企业网络安全存在哪几个主要问题
发布时间:2022-05-26 09:28:35 所属栏目:安全 来源:互联网
导读:本文以某个企业网络安全现状作为分析实例点,该企业网络遍布全国各省市,拥有 300 余个网络节点,各节点均分级部署大量的主机、服务器、网络设备和安全设备,联网设备 20000 台左右,并承载大型工程 60 余个。网络节点的建设部署具有地域广、距离远、分布分
本文以某个企业网络安全现状作为分析实例点,该企业网络遍布全国各省市,拥有 300 余个网络节点,各节点均分级部署大量的主机、服务器、网络设备和安全设备,联网设备 20000 台左右,并承载大型工程 60 余个。网络节点的建设部署具有地域广、距离远、分布分散等特点,对病毒防治工作的人力投入、技术支撑达不到统一的标准,单靠人工干预不能有效解决当前的日益发展的安全威胁。企业网络中系统结构复杂,由于不同部门承载着不同的业务,使用的应用系统不尽相同,为保证企业内部业务正常运转,常常需要通过数据的传输交互共享来实现,同时也给病毒传播提供了所需环境,造成企业内部病毒无法彻底查杀。 网络中主要的应用系统及特点如下: 1.业务系统 全网业务系统复杂,其中一部分业务系统不断电持续运行,而且没有系统备份,还有部分业务系统存在设备老化,配置低,没有专人维护等特点。为不影响业务系统的性能指标,确保业务的正常运转,这些系统终端未进行任何病毒防治措施,一旦感染病毒极易造成病毒的传播、扩散,这些系统也逐渐成为病毒感染的重灾区,考虑到整个网络环境,存在重大安全隐患。 2.邮件系统 为提高办公效率,网络中部署有电子邮件、腾讯通等即时消息传递系统,在方便信息资源共享,增加各部门交流沟通的同时,也给网络中的病毒传播提供了适当的平台。在邮件系统的使用过程中,逐渐开始出现大量的垃圾邮件及携带病毒的邮件,给整个网络环境带来相当大的安全风险。 3. 安全系统 目前,企业网络中部署有大量的网络安全设备,并初步形成安全体系。网络各节点、边界、终端均按要求分级部署指定的安全防护系统,如防火墙、防病毒系统、IDS 行为检测系统、漏洞扫描系统、内网监管系统、APT 检测系统、态势预警系统、流量回溯行为检测系统等,用来监测全网的信息安全,但大部分安全系统仅支持发现告警功能,对已检测到的安全事件进行自动处理分析方面还很薄弱,仍需更加完善的安全监管机制。 (编辑:东莞站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐