日期:2019-10-25 點擊: 關鍵詞:企業,網絡安全
網絡安全是現代企業必須關注的問題,企業的大量有價值的信息都有可能被通過網絡竊取,網絡安全非常重要。目前大多數中大型企業中,系統結構都較為復雜,且由于部門、業務等應用方向的不同,使用的系統都有所不同。為了提高效率,保障企業正常運轉,常常需要通過數據的傳輸交互共享來實現。這樣雖然較為方便,但也給病毒傳播提供了所需環境,造成企業內部病毒無法徹底查殺。下面我們就逐一分析這些系統的特點,從中找出提升企業安全性能的良方。
(網絡安全)
企業網絡中主要的應用系統及特點如下:
1.業務系統
全網業務系統復雜,其中一部分業務系統不斷電持續運行,而且沒有系統備份,還有部分業務系統存在設備老化,配置低,沒有專人維護等特點。為不影響業務系統的性能指標,確保業務的正常運轉,這些系統終端未進行任何病毒防治措施,一旦感染病毒極易造成病毒的傳播、擴散,這些系統也逐漸成為病毒感染的重災區,考慮到整個網絡環境,存在重大安全隱患。
2.郵件系統
為提高辦公效率,網絡中部署有電子郵件、騰訊通等即時消息傳遞系統,在方便信息資源共享,增加各部門交流溝通的同時,也給網絡中的病毒傳播提供了適當的平臺。在郵件系統的使用過程中,逐漸開始出現大量的垃圾郵件及攜帶病毒的郵件,給整個網絡環境帶來相當大的安全風險。
3.傳輸系統
用于業務數據的傳輸交互系統,保證業務數據傳輸過程中的私密性、安全性和可靠性,部分功能類似于郵件系統的消息傳遞。傳輸系統使用千兆網絡進行傳輸,多用于各節點之間的信息傳遞,對于大文件的傳輸更加方便,但保證業務的同時也給病毒的傳播打開了更加便捷的通道,已成為病毒傳播擴散的主要途徑。
4.安全系統
目前,企業網絡中部署有大量的網絡安全設備,并初步形成安全體系。網絡各節點、邊界、終端均按要求分級部署指定的安全防護系統,如防火墻、防病毒系統、IDS 行為檢測系統、漏洞掃描系統、內網監管系統、APT 檢測系統、態勢預警系統、流量回溯行為檢測系統等,用來監測全網的信息安全,但大部分安全系統僅支持發現告警功能,對已檢測到的安全事件進行自動處理分析方面還很薄弱,仍需更加完善的安全監管機制。
5.辦公系統
在用辦公電腦主要安裝 WINDOWS,并且絕大部分安裝的盜版非授權系統版本,并且版本不統一。據統計 win xp 以下版本仍占三分之一左右,這些版本操作系統漏洞補丁已不再更新,存在嚴重的安全威脅。因各部門承載業務不同,辦公系統也不盡相同。部分業務系統、業務軟件由各部門自主研發,使用運行前未經過審核,只經過內部機構的審核,并未經過權威安全機構的鑒定。這些系統、軟件可能并未經過安全加固,軟件研發漏洞不可避免,同樣存在安全威脅。部分公共軟件,諸如 OFFICE、閱讀器、瀏覽器等也多使用盜版,獲取渠道主要來自互聯網,下載安裝程序時可能已經攜帶有病毒木馬程序,在軟件安裝過程中,病毒木馬隨即強行入侵用戶電腦終端,從而造成一系列病毒感染的情況。
總之上面的企業網絡安全狀況也是我們很多大中型企業存在的,我們必須根據這些問題,及時的去完善網絡安全措施,這些包括軟件和硬件等防護的投入。
企業通訊
