目前我們許多資料的儲存和傳輸以及許多業務的交易都是通過網路進行的,因此網路系統的安全非常重要。許多地區都出現了基於網路的犯罪行為,黑客攻擊,資料資料的洩密,病毒破壞等己經成為制約網路發展的重要因素。那麼有哪些呢?一起來看看!
①弱口令造成資訊洩露的威脅
由於公司應用系統較多,員工要設定各類賬戶的密碼,非常繁瑣,而且不便於記憶,因此許多員工將密碼設定為簡單密碼,並且長期不對密碼進行更改。這樣容易產生資訊洩露問題,一些攻擊者會竊取密碼,非法進入系統獲取系統資料。如果重要資料被竊取,將會產生嚴重後果。
②病毒傳播造成網路和系統癱瘓
公司員工數量較多,絕大多數員工都配有單獨使用的計算機,並且大多數計算機都可以訪問網際網路。員工根據自己的情況自行安裝防病毒系統,由於員工對病毒預防知識和防病毒軟體的使用方法掌握情況不同,部分員工不能夠正確使用防病毒系統,不能夠保證防病毒程式碼和病毒庫的及時更新,因此容易造成計算機感染病毒。由於整個網路系統非常龐大,缺乏對網路的統一監控,計算機感染病毒後,不能夠及時有效地處理,因此造成病毒在網路中傳播,當感染病毒的機器增多後,會引起部分網路或者整個網路速度急劇下降甚至癱瘓,造成許多員工無法正常上網。部分員工的計算機由於感染病毒而無法正常工作,有些計算機還出現計算機資料丟失等問題,嚴重影響公司員工正常工作。另外感染病毒的員工因重灌系統而佔用許多工作時間,影響工作的正常進行。
③沒有劃分VLAN,缺乏抵禦網路風暴的能力
公司網路系統龐大,眾多計算機都在同一網段上,系統沒有劃分VLAN,使網路中某一點出現故障就會影響一片,甚至“席捲”整個網路,產生廣播風暴,使網路癱瘓。另外整個龐大的網路由於沒有劃分VLAN,所有計算機之間都可以互相訪問,因此計算機容易受到其他計算機的攻擊,並且容易洩露系統中的重要資訊。如果重要的商業資訊被洩露,將會對公司造成損失,產生嚴重後果。
④資訊傳輸安全性無法保障
隨著企業資訊化的發展,電子郵件已經成為公司業務洽談必不可少的資訊交流溝通手段。但是隨著電子郵件的應用日益廣泛,隨之帶來的安全問題也日益嚴重。由於電子郵件傳輸協議(SMTP)是建立在TCP協議基礎上的,沒有任何安全性的保證;電子郵件以明文的形式在網路中傳輸,所以極易被心懷叵測的人擷取、檢視。這些問題對於公司的核心部門的人員尤其突出,由於他們之間往來的電子郵件往往涉及到公司的機密資訊,如果造成失密事件,後果不堪設想。公司許多商務往來和市場運作等資訊都通過網站向外釋出,但網站資訊以明文的方式傳輸,在傳輸過程中容易被第三方截獲。公司重要資訊如果被洩漏,將會對公司業務造成嚴重損失。
⑤客戶端使用者作業系統存在漏洞等安全隱患
許多使用者在安裝作業系統後,不能夠及時安裝作業系統和各類軟體的補丁程式,造成系統存在各種漏洞,引發各類網路安全問題。微軟每月都會發布安全漏洞補丁程式,公司內員工數量較多,部分員工安全意識薄弱,對系統安全知識欠缺,不能夠及時安裝微軟作業系統的補丁程式,造成客戶端作業系統存在許多安全漏洞,系統易受到攻擊或感染病毒,導致網路中斷。
⑥計算機命名不規範
公司網路中計算機數量非常多,但由於公司沒有制定統一的.命名規範,許多計算機使用者根據自己的喜好隨意命名,一旦計算機出現問題,如感染病毒,影響網路正常執行時,無法定位具體的計算機並確定計算機的使用人員,因此不能夠及時排除故障,影響問題解決的時間。
⑦使用者許可權混亂
隨著資訊化建設的深入,越來越多的重要資訊存放在網路資訊系統中,對於資訊的安全管理越來越重要。但由於系統設計之初,資訊量較少,缺乏對許可權控制的有效管理,許多使用者可以存取或更改與使用者本身的許可權不相符的資訊。同時,由於許可權管理不嚴格,部分重要資訊被非法使用者竊取,造成資訊系統安全隱患。
學識谷
