目前我們許多數據的存儲和傳輸以及許多業務的交易都是通過網絡進行的,因此網絡系統的安全非常重要。許多地區都出現了基於網絡的犯罪行為,黑客攻擊,數據資料的泄密,病毒破壞等己經成為制約網絡發展的重要因素。那麼有哪些呢?一起來看看!
①弱口令造成信息泄露的威脅
由於公司應用系統較多,員工要設置各類賬户的密碼,非常繁瑣,而且不便於記憶,因此許多員工將密碼設置為簡單密碼,並且長期不對密碼進行更改。這樣容易產生信息泄露問題,一些攻擊者會竊取密碼,非法進入系統獲取系統資料。如果重要資料被竊取,將會產生嚴重後果。
②病毒傳播造成網路和系統癱瘓
公司員工數量較多,絕大多數員工都配有單獨使用的計算機,並且大多數計算機都可以訪問互聯網。員工根據自己的情況自行安裝防病毒系統,由於員工對病毒預防知識和防病毒軟件的使用方法掌握情況不同,部分員工不能夠正確使用防病毒系統,不能夠保證防病毒代碼和病毒庫的及時更新,因此容易造成計算機感染病毒。由於整個網絡系統非常龐大,缺乏對網絡的統一監控,計算機感染病毒後,不能夠及時有效地處理,因此造成病毒在網絡中傳播,當感染病毒的機器增多後,會引起部分網絡或者整個網絡速度急劇下降甚至癱瘓,造成許多員工無法正常上網。部分員工的計算機由於感染病毒而無法正常工作,有些計算機還出現計算機數據丟失等問題,嚴重影響公司員工正常工作。另外感染病毒的員工因重裝系統而佔用許多工作時間,影響工作的正常進行。
③沒有劃分VLAN,缺乏抵禦網絡風暴的能力
公司網絡系統龐大,眾多計算機都在同一網段上,系統沒有劃分VLAN,使網絡中某一點出現故障就會影響一片,甚至“席捲”整個網絡,產生廣播風暴,使網絡癱瘓。另外整個龐大的網絡由於沒有劃分VLAN,所有計算機之間都可以互相訪問,因此計算機容易受到其他計算機的攻擊,並且容易泄露系統中的重要信息。如果重要的商業信息被泄露,將會對公司造成損失,產生嚴重後果。
④信息傳輸安全性無法保障
隨着企業信息化的發展,電子郵件已經成為公司業務洽談必不可少的信息交流溝通手段。但是隨着電子郵件的應用日益廣泛,隨之帶來的安全問題也日益嚴重。由於電子郵件傳輸協議(SMTP)是建立在TCP協議基礎上的,沒有任何安全性的保證;電子郵件以明文的形式在網絡中傳輸,所以極易被心懷叵測的人截取、查看。這些問題對於公司的核心部門的人員尤其突出,由於他們之間往來的電子郵件往往涉及到公司的機密信息,如果造成失密事件,後果不堪設想。公司許多商務往來和市場運作等信息都通過網站向外發佈,但網站信息以明文的方式傳輸,在傳輸過程中容易被第三方截獲。公司重要信息如果被泄漏,將會對公司業務造成嚴重損失。
⑤客户端用户操作系統存在漏洞等安全隱患
許多用户在安裝操作系統後,不能夠及時安裝操作系統和各類軟件的補丁程序,造成系統存在各種漏洞,引發各類網絡安全問題。微軟每月都會發布安全漏洞補丁程序,公司內員工數量較多,部分員工安全意識薄弱,對系統安全知識欠缺,不能夠及時安裝微軟操作系統的補丁程序,造成客户端操作系統存在許多安全漏洞,系統易受到攻擊或感染病毒,導致網絡中斷。
⑥計算機命名不規範
公司網絡中計算機數量非常多,但由於公司沒有制定統一的.命名規範,許多計算機用户根據自己的喜好隨意命名,一旦計算機出現問題,如感染病毒,影響網絡正常運行時,無法定位具體的計算機並確定計算機的使用人員,因此不能夠及時排除故障,影響問題解決的時間。
⑦用户權限混亂
隨着信息化建設的深入,越來越多的重要信息存放在網絡信息系統中,對於信息的安全管理越來越重要。但由於系統設計之初,信息量較少,缺乏對權限控制的有效管理,許多用户可以存取或更改與用户本身的權限不相符的信息。同時,由於權限管理不嚴格,部分重要信息被非法用户竊取,造成信息系統安全隱患。
學識谷
