每層中運行的服務和協(xié)議都可能存一些安全漏洞。我們必須停靠相應的技術、產(chǎn)品和方案來加以彌補。具體OSI/RM參考模型中主要安全隱患分析參見本章前面的1.2節(jié)，具體的防護措施將在本書后面各章介紹。

(3)病毒和黑客安全隱患

隨著近年來計算機的普及，病毒也越來越泛濫，為了保護數(shù)據(jù)，企業(yè)應當完善病毒防御體系，避免數(shù)據(jù)被病毒破壞。當然這里的防毒體系不再是平常我們個人所用的單機版殺毒軟件，而強烈建議采用網(wǎng)絡版的殺毒系統(tǒng)。

(4)數(shù)據(jù)下載和數(shù)據(jù)存儲安全隱患

隨著Internet的普及，很多軟件都可以共享，在使用每一個應用程序時都要注意其出處，盡量到大的、可信站點下載，以免受到木馬程序或數(shù)據(jù)驅(qū)動型病毒的攻擊。另外還要注意使用的應用程序存在的各項漏洞，及時修正。在數(shù)據(jù)的保護方面應該采用數(shù)據(jù)備份與災難恢復體系，根據(jù)企業(yè)的需求采用相應的數(shù)據(jù)備份策略，為關鍵應用提供在線的熱備份系統(tǒng)，如果要求很高還應當考慮采用異地容災體系。

(5)用戶身份認證安全隱患

在網(wǎng)絡系統(tǒng)中，有遠程訪問權限的用戶應盡可能少，而且對具有遠程訪問權限的用戶連接也應盡量采用先進的加密與身份認證手段，及時彌補認證手段中存在的缺陷。另外當員工向自己的客戶或供應商發(fā)送關鍵郵件時，最好采用郵件加密和數(shù)字簽名等手段，以確保數(shù)據(jù)傳輸?shù)陌踩２辉试S在工作中通過QQ或MSN向外發(fā)送數(shù)據(jù)。

以上是小編整理的網(wǎng)絡的安全隱患，大家在上網(wǎng)的時候謹慎處理，學習基本的網(wǎng)絡安全小知識，保護自己的資料。

責任編輯:慕丹萍