本文以某企业网络安全现状为例分析点。企业网络遍布全国,拥有300多个网络节点。每个节点部署大量的主机、服务器、网络设备和安全设备,约2万台联网设备,60多个大型项目。网络节点的建设和部署具有广域、长距离、分散分布的特点。病毒防控工作的人力投入和技术支持无法达到统一标准。仅靠人工干预无法有效解决当前日益增长的安全威胁。企业网络系统结构复杂。由于不同部门承载不同的业务,使用不同的应用系统,为保证企业内部业务的正常运行,往往需要实现数据的传输、交互和共享,同时,为病毒传播提供保障。所需的环境使企业内部无法彻底查杀病毒。网络中的主要应用系统及其特点如下:1.业务系统全网业务系统复杂,部分业务系统断电持续运行,无系统备份,部分业务系统老化设备配置低,无需专人维修等特点。为不影响业务系统的性能指标,保证业务的正常运行,这些系统终端未采取任何病毒防控措施。一旦感染了病毒,就很容易造成病毒的传播和传播,这些系统逐渐成为病毒感染的重灾区。考虑到整个网络环境存在重大安全隐患。2、邮件系统为了提高办公效率,网络中部署了电子邮件、腾讯通讯等即时通讯系统。在方便信息资源共享,增加各部门间沟通交流的同时,也为病毒在网络中的传播提供了合适的平台。在邮件系统的使用过程中,大量的垃圾邮件和携带病毒的邮件逐渐开始出现,给整个网络环境带来了不小的安全隐患。3、传输系统用于业务数据的传输交互系统,保证业务数据传输过程的私密性、安全性和可靠性,部分功能类似于邮件系统的消息传递。传输系统采用千兆网络进行传输,多用于节点间的信息传输。对于大文件的传输更加方便,但是在保证业务的同时也为病毒的传播打开了更加便捷的通道,成为了病毒传播的源头。主要方法。4、安全体系目前,企业网络中部署了大量的网络安全设备,安全体系已初步形成。网络的所有节点、边界和终端均按要求部署了指定的安全防护系统,如防火墙、防病毒系统、IDS行为检测系统、漏洞扫描系统、内网监控系统、APT检测系统、态势预警系统等、流量回溯行为检测系统等,用于监控全网信息安全,但大多数安全系统仅支持发现和告警功能,对检测到的安全事件的自动处理和分析还很薄弱,并且还需要更完善的安全监管机制。5、办公系统在用办公电脑主要安装WINDOWS,安装的盗版和非授权系统版本大多不统一。据统计,winxp以下版本仍占三分之一左右。这些版本的操作系统漏洞补丁不再更新,存在严重的安全威胁。由于每个部门承载的业务不同,办公系统也不同。部分业务系统和业务软件由各部门独立开发,未经审计方可使用和运行。他们只经过内部机构的审计,并没有被权威安全机构识别。这些系统和软件可能没有经过安全加固。软件开发中的漏洞是不可避免的,同时也存在安全威胁。一些公用软件,如OFFICE、阅读器、浏览器等,也多为盗版。获取渠道主要来自互联网。该程序在下载安装时,可能已经携带了病毒木马程序。在软件安装过程中,病毒木马程序会强行侵入用户的电脑终端,造成一系列的病毒感染。总之,上述企业网络安全状况在我们很多大中型企业中也存在。我们必须针对这些问题及时完善网络安全措施,包括对软硬件保护的投入。
