公司網絡系統安全隱患類型
目前我們許多數據的存儲和傳輸以及許多業務的交易都是通過網絡進行的,因此網絡系統的安全非常重要。許多地區都出現了基于網絡的犯罪行為,黑客攻擊,數據資料的泄密,病毒破壞等己經成為制約網絡發展的重要因素。那么有哪些呢?一起來看看!
、偃蹩诹钤斐尚畔⑿孤兜耐{
由于公司應用系統較多,員工要設置各類賬戶的密碼,非常繁瑣,而且不便于記憶,因此許多員工將密碼設置為簡單密碼,并且長期不對密碼進行更改。這樣容易產生信息泄露問題,一些攻擊者會竊取密碼,非法進入系統獲取系統資料。如果重要資料被竊取,將會產生嚴重后果。
、诓《緜鞑ピ斐删W路和系統癱瘓
公司員工數量較多,絕大多數員工都配有單獨使用的計算機,并且大多數計算機都可以訪問互聯網。員工根據自己的情況自行安裝防病毒系統,由于員工對病毒預防知識和防病毒軟件的使用方法掌握情況不同,部分員工不能夠正確使用防病毒系統,不能夠保證防病毒代碼和病毒庫的及時更新,因此容易造成計算機感染病毒。由于整個網絡系統非常龐大,缺乏對網絡的統一監控,計算機感染病毒后,不能夠及時有效地處理,因此造成病毒在網絡中傳播,當感染病毒的機器增多后,會引起部分網絡或者整個網絡速度急劇下降甚至癱瘓,造成許多員工無法正常上網。部分員工的計算機由于感染病毒而無法正常工作,有些計算機還出現計算機數據丟失等問題,嚴重影響公司員工正常工作。另外感染病毒的員工因重裝系統而占用許多工作時間,影響工作的`正常進行。
③沒有劃分VLAN,缺乏抵御網絡風暴的能力
公司網絡系統龐大,眾多計算機都在同一網段上,系統沒有劃分VLAN,使網絡中某一點出現故障就會影響一片,甚至“席卷”整個網絡,產生廣播風暴,使網絡癱瘓。另外整個龐大的網絡由于沒有劃分VLAN,所有計算機之間都可以互相訪問,因此計算機容易受到其他計算機的攻擊,并且容易泄露系統中的重要信息。如果重要的商業信息被泄露,將會對公司造成損失,產生嚴重后果。
、苄畔鬏敯踩詿o法保障
隨著企業信息化的發展,電子郵件已經成為公司業務洽談必不可少的信息交流溝通手段。但是隨著電子郵件的應用日益廣泛,隨之帶來的安全問題也日益嚴重。由于電子郵件傳輸協議(SMTP)是建立在TCP協議基礎上的,沒有任何安全性的保證;電子郵件以明文的形式在網絡中傳輸,所以極易被心懷叵測的人截取、查看。這些問題對于公司的核心部門的人員尤其突出,由于他們之間往來的電子郵件往往涉及到公司的機密信息,如果造成失密事件,后果不堪設想。公司許多商務往來和市場運作等信息都通過網站向外發布,但網站信息以明文的方式傳輸,在傳輸過程中容易被第三方截獲。公司重要信息如果被泄漏,將會對公司業務造成嚴重損失。
、菘蛻舳擞脩舨僮飨到y存在漏洞等安全隱患
許多用戶在安裝操作系統后,不能夠及時安裝操作系統和各類軟件的補丁程序,造成系統存在各種漏洞,引發各類網絡安全問題。微軟每月都會發布安全漏洞補丁程序,公司內員工數量較多,部分員工安全意識薄弱,對系統安全知識欠缺,不能夠及時安裝微軟操作系統的補丁程序,造成客戶端操作系統存在許多安全漏洞,系統易受到攻擊或感染病毒,導致網絡中斷。
⑥計算機命名不規范
公司網絡中計算機數量非常多,但由于公司沒有制定統一的命名規范,許多計算機用戶根據自己的喜好隨意命名,一旦計算機出現問題,如感染病毒,影響網絡正常運行時,無法定位具體的計算機并確定計算機的使用人員,因此不能夠及時排除故障,影響問題解決的時間。
、哂脩魴嘞藁靵y
隨著信息化建設的深入,越來越多的重要信息存放在網絡信息系統中,對于信息的安全管理越來越重要。但由于系統設計之初,信息量較少,缺乏對權限控制的有效管理,許多用戶可以存取或更改與用戶本身的權限不相符的信息。同時,由于權限管理不嚴格,部分重要信息被非法用戶竊取,造成信息系統安全隱患。
【公司網絡系統安全隱患類型】相關文章:
1.公司網站類型盤點
2.淺析外資公司類型