企业网络安全存在的主要问题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
■郑伟
现如今,全球的任何地方、任何角落都在网络的控制之下,可以说网络是我们生活中不可缺少的。网络除了娱乐之外还用于企业的办公,但是企业的网络安全如何呢?
1.人为的无意失误
操作员安全配置不当造成的安全漏洞,用户安全意识不强、用户口令选择不慎,用户将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁。
2.人为的恶意攻击
来自内部的攻击者会对内部网安全造成最大的威胁和损失,所以这部分攻击者应该成为防范的主要目标。
3.网络软件的漏洞
网络软件不可能是百分之百的无缺陷和无漏洞的,这些漏洞和缺陷恰恰是黑客进行攻击的首选目标。曾经出现过的黑客攻入网络内部的事件大部分是因为安全措施不完善所导致的。另外,软件的“后门”都是软件公司的设计编程人员为了自便而设置的,一般不为外人所知,可一旦“后门”洞开,造成的后果将不堪设想。
4.网络的不安全因素
国际互联网络是跨越时空的,所以安全问题也是跨越时空的。虽然我们国家的网络不算发达,但是我们遭到的安全危险却是同国外一样的,这是一个很严重的问题。在不同的行业,所遭受的攻击因行业和网络服务的不同而不同。在电信或者ICP市场,服务系统受到的攻击比较多;在银行业,对数据系统的攻击相对更频繁;政府方面,对服务的攻击尤其是其信息发布系统很频繁。
5.病毒入侵
目前,网络病毒种类繁多,病毒很容易通过互联网或其他途径(如通过各接入点、日常维护操作、磁盘及其他外网)进入网络内部各服务器,造成网络拥塞、业务中断甚至系统崩溃。而现在流行的各种新型网络病毒,将网络蠕虫、计算机病毒和木马程序合为一体,融合了多种技术,互相利用和协同,已不仅仅是单一的攻击和漏洞利用,使系统自身防不胜防,病毒发作对系统数据的破坏性和系统本身都会造成很大的影响。
6.观看非法视频
在工作时间中观看非法视频,这流量十分巨大,在一次检查中,测试人员发现一名员工在两周内观看了26GB的视频。
为什么非法内容在工作中具有危险性?
这个问题起初看起来可能很有趣。如果将其从道德和伦理中脱离出来,那么问题在于用户在这种娱乐上花费太多时间。一般来说,诸如YouTube、社交媒体和信使之类的服务与工作效率并不匹配,尽管这个问题会带来一些争议。因此,企业需要评估可以帮助用户找出谁在浪费他们的工作时间,以及他们究竟在做什么。
7.远程访问工具
这是另一个令人不安的事实。在绝大多数公司中,有些人使用远程访问服务,例如TeamViewer。但没有人能保证是远程访问其工作计算机的人员,它可能是企业原来的员工或网络犯罪分子。
远程访问工具的风险是什么?
除了未经批准的访问之外,还面临一个风险:文件传输。尤其令人不安的是,在这些会话过程中,大量的流量来回传输移动。大多数远程访问使用程序都具有加密措施,因此无法了解正在下载或上传的内容。总的来说,它是私有数据泄漏的主要渠道。
企业网络存在哪些主要的问题?网络安全是现如今的大话题,因为网络是看不见摸不着的,但是我们在上面却有很多信息,稍不注意就有可能泄露秘密,对公司和个人来说都是不利的。
企业网络安全存在的主要问题
用管理等规定,优化元数据标准、数据交换标准和数据加密标准等规范,完善大数据安全防护管理制度及相关规定,通过制度建设为数据安全管理工作提供办事规程和行动准则,提升数据全过程管控能力。
3.3着力加强技术防护,提高安全应急能力
企业应围绕数据全生命周期,结合实际开展数据加密、区块链、人工智能和可信计算等技术在数据安全防护中的应用,开展态势感知、行为监控和安全审计等平台建设,加强反侦
察、反窃听和防破坏等技术防护工作,为落实数据安全制度规程、实现大数据安全防护的总体目标提供技术支持。
大数据安全是企业应用大数据进行经营模式转变、技术创新升级、产品工艺改进、客户市场拓展的重要保证,是数字化转型的重要支撑手段。企业应提高思想意识,重视大数据全过程安全防护,以数据为中心,夯实技术基础、提升管控水平,不断提高主动防御、全面防御和协同防御能力,为成功转型提供重要的保障。
51