網(wǎng)絡(luò)安全是現(xiàn)代企業(yè)必須關(guān)注的問題,企業(yè)的大量有價值的信息都有可能被通過網(wǎng)絡(luò)竊取�,網(wǎng)絡(luò)安全非常重要。目前大多數(shù)中大型企業(yè)中���,系統(tǒng)結(jié)構(gòu)都較為復(fù)雜���,且由于部門、業(yè)務(wù)等應(yīng)用方向的不同�����,使用的系統(tǒng)都有所不同�����。為了提高效率�����,保障企業(yè)正常運轉(zhuǎn)�,常常需要通過數(shù)據(jù)的傳輸交互共享來實現(xiàn)���。這樣雖然較為方便�,但也給病毒傳播提供了所需環(huán)境,造成企業(yè)內(nèi)部病毒無法徹底查殺�����。下面我們就逐一分析這些系統(tǒng)的特點�����,從中找出提升企業(yè)安全性能的良方���。
(網(wǎng)絡(luò)安全)
企業(yè)網(wǎng)絡(luò)中主要的應(yīng)用系統(tǒng)及特點如下:
1.業(yè)務(wù)系統(tǒng)
全網(wǎng)業(yè)務(wù)系統(tǒng)復(fù)雜�����,其中一部分業(yè)務(wù)系統(tǒng)不斷電持續(xù)運行���,而且沒有系統(tǒng)備份,還有部分業(yè)務(wù)系統(tǒng)存在設(shè)備老化���,配置低�,沒有專人維護等特點�。為不影響業(yè)務(wù)系統(tǒng)的性能指標(biāo),確保業(yè)務(wù)的正常運轉(zhuǎn)�,這些系統(tǒng)終端未進行任何病毒防治措施���,一旦感染病毒極易造成病毒的傳播、擴散���,這些系統(tǒng)也逐漸成為病毒感染的重災(zāi)區(qū)�����,考慮到整個網(wǎng)絡(luò)環(huán)境���,存在重大安全隱患。
2.郵件系統(tǒng)
為提高辦公效率�����,網(wǎng)絡(luò)中部署有電子郵件�����、騰訊通等即時消息傳遞系統(tǒng)�����,在方便信息資源共享�����,增加各部門交流溝通的同時�,也給網(wǎng)絡(luò)中的病毒傳播提供了適當(dāng)?shù)钠脚_。在郵件系統(tǒng)的使用過程中�,逐漸開始出現(xiàn)大量的垃圾郵件及攜帶病毒的郵件,給整個網(wǎng)絡(luò)環(huán)境帶來相當(dāng)大的安全風(fēng)險���。
3.傳輸系統(tǒng)
用于業(yè)務(wù)數(shù)據(jù)的傳輸交互系統(tǒng)�����,保證業(yè)務(wù)數(shù)據(jù)傳輸過程中的私密性�、安全性和可靠性�����,部分功能類似于郵件系統(tǒng)的消息傳遞�����。傳輸系統(tǒng)使用千兆網(wǎng)絡(luò)進行傳輸���,多用于各節(jié)點之間的信息傳遞�,對于大文件的傳輸更加方便,但保證業(yè)務(wù)的同時也給病毒的傳播打開了更加便捷的通道�����,已成為病毒傳播擴散的主要途徑�。
4.安全系統(tǒng)
目前,企業(yè)網(wǎng)絡(luò)中部署有大量的網(wǎng)絡(luò)安全設(shè)備���,并初步形成安全體系�����。網(wǎng)絡(luò)各節(jié)點�����、邊界�、終端均按要求分級部署指定的安全防護系統(tǒng)�,如防火墻���、防病毒系統(tǒng)���、IDS 行為檢測系統(tǒng)�、漏洞掃描系統(tǒng)���、內(nèi)網(wǎng)監(jiān)管系統(tǒng)�����、APT 檢測系統(tǒng)�、態(tài)勢預(yù)警系統(tǒng)�、流量回溯行為檢測系統(tǒng)等,用來監(jiān)測全網(wǎng)的信息安全�����,但大部分安全系統(tǒng)僅支持發(fā)現(xiàn)告警功能�����,對已檢測到的安全事件進行自動處理分析方面還很薄弱���,仍需更加完善的安全監(jiān)管機制�����。
5.辦公系統(tǒng)
在用辦公電腦主要安裝 WINDOWS���,并且絕大部分安裝的盜版非授權(quán)系統(tǒng)版本�����,并且版本不統(tǒng)一�����。據(jù)統(tǒng)計 win xp 以下版本仍占三分之一左右���,這些版本操作系統(tǒng)漏洞補丁已不再更新,存在嚴重的安全威脅�����。因各部門承載業(yè)務(wù)不同���,辦公系統(tǒng)也不盡相同�。部分業(yè)務(wù)系統(tǒng)�、業(yè)務(wù)軟件由各部門自主研發(fā),使用運行前未經(jīng)過審核���,只經(jīng)過內(nèi)部機構(gòu)的審核���,并未經(jīng)過權(quán)威安全機構(gòu)的鑒定。這些系統(tǒng)���、軟件可能并未經(jīng)過安全加固�,軟件研發(fā)漏洞不可避免�����,同樣存在安全威脅�。部分公共軟件,諸如 OFFICE�����、閱讀器�、瀏覽器等也多使用盜版,獲取渠道主要來自互聯(lián)網(wǎng)�����,下載安裝程序時可能已經(jīng)攜帶有病毒木馬程序�,在軟件安裝過程中,病毒木馬隨即強行入侵用戶電腦終端,從而造成一系列病毒感染的情況�����。
總之上面的企業(yè)網(wǎng)絡(luò)安全狀況也是我們很多大中型企業(yè)存在的�,我們必須根據(jù)這些問題,及時的去完善網(wǎng)絡(luò)安全措施�����,這些包括軟件和硬件等防護的投入�����。
企業(yè)通訊
