导读 | 本文以某个企业网络安全现状作为分析实例点,该企业网络遍布全国各省市,拥有 300 余个网络节点,各节点均分级部署大量的主机、服务器、网络设备和安全设备,联网设备 20000 台左右,并承载大型工程 60 余个。 |
网络节点的建设部署具有地域广、距离远、分布分散等特点,对病毒防治工作的人力投入、技术支撑达不到统一的标准,单靠人工干预不能有效解决当前的日益发展的安全威胁。企业网络中系统结构复杂,由于不同部门承载着不同的业务,使用的应用系统不尽相同,为保证企业内部业务正常运转,常常需要通过数据的传输交互共享来实现,同时也给病毒传播提供了所需环境,造成企业内部病毒无法彻底查杀。
网络中主要的应用系统及特点如下:
全网业务系统复杂,其中一部分业务系统不断电持续运行,而且没有系统备份,还有部分业务系统存在设备老化,配置低,没有专人维护等特点。为不影响业务系统的性能指标,确保业务的正常运转,这些系统终端未进行任何病毒防治措施,一旦感染病毒极易造成病毒的传播、扩散,这些系统也逐渐成为病毒感染的重灾区,考虑到整个网络环境,存在重大安全隐患。
为提高办公效率,网络中部署有电子邮件、腾讯通等即时消息传递系统,在方便信息资源共享,增加各部门交流沟通的同时,也给网络中的病毒传播提供了适当的平台。在邮件系统的使用过程中,逐渐开始出现大量的垃圾邮件及携带病毒的邮件,给整个网络环境带来相当大的安全风险。
用于业务数据的传输交互系统,保证业务数据传输过程中的私密性、安全性和可靠性,部分功能类似于邮件系统的消息传递。传输系统使用千兆网络进行传输,多用于各节点之间的信息传递,对于大文件的传输更加方便,但保证业务的同时也给病毒的传播打开了更加便捷的通道,已成为病毒传播扩散的主要途径。
目前,企业网络中部署有大量的网络安全设备,并初步形成安全体系。网络各节点、边界、终端均按要求分级部署指定的安全防护系统,如防火墙、防病毒系统、IDS 行为检测系统、漏洞扫描系统、内网监管系统、APT 检测系统、态势预警系统、流量回溯行为检测系统等,用来监测全网的信息安全,但大部分安全系统仅支持发现告警功能,对已检测到的安全事件进行自动处理分析方面还很薄弱,仍需更加完善的安全监管机制。
在用办公电脑主要安装 WINDOWS,并且绝大部分安装的盗版非授权系统版本,并且版本不统一。据统计 win xp 以下版本仍占三分之一左右,这些版本操作系统漏洞补丁已不再更新,存在严重的安全威胁。因各部门承载业务不同,办公系统也不尽相同。部分业务系统、业务软件由各部门自主研发,使用运行前未经过审核,只经过内部机构的审核,并未经过权威安全机构的鉴定。这些系统、软件可能并未经过安全加固,软件研发漏洞不可避免,同样存在安全威胁。部分公共软件,诸如 OFFICE、阅读器、浏览器等也多使用盗版,获取渠道主要来自互联网,下载安装程序时可能已经携带有病毒木马程序,在软件安装过程中,病毒木马随即强行入侵用户电脑终端,从而造成一系列病毒感染的情况。
总之上面的企业网络安全状况也是我们很多大中型企业存在的,我们必须根据这些问题,及时的去完善网络安全措施,这些包括软件和硬件等防护的投入。
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/127147.html