Web威胁评估报告出炉 多数企业网关防护能力薄弱

【51CTO.com 独家报道】截至2007年9月20日，由51CTO安全频道策划的Web威胁评估，经过两个月的调查有了最终结果。经过1582份真实有效的用户调查，结果显示：有63.6%的企业网络处于高度威胁中，只有10%的企业拥有完善的安全防护体系，能抵御当前大部分网络攻击。而导致企业容易受到攻击的主要原因，是多数企业网关防护能力薄弱。

目前企业常见的威胁
调查显示，曾遭受过或正在遭受的威胁的企业占全部调查的97%，而威胁类型和手段趋于多元化，最多的威胁来自于外部的ARP欺骗攻击和DdoS拒绝服务攻击，分别占全部威胁类型的40%和28%。而木马、病毒以及网页恶意代码对企业的威胁逐渐增加，原因是大部分企业没有完善的安全防护体系，甚至没有边界安全防护设备。员工安全意识，安全管理策略等来自企业内部的威胁，由于大部分企业都没有达到整体安全防护体系的要求，所有相对于外部攻击来说，来自企业内部的安全威胁明显低于网络攻击于病毒入侵。

大型企业防护体系日趋完善
由于有资金优势，在网络安全防护上的投入促使大型企业防护体系日趋完善。其中，信息化建设比较完善的企业100%部署了诸如，防火墙、入侵检查、准入控制、网关防毒等边界安全防护设备。符合大型企业条件的调查中，所有企业全部都拥有完善的桌面防护措施，如企业版反病毒软件，漏洞扫描以及补丁分发设备，但是只有1家企业曾经不定期的举行过员工安全培训。其余均没有举行过任何针对安全培训。从符合此部分的调查数据来看，随着企业业务的迅速发展，为保障网络正常稳定运行，大型企业面临更多的问题是安全防护设备更新换代，企业员工急需安全培训。

中小企业急需加强边界网关防护
人员匮乏，资金不到位是中小企业典型的特点，而面对网络安全，往往心有余而力不足，这点可以从调查结果中窥见一斑。几乎所有的中小企业都曾经经受过来自互联网的各种安全威胁，从病毒入侵造成系统不正常运行，到网络攻击造成局域网瘫痪，影响企业正常业务运行。这种情况原因是多方面的，但主要是中小企业没有足够的边界安全防护能力。在越来越多的攻击和入侵面前，中小企业没有任何屏障，企业内部信息数据很容易被盗取。从整体安全防护体系的健全性看，中小企业不具备整体防护能力，但应该及时根据自身条件适当部署边界安全防护设备，减少来自外部的攻击。

完整的企业网络安全防护体系
在51CTO网友反馈中，有80%的用户认为完整的企业网络安全防护体系应该内外兼备，多层次，有针对性的产品部署会受到青睐。这部分用户认为“桌面防护+网关防护+安全服务”体系是保护企业网络安全的最佳选择。在多种安全威胁下，来自企业外部的攻击和入侵是令企业最头痛的事情，诸如ARP、DdoS等攻击手段导致企业边界安全防护异常脆弱。有足够理由相信，网关安全防护产品在相当长的一段时间里依然是企业信息安全整体解决方案中不可或缺的选择。

有关该报告的完整数据将作为“安全从边缘开始”知识竞赛活动的礼品，免费赠送网友。点击了解“竞赛活动页面”