日期:2019-10-25 點(diǎn)擊: 關(guān)鍵詞:企業(yè),網(wǎng)絡(luò)安全
網(wǎng)絡(luò)安全是現(xiàn)代企業(yè)必須關(guān)注的問題,企業(yè)的大量有價(jià)值的信息都有可能被通過網(wǎng)絡(luò)竊取,網(wǎng)絡(luò)安全非常重要。目前大多數(shù)中大型企業(yè)中,系統(tǒng)結(jié)構(gòu)都較為復(fù)雜,且由于部門、業(yè)務(wù)等應(yīng)用方向的不同,使用的系統(tǒng)都有所不同。為了提高效率,保障企業(yè)正常運(yùn)轉(zhuǎn),常常需要通過數(shù)據(jù)的傳輸交互共享來實(shí)現(xiàn)。這樣雖然較為方便,但也給病毒傳播提供了所需環(huán)境,造成企業(yè)內(nèi)部病毒無法徹底查殺。下面我們就逐一分析這些系統(tǒng)的特點(diǎn),從中找出提升企業(yè)安全性能的良方。
(網(wǎng)絡(luò)安全)
企業(yè)網(wǎng)絡(luò)中主要的應(yīng)用系統(tǒng)及特點(diǎn)如下:
1.業(yè)務(wù)系統(tǒng)
全網(wǎng)業(yè)務(wù)系統(tǒng)復(fù)雜,其中一部分業(yè)務(wù)系統(tǒng)不斷電持續(xù)運(yùn)行,而且沒有系統(tǒng)備份,還有部分業(yè)務(wù)系統(tǒng)存在設(shè)備老化,配置低,沒有專人維護(hù)等特點(diǎn)。為不影響業(yè)務(wù)系統(tǒng)的性能指標(biāo),確保業(yè)務(wù)的正常運(yùn)轉(zhuǎn),這些系統(tǒng)終端未進(jìn)行任何病毒防治措施,一旦感染病毒極易造成病毒的傳播、擴(kuò)散,這些系統(tǒng)也逐漸成為病毒感染的重災(zāi)區(qū),考慮到整個(gè)網(wǎng)絡(luò)環(huán)境,存在重大安全隱患。
2.郵件系統(tǒng)
為提高辦公效率,網(wǎng)絡(luò)中部署有電子郵件、騰訊通等即時(shí)消息傳遞系統(tǒng),在方便信息資源共享,增加各部門交流溝通的同時(shí),也給網(wǎng)絡(luò)中的病毒傳播提供了適當(dāng)?shù)钠脚_。在郵件系統(tǒng)的使用過程中,逐漸開始出現(xiàn)大量的垃圾郵件及攜帶病毒的郵件,給整個(gè)網(wǎng)絡(luò)環(huán)境帶來相當(dāng)大的安全風(fēng)險(xiǎn)。
3.傳輸系統(tǒng)
用于業(yè)務(wù)數(shù)據(jù)的傳輸交互系統(tǒng),保證業(yè)務(wù)數(shù)據(jù)傳輸過程中的私密性、安全性和可靠性,部分功能類似于郵件系統(tǒng)的消息傳遞。傳輸系統(tǒng)使用千兆網(wǎng)絡(luò)進(jìn)行傳輸,多用于各節(jié)點(diǎn)之間的信息傳遞,對于大文件的傳輸更加方便,但保證業(yè)務(wù)的同時(shí)也給病毒的傳播打開了更加便捷的通道,已成為病毒傳播擴(kuò)散的主要途徑。
4.安全系統(tǒng)
目前,企業(yè)網(wǎng)絡(luò)中部署有大量的網(wǎng)絡(luò)安全設(shè)備,并初步形成安全體系。網(wǎng)絡(luò)各節(jié)點(diǎn)、邊界、終端均按要求分級部署指定的安全防護(hù)系統(tǒng),如防火墻、防病毒系統(tǒng)、IDS 行為檢測系統(tǒng)、漏洞掃描系統(tǒng)、內(nèi)網(wǎng)監(jiān)管系統(tǒng)、APT 檢測系統(tǒng)、態(tài)勢預(yù)警系統(tǒng)、流量回溯行為檢測系統(tǒng)等,用來監(jiān)測全網(wǎng)的信息安全,但大部分安全系統(tǒng)僅支持發(fā)現(xiàn)告警功能,對已檢測到的安全事件進(jìn)行自動(dòng)處理分析方面還很薄弱,仍需更加完善的安全監(jiān)管機(jī)制。
5.辦公系統(tǒng)
在用辦公電腦主要安裝 WINDOWS,并且絕大部分安裝的盜版非授權(quán)系統(tǒng)版本,并且版本不統(tǒng)一。據(jù)統(tǒng)計(jì) win xp 以下版本仍占三分之一左右,這些版本操作系統(tǒng)漏洞補(bǔ)丁已不再更新,存在嚴(yán)重的安全威脅。因各部門承載業(yè)務(wù)不同,辦公系統(tǒng)也不盡相同。部分業(yè)務(wù)系統(tǒng)、業(yè)務(wù)軟件由各部門自主研發(fā),使用運(yùn)行前未經(jīng)過審核,只經(jīng)過內(nèi)部機(jī)構(gòu)的審核,并未經(jīng)過權(quán)威安全機(jī)構(gòu)的鑒定。這些系統(tǒng)、軟件可能并未經(jīng)過安全加固,軟件研發(fā)漏洞不可避免,同樣存在安全威脅。部分公共軟件,諸如 OFFICE、閱讀器、瀏覽器等也多使用盜版,獲取渠道主要來自互聯(lián)網(wǎng),下載安裝程序時(shí)可能已經(jīng)攜帶有病毒木馬程序,在軟件安裝過程中,病毒木馬隨即強(qiáng)行入侵用戶電腦終端,從而造成一系列病毒感染的情況。
總之上面的企業(yè)網(wǎng)絡(luò)安全狀況也是我們很多大中型企業(yè)存在的,我們必須根據(jù)這些問題,及時(shí)的去完善網(wǎng)絡(luò)安全措施,這些包括軟件和硬件等防護(hù)的投入。
企業(yè)通訊