目前,我們的許多數據存儲和傳輸以及許多商業交易都是通過網絡進行的,因此網絡系統的安全性非常重要。在許多領域,網絡犯罪、黑客攻擊、數據泄露和病毒破壞已經成為制約網絡發展的重要因素。那麽有哪些呢?我們來看看吧!
(1)弱密碼導致的信息泄露威脅。
因為公司的應用系統很多,員工給各種賬號設置密碼非常繁瑣,也不容易記住。所以很多員工把密碼設置成簡單密碼,長時間不改。這樣很容易導致信息泄露,壹些攻擊者會竊取密碼,非法進入系統獲取系統數據。如果重要信息被竊取,將會造成嚴重後果。
②病毒傳播導致的網絡和系統癱瘓。
公司員工人數眾多,大部分都配有單獨的電腦,大部分都能上網。員工根據自身情況安裝殺毒系統。由於員工對病毒防範和如何使用殺毒軟件的認識不壹,部分員工無法正確使用殺毒系統,無法保證殺毒代碼和病毒庫的及時更新,容易造成電腦感染。由於整個網絡系統非常龐大,沒有對網絡的統壹監控,感染病毒的電腦無法得到及時有效的處理,所以病毒在網絡中傳播。當感染機器數量增加時,部分網絡或整個網絡的速度會急劇下降甚至癱瘓,導致很多員工無法正常上網。部分員工電腦因病毒感染無法正常工作,部分電腦還出現電腦數據丟失等問題,嚴重影響公司員工的正常工作。另外,感染病毒的員工因為重裝系統占用了大量的工作時間,影響了正常工作。
③ VLAN沒有分裂,缺乏抵禦網絡風暴的能力。
公司網絡系統龐大,多臺電腦在同壹個網段上,系統不分VLAN,以至於網絡中某壹點的故障會影響到壹個區域,甚至“席卷”整個網絡,造成廣播風暴,網絡癱瘓。另外,由於在整個龐大的網絡中沒有VLAN,所有的計算機都可以互相訪問,所以計算機容易受到其他計算機的攻擊,容易泄露系統中的重要信息。如果重要的商業信息泄露,會給公司造成損失,後果嚴重。
④信息傳輸的安全性無法保證。
隨著企業信息化的發展,電子郵件已經成為公司商務談判中不可或缺的信息交流和溝通手段。然而,隨著電子郵件應用的日益廣泛,其帶來的安全問題也越來越嚴重。因為電子郵件傳輸協議(SMTP)基於TCP協議,所以沒有安全保證。電子郵件在網絡中是以明文傳輸的,很容易被別有用心的人截獲和查看。這些問題對於公司核心部門的人員來說尤為突出,因為他們之間交流的郵件往往涉及公司的機密信息,如果造成泄密事件,後果將不堪設想。很多公司的業務往來和市場運作的信息都是通過網站發布的,但是網站信息是明文傳輸的,在傳輸過程中很容易被第三方截取。如果公司重要信息泄露,會對公司業務造成嚴重損失。
⑤客戶端用戶操作系統存在漏洞等安全隱患。
很多用戶在安裝操作系統後,不能及時安裝操作系統的補丁和各種軟件,導致系統出現各種漏洞,出現各種網絡安全問題。微軟每個月都會發布安全漏洞補丁。公司員工數量龐大,部分員工安全意識薄弱,缺乏系統安全相關知識。他們不能及時安裝微軟操作系統的補丁,導致客戶端操作系統出現很多安全漏洞,系統容易受到攻擊或病毒,導致網絡中斷。
⑥計算機命名不規範。
公司網絡中有大量電腦,但由於公司沒有制定統壹的命名標準,很多電腦用戶根據自己的喜好隨意命名。壹旦電腦出現問題,比如病毒感染,影響網絡正常運行,無法定位具體電腦,無法確定電腦的用戶,無法及時排除故障,影響解決問題的時間。
⑦用戶權限混亂。
隨著信息化建設的深入,越來越多的重要信息存儲在網絡信息系統中,這對信息安全管理越來越重要。然而,在系統設計之初,由於信息的匱乏和權限控制缺乏有效的管理,許多用戶可以訪問或更改與自己權限不符的信息。同時,由於權限管理不嚴,壹些重要信息被非法用戶竊取,造成信息系統安全隱患。
;