企业网络安全存在哪些主要问题?本文带你解读企业网络安全现状

安全 应用安全
本文以某个企业网络安全现状作为分析实例点,该企业网络遍布全国各省市,拥有 300 余个网络节点,各节点均分级部署大量的主机、服务器、网络设备和安全设备,联网设备 20000 台左右,并承载大型工程 60 余个。

 本文以某个企业网络安全现状作为分析实例点,该企业网络遍布全国各省市,拥有 300 余个网络节点,各节点均分级部署大量的主机、服务器、网络设备和安全设备,联网设备 20000 台左右,并承载大型工程 60 余个。网络节点的建设部署具有地域广、距离远、分布分散等特点,对病毒防治工作的人力投入、技术支撑达不到统一的标准,单靠人工干预不能有效解决当前的日益发展的安全威胁。企业网络中系统结构复杂,由于不同部门承载着不同的业务,使用的应用系统不尽相同,为保证企业内部业务正常运转,常常需要通过数据的传输交互共享来实现,同时也给病毒传播提供了所需环境,造成企业内部病毒无法彻底查杀。

[[272525]]

网络中主要的应用系统及特点如下:

1.业务系统

全网业务系统复杂,其中一部分业务系统不断电持续运行,而且没有系统备份,还有部分业务系统存在设备老化,配置低,没有专人维护等特点。为不影响业务系统的性能指标,确保业务的正常运转,这些系统终端未进行任何病毒防治措施,一旦感染病毒极易造成病毒的传播、扩散,这些系统也逐渐成为病毒感染的重灾区,考虑到整个网络环境,存在重大安全隐患。

2.邮件系统

为提高办公效率,网络中部署有电子邮件、腾讯通等即时消息传递系统,在方便信息资源共享,增加各部门交流沟通的同时,也给网络中的病毒传播提供了适当的平台。在邮件系统的使用过程中,逐渐开始出现大量的垃圾邮件及携带病毒的邮件,给整个网络环境带来相当大的安全风险。

3.传输系统

用于业务数据的传输交互系统,保证业务数据传输过程中的私密性、安全性和可靠性,部分功能类似于邮件系统的消息传递。传输系统使用千兆网络进行传输,多用于各节点之间的信息传递,对于大文件的传输更加方便,但保证业务的同时也给病毒的传播打开了更加便捷的通道,已成为病毒传播扩散的主要途径。

4.安全系统

目前,企业网络中部署有大量的网络安全设备,并初步形成安全体系。网络各节点、边界、终端均按要求分级部署指定的安全防护系统,如防火墙、防病毒系统、IDS 行为检测系统、漏洞扫描系统、内网监管系统、APT 检测系统、态势预警系统、流量回溯行为检测系统等,用来监测全网的信息安全,但大部分安全系统仅支持发现告警功能,对已检测到的安全事件进行自动处理分析方面还很薄弱,仍需更加完善的安全监管机制。

5.办公系统

在用办公电脑主要安装 WINDOWS,并且绝大部分安装的盗版非授权系统版本,并且版本不统一。据统计 win xp 以下版本仍占三分之一左右,这些版本操作系统漏洞补丁已不再更新,存在严重的安全威胁。因各部门承载业务不同,办公系统也不尽相同。部分业务系统、业务软件由各部门自主研发,使用运行前未经过审核,只经过内部机构的审核,并未经过权威安全机构的鉴定。这些系统、软件可能并未经过安全加固,软件研发漏洞不可避免,同样存在安全威胁。部分公共软件,诸如 OFFICE、阅读器、浏览器等也多使用盗版,获取渠道主要来自互联网,下载安装程序时可能已经携带有病毒木马程序,在软件安装过程中,病毒木马随即强行入侵用户电脑终端,从而造成一系列病毒感染的情况。

总之上面的企业网络安全状况也是我们很多大中型企业存在的,我们必须根据这些问题,及时的去完善网络安全措施,这些包括软件和硬件等防护的投入。

责任编辑:华轩 来源: 今日头条
相关推荐

2019-03-07 10:24:30

网络安全恶意攻击漏洞

2017-06-20 10:39:08

2015-09-07 09:18:43

企业安全安全维度网络安全

2010-02-24 16:10:26

2009-12-25 10:20:33

2009-04-27 14:13:59

2011-10-11 09:51:45

2011-05-13 09:43:35

2009-12-24 10:46:09

2011-12-06 14:26:08

2010-11-23 15:49:01

2010-09-27 09:19:48

2010-09-29 09:35:10

2009-11-02 11:47:09

2019-09-20 10:27:39

网络安全浏览器钓鱼

2009-11-12 14:47:36

2013-01-22 09:44:34

2012-02-09 10:46:24

2011-04-22 09:17:34

2009-04-22 11:15:17

点赞
收藏

51CTO技术栈公众号