APP下载

企业网络安全存在的主要问题

2019-09-10郑伟

计算机与网络 2019年7期
关键词:漏洞远程网络安全

郑伟

现如今,全球的任何地方、任何角落都在网络的控制之下,可以说网络是我们生活中不可缺少的。网络除了娱乐之外还用于企业的办公,但是企业的网络安全如何呢?

1.人为的无意失误

操作员安全配置不当造成的安全漏洞,用户安全意识不强、用户口令选择不慎,用户将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁。

2.人为的恶意攻击

来自内部的攻击者会对内部网安全造成最大的威胁和损失,所以这部分攻击者应该成为防范的主要目标。

3.网络软件的漏洞

网络软件不可能是百分之百的无缺陷和无漏洞的,这些漏洞和缺陷恰恰是黑客进行攻击的首选目标。曾经出现过的黑客攻入网络内部的事件大部分是因为安全措施不完善所导致的。另外,软件的“后门”都是软件公司的设计编程人员为了自便而设置的,一般不为外人所知,可一旦“后门”洞开,造成的后果将不堪设想。

4.网络的不安全因素

国际互联网络是跨越时空的,所以安全问题也是跨越时空的。虽然我们国家的网络不算发达,但是我们遭到的安全危险却是同国外一样的,这是一个很严重的问题。在不同的行业,所遭受的攻击因行业和网络服务的不同而不同。在电信或者ICP市场,服务系统受到的攻击比较多;在银行业,对数据系统的攻击相对更频繁;政府方面,对服务的攻击尤其是其信息发布系统很频繁。

5.病毒入侵

目前,网络病毒种类繁多,病毒很容易通过互联网或其他途径(如通过各接入点、日常维护操作、磁盘及其他外网)进入网络内部各服务器,造成网络拥塞、业务中断甚至系统崩溃。而现在流行的各种新型网络病毒,将网络蠕虫、计算机病毒和木马程序合为一体,融合了多种技术,互相利用和协同,已不仅仅是单一的攻击和漏洞利用,使系统自身防不胜防,病毒发作对系统数据的破坏性和系统本身都会造成很大的影响。

6.觀看非法视频

在工作时间中观看非法视频,这流量十分巨大,在一次检查中,测试人员发现一名员工在两周内观看了26 GB的视频。

为什么非法内容在工作中具有危险性?

这个问题起初看起来可能很有趣。如果将其从道德和伦理中脱离出来,那么问题在于用户在这种娱乐上花费太多时间。一般来说,诸如YouTube、社交媒体和信使之类的服务与工作效率并不匹配,尽管这个问题会带来一些争议。因此,企业需要评估可以帮助用户找出谁在浪费他们的工作时间,以及他们究竟在做什么。

7.远程访问工具

这是另一个令人不安的事实。在绝大多数公司中,有些人使用远程访问服务,例如TeamViewer。但没有人能保证是远程访问其工作计算机的人员,它可能是企业原来的员工或网络犯罪分子。

远程访问工具的风险是什么?

除了未经批准的访问之外,还面临一个风险:文件传输。尤其令人不安的是,在这些会话过程中,大量的流量来回传输移动。大多数远程访问使用程序都具有加密措施,因此无法了解正在下载或上传的内容。总的来说,它是私有数据泄漏的主要渠道。

企业网络存在哪些主要的问题?网络安全是现如今的大话题,因为网络是看不见摸不着的,但是我们在上面却有很多信息,稍不注意就有可能泄露秘密,对公司和个人来说都是不利的。

猜你喜欢

漏洞远程网络安全
全国多地联动2020年国家网络安全宣传周启动
漏洞在哪里
新量子通信线路保障网络安全
河南远程医疗将覆盖所有乡镇卫生院
侦探推理游戏(二)
保护个人信息安全,还看新法
远程访问
漏洞在哪儿
中国网络安全产业联盟正式成立
视频、Office漏洞相继爆发