企业网络安全存在哪些主要问题?本文带你解读企业网络安全现状
企业网络安全存在哪些主要问题?本文带你解读企业网络安全现状
2019-08-01 17:15:44 来源:今日头条
抢沙发
2019-08-01 17:15:44 来源:今日头条
摘要:本文以某个企业网络安全现状作为分析实例点,该企业网络遍布全国各省市,拥有 300 余个网络节点,各节点均分级部署大量的主机、服务器、网络设备和安全设备,联网设备 20000 台左右,并承载大型工程 60 余个。
关键词:
网络安全
本文以某个企业网络安全现状作为分析实例点,该企业网络遍布全国各省市,拥有 300 余个网络节点,各节点均分级部署大量的主机、服务器、网络设备和安全设备,联网设备 20000 台左右,并承载大型工程 60 余个。网络节点的建设部署具有地域广、距离远、分布分散等特点,对病毒防治工作的人力投入、技术支撑达不到统一的标准,单靠人工干预不能有效解决当前的日益发展的安全威胁。企业网络中系统结构复杂,由于不同部门承载着不同的业务,使用的应用系统不尽相同,为保证企业内部业务正常运转,常常需要通过数据的传输交互共享来实现,同时也给病毒传播提供了所需环境,造成企业内部病毒无法彻底查杀。
网络中主要的应用系统及特点如下:
1.业务系统
全网业务系统复杂,其中一部分业务系统不断电持续运行,而且没有系统备份,还有部分业务系统存在设备老化,配置低,没有专人维护等特点。为不影响业务系统的性能指标,确保业务的正常运转,这些系统终端未进行任何病毒防治措施,一旦感染病毒极易造成病毒的传播、扩散,这些系统也逐渐成为病毒感染的重灾区,考虑到整个网络环境,存在重大安全隐患。
2.邮件系统
为提高办公效率,网络中部署有电子邮件、腾讯通等即时消息传递系统,在方便信息资源共享,增加各部门交流沟通的同时,也给网络中的病毒传播提供了适当的平台。在邮件系统的使用过程中,逐渐开始出现大量的垃圾邮件及携带病毒的邮件,给整个网络环境带来相当大的安全风险。
3.传输系统
用于业务数据的传输交互系统,保证业务数据传输过程中的私密性、安全性和可靠性,部分功能类似于邮件系统的消息传递。传输系统使用千兆网络进行传输,多用于各节点之间的信息传递,对于大文件的传输更加方便,但保证业务的同时也给病毒的传播打开了更加便捷的通道,已成为病毒传播扩散的主要途径。
4.安全系统
目前,企业网络中部署有大量的网络安全设备,并初步形成安全体系。网络各节点、边界、终端均按要求分级部署指定的安全防护系统,如防火墙、防病毒系统、IDS 行为检测系统、漏洞扫描系统、内网监管系统、APT 检测系统、态势预警系统、流量回溯行为检测系统等,用来监测全网的信息安全,但大部分安全系统仅支持发现告警功能,对已检测到的安全事件进行自动处理分析方面还很薄弱,仍需更加完善的安全监管机制。
5.办公系统
在用办公电脑主要安装 WINDOWS,并且绝大部分安装的盗版非授权系统版本,并且版本不统一。据统计 win xp 以下版本仍占三分之一左右,这些版本操作系统漏洞补丁已不再更新,存在严重的安全威胁。因各部门承载业务不同,办公系统也不尽相同。部分业务系统、业务软件由各部门自主研发,使用运行前未经过审核,只经过内部机构的审核,并未经过权威安全机构的鉴定。这些系统、软件可能并未经过安全加固,软件研发漏洞不可避免,同样存在安全威胁。部分公共软件,诸如 OFFICE、阅读器、浏览器等也多使用盗版,获取渠道主要来自互联网,下载安装程序时可能已经携带有病毒木马程序,在软件安装过程中,病毒木马随即强行入侵用户电脑终端,从而造成一系列病毒感染的情况。
总之上面的企业网络安全状况也是我们很多大中型企业存在的,我们必须根据这些问题,及时的去完善网络安全措施,这些包括软件和硬件等防护的投入。
第三十五届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:yangjl
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。
