四人麻将|上海四人麻将单机版
首頁 > 信息安全 > 正文

企業網絡安全存在哪些主要問題?本文帶你解讀企業網絡安全現狀

2019-08-01 17:15:44  來源:今日頭條

摘要:本文以某個企業網絡安全現狀作為分析實例點,該企業網絡遍布全國各省市,擁有 300 余個網絡節點,各節點均分級部署大量的主機、服務器、網絡設備和安全設備,聯網設備 20000 臺左右,并承載大型工程 60 余個。
關鍵詞: 網絡安全
  本文以某個企業網絡安全現狀作為分析實例點,該企業網絡遍布全國各省市,擁有 300 余個網絡節點,各節點均分級部署大量的主機、服務器、網絡設備和安全設備,聯網設備 20000 臺左右,并承載大型工程 60 余個。網絡節點的建設部署具有地域廣、距離遠、分布分散等特點,對病毒防治工作的人力投入、技術支撐達不到統一的標準,單靠人工干預不能有效解決當前的日益發展的安全威脅。企業網絡中系統結構復雜,由于不同部門承載著不同的業務,使用的應用系統不盡相同,為保證企業內部業務正常運轉,常常需要通過數據的傳輸交互共享來實現,同時也給病毒傳播提供了所需環境,造成企業內部病毒無法徹底查殺。
\
  網絡中主要的應用系統及特點如下:
 
  1.業務系統
 
  全網業務系統復雜,其中一部分業務系統不斷電持續運行,而且沒有系統備份,還有部分業務系統存在設備老化,配置低,沒有專人維護等特點。為不影響業務系統的性能指標,確保業務的正常運轉,這些系統終端未進行任何病毒防治措施,一旦感染病毒極易造成病毒的傳播、擴散,這些系統也逐漸成為病毒感染的重災區,考慮到整個網絡環境,存在重大安全隱患。
 
  2.郵件系統
 
  為提高辦公效率,網絡中部署有電子郵件、騰訊通等即時消息傳遞系統,在方便信息資源共享,增加各部門交流溝通的同時,也給網絡中的病毒傳播提供了適當的平臺。在郵件系統的使用過程中,逐漸開始出現大量的垃圾郵件及攜帶病毒的郵件,給整個網絡環境帶來相當大的安全風險。
 
  3.傳輸系統
 
  用于業務數據的傳輸交互系統,保證業務數據傳輸過程中的私密性、安全性和可靠性,部分功能類似于郵件系統的消息傳遞。傳輸系統使用千兆網絡進行傳輸,多用于各節點之間的信息傳遞,對于大文件的傳輸更加方便,但保證業務的同時也給病毒的傳播打開了更加便捷的通道,已成為病毒傳播擴散的主要途徑。
 
  4.安全系統
 
  目前,企業網絡中部署有大量的網絡安全設備,并初步形成安全體系。網絡各節點、邊界、終端均按要求分級部署指定的安全防護系統,如防火墻、防病毒系統、IDS 行為檢測系統、漏洞掃描系統、內網監管系統、APT 檢測系統、態勢預警系統、流量回溯行為檢測系統等,用來監測全網的信息安全,但大部分安全系統僅支持發現告警功能,對已檢測到的安全事件進行自動處理分析方面還很薄弱,仍需更加完善的安全監管機制。
 
  5.辦公系統
 
  在用辦公電腦主要安裝 WINDOWS,并且絕大部分安裝的盜版非授權系統版本,并且版本不統一。據統計 win xp 以下版本仍占三分之一左右,這些版本操作系統漏洞補丁已不再更新,存在嚴重的安全威脅。因各部門承載業務不同,辦公系統也不盡相同。部分業務系統、業務軟件由各部門自主研發,使用運行前未經過審核,只經過內部機構的審核,并未經過權威安全機構的鑒定。這些系統、軟件可能并未經過安全加固,軟件研發漏洞不可避免,同樣存在安全威脅。部分公共軟件,諸如 OFFICE、閱讀器、瀏覽器等也多使用盜版,獲取渠道主要來自互聯網,下載安裝程序時可能已經攜帶有病毒木馬程序,在軟件安裝過程中,病毒木馬隨即強行入侵用戶電腦終端,從而造成一系列病毒感染的情況。
 
  總之上面的企業網絡安全狀況也是我們很多大中型企業存在的,我們必須根據這些問題,及時的去完善網絡安全措施,這些包括軟件和硬件等防護的投入。

第二十九屆CIO班招生
法國布雷斯特商學院MBA班招生
法國布雷斯特商學院碩士班招生
法國布雷斯特商學院DBA班招生
責編:yangjl