企业网络安全
1.人为的无意失误
如操作员安全配置不当造成的安全漏洞,用户安全意识不强,用户口令选择不慎,用户将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁。
2.人为的恶意攻击
来自内部的攻击者往往会对内部网安全造成最大的威胁,造成的损失最大,所以这部分攻击者应该成为我们要防范的主要目标。
3.网络软件的漏洞
和“后门”网络软件不可能是百分之百的无缺陷和无漏洞的,这些漏洞和缺陷恰恰是黑客进行攻击的首选目标。曾经出现过的黑客攻入网络内部的事件大部分就是因为安全措施不完善所招致的苦果。另外,软件的“后门”都是软件公司的设计编程人员为了自便而设置的,一般不为外人所知,可一旦“后门”洞开,其造成的后果将不堪设想。
4.互联网络的不安全因素
国际互联网络是跨越时空的,所以安全问题也是跨越时空的。虽然我们国家的网络不发达,但是我们遭到的安全危险却是同国外一样的,这是一个很严重的问题。在不同的行业,所遭受的攻击因行业和网络服务的不同而不同。在电信或者ICP市场,进攻服务系统比较多;而在银行业,对数据系统的进攻相对更频繁;政府方面,对服务的进攻,尤其是其信息发布系统很频繁。
5.病毒入侵
目前,网络病毒种类繁多,病毒很容易通过互联网或其他途径(如通过各接入点、日常维护操作、磁盘、其他外网)进入网络内部各服务器,造成网络拥塞、业务中断、系统崩溃。而现在流行的各种新型网络病毒,将网络蠕虫、计算机病毒、木马程序合为一体,发展到融和了多种技术于一体,互相利用和协同,已不仅仅是单一的攻击和漏洞利用,使系统自身防不胜防。病毒发作对系统数据的破坏性、和系统本身都将会造成很大的影响。
6.观看非法视频
无论听起来多么奇怪,一些人在工作时间中观看非法视频。此外,这种流量是十分巨大的。在其中一次检查中,测试人员发现一名员工在两周内观看了26GB的视频。
为什么非法内容在工作中具有危险性?
这个问题起初看起来可能很有趣。如果将其从道德和伦理中脱离出来,那么问题在于用户在这种娱乐上花费太多时间。一般来说,诸如YouTube、社交媒体和信使之类的服务与工作效率并不匹配,尽管这个问题会带来一些争议。因此,企业需要评估可以帮助用户找出谁在浪费他们的工作时间,以及他们究竟在做什么。
7.远程访问工具
这是另一个令人不安的事实。在绝大多数公司中,有些人使用远程访问服务,例如TeamViewer。但没有人能保证是远程访问其工作计算机的人员。它可能是企业原来的员工或网络犯罪分子。
远程访问工具的风险是什么?
除了未经批准的访问之外,还面临一个风险:文件传输。尤其令人不安的是,在这些会话过程中,大量的流量(GB级数据)来回传输移动。大多数远程访问实用程序都具有加密措施,因此无法了解正在下载或上传的内容。不过,总的来说,它是私有数据泄漏的主要渠道。
企业网络存在哪些主要的问题呢?网络安全是现如今的大话题,因为网络是看不见摸不着的,但是我们在上面却有很多信息,一旦稍不注意就有可能泄露秘密,对我们的公司和个人来说都是不利的。