應(yīng)用

技術(shù)

物聯(lián)網(wǎng)世界 >> 物聯(lián)網(wǎng)新聞 >> 物聯(lián)網(wǎng)熱點(diǎn)新聞
企業(yè)注冊(cè)個(gè)人注冊(cè)登錄

企業(yè)網(wǎng)絡(luò)安全存在哪些主要問題

2019-03-18 09:01 數(shù)據(jù)機(jī)器人

導(dǎo)讀:在現(xiàn)如今,我們?nèi)虻娜魏我粋€(gè)地方任何一個(gè)角落都在網(wǎng)絡(luò)的控制之下,可以說網(wǎng)絡(luò)是我們生活中不可缺少的。網(wǎng)絡(luò)除了娛樂之外還可以用于企業(yè)的辦公,但是企業(yè)的網(wǎng)絡(luò)安全如何呢?

在現(xiàn)如今,我們?nèi)虻娜魏我粋€(gè)地方任何一個(gè)角落都在網(wǎng)絡(luò)的控制之下,可以說網(wǎng)絡(luò)是我們生活中不可缺少的。網(wǎng)絡(luò)除了娛樂之外還可以用于企業(yè)的辦公,但是企業(yè)的網(wǎng)絡(luò)安全如何呢?了解網(wǎng)絡(luò)安全常識(shí),首先就要了解計(jì)算機(jī)網(wǎng)絡(luò)安全有哪些基本注意事項(xiàng)。


企業(yè)網(wǎng)絡(luò)安全


1. 人為的無意失誤

如操作員安全配置不當(dāng)造成的安全漏洞,用戶安全意識(shí)不強(qiáng),用戶口令選擇不慎,用戶將自己的帳號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來威脅。

2. 人為的惡意攻擊

來自內(nèi)部的攻擊者往往會(huì)對(duì)內(nèi)部網(wǎng)安全造成最大的威脅,造成的損失最大,所以這部分攻擊者應(yīng)該成為我們要防范的主要目標(biāo)。

3. 網(wǎng)絡(luò)軟件的漏洞

和“后門”網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的,這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)。曾經(jīng)出現(xiàn)過的黑客攻入網(wǎng)絡(luò)內(nèi)部的事件大部分就是因?yàn)榘踩胧┎煌晟扑兄碌目喙?。另外,軟件的“后門”都是軟件公司的設(shè)計(jì)編程人員為了自便而設(shè)置的,一般不為外人所知,可一旦“后門”洞開,其造成的后果將不堪設(shè)想。

4. 互聯(lián)網(wǎng)絡(luò)的不安全因素

國(guó)際互聯(lián)網(wǎng)絡(luò)是跨越時(shí)空的,所以安全問題也是跨越時(shí)空的。雖然我們國(guó)家的網(wǎng)絡(luò)不發(fā)達(dá),但是我們?cè)獾降陌踩kU(xiǎn)卻是同國(guó)外一樣的,這是一個(gè)很嚴(yán)重的問題。在不同的行業(yè),所遭受的攻擊因行業(yè)和網(wǎng)絡(luò)服務(wù)的不同而不同。在電信或者ICP市場(chǎng),進(jìn)攻服務(wù)系統(tǒng)比較多;而在銀行業(yè),對(duì)數(shù)據(jù)系統(tǒng)的進(jìn)攻相對(duì)更頻繁;政府方面,對(duì)服務(wù)的進(jìn)攻,尤其是其信息發(fā)布系統(tǒng)很頻繁。

5. 病毒入侵

目前,網(wǎng)絡(luò)病毒種類繁多,病毒很容易通過互聯(lián)網(wǎng)或其他途徑(如通過各接入點(diǎn)、日常維護(hù)操作、磁盤、其他外網(wǎng))進(jìn)入網(wǎng)絡(luò)內(nèi)部各服務(wù)器,造成網(wǎng)絡(luò)擁塞、業(yè)務(wù)中斷、系統(tǒng)崩潰。而現(xiàn)在流行的各種新型網(wǎng)絡(luò)病毒,將網(wǎng)絡(luò)蠕蟲、計(jì)算機(jī)病毒、木馬程序合為一體,發(fā)展到融和了多種技術(shù)于一體,互相利用和協(xié)同,已不僅僅是單一的攻擊和漏洞利用,使系統(tǒng)自身防不勝防。病毒發(fā)作對(duì)系統(tǒng)數(shù)據(jù)的破壞性、和系統(tǒng)本身都將會(huì)造成很大的影響。

6. 觀看非法視頻

無論聽起來多么奇怪,一些人在工作時(shí)間中觀看非法視頻。此外,這種流量是十分巨大的。在其中一次檢查中,測(cè)試人員發(fā)現(xiàn)一名員工在兩周內(nèi)觀看了26GB的視頻。

為什么非法內(nèi)容在工作中具有危險(xiǎn)性?

這個(gè)問題起初看起來可能很有趣。如果將其從道德和倫理中脫離出來,那么問題在于用戶在這種娛樂上花費(fèi)太多時(shí)間。一般來說,諸如YouTube、社交媒體和信使之類的服務(wù)與工作效率并不匹配,盡管這個(gè)問題會(huì)帶來一些爭(zhēng)議。因此,企業(yè)需要評(píng)估可以幫助用戶找出誰(shuí)在浪費(fèi)他們的工作時(shí)間,以及他們究竟在做什么。

7. 遠(yuǎn)程訪問工具

這是另一個(gè)令人不安的事實(shí)。在絕大多數(shù)公司中,有些人使用遠(yuǎn)程訪問服務(wù),例如TeamViewer。但沒有人能保證是遠(yuǎn)程訪問其工作計(jì)算機(jī)的人員。它可能是企業(yè)原來的員工或網(wǎng)絡(luò)犯罪分子。

遠(yuǎn)程訪問工具的風(fēng)險(xiǎn)是什么?

除了未經(jīng)批準(zhǔn)的訪問之外,還面臨一個(gè)風(fēng)險(xiǎn):文件傳輸。尤其令人不安的是,在這些會(huì)話過程中,大量的流量(GB級(jí)數(shù)據(jù))來回傳輸移動(dòng)。大多數(shù)遠(yuǎn)程訪問實(shí)用程序都具有加密措施,因此無法了解正在下載或上傳的內(nèi)容。不過,總的來說,它是私有數(shù)據(jù)泄漏的主要渠道。

企業(yè)網(wǎng)絡(luò)存在哪些主要的問題呢?網(wǎng)絡(luò)安全是現(xiàn)如今的大話題,因?yàn)榫W(wǎng)絡(luò)是看不見摸不著的,但是我們?cè)谏厦鎱s有很多信息,一旦稍不注意就有可能泄露秘密,對(duì)我們的公司和個(gè)人來說都是不利的。