企业网络面临的主要问题及威胁

 　　企业网络面临的主要问题及威胁

　　(一)从系统技术层面来看，企业网络面临的主要威胁来自以下几个方面：

　　1.网络系统自身的脆弱性

　　大多数企业网络都是基于TCP/IP协议建立的基础网络，众所周知，TCP/IP作为开放的网络协议，存在着大量的安全漏洞，基于它所提供的FTP, EMA11、RPC, NFS、VPN等服务均包含了诸多不安个因素，而往往这些服务又是企业经常用到的基础服务。

　　2.操作系统的不安全性

　　大部分的信息系统产生安全问题的基本原因是操作系统的机构和机制不安全，由于PC机硬件结构的简化，系统不分层执行、内存无越界保护等导致了系统资源配置可以被篡改、恶意代码被植入执行、利用缓冲区溢出攻击、特权用户被非法接管、VPN设备是否安全等安全事故。

　　3.数据库与应用程序的脆弱性

　　没有数据库技术支撑的企业信息系统是不可想象的，这也使得数据库成为被攻击的重点之一。原则上数据库管理系统的安全性要与操作系统的安全性相配套，但在实际建设过程中却经常被忽略从而导致数据库系统的脆弱性。应用程序的BUG为攻击者留下了大量的后门，使攻击者可以轻而易举地通过程序漏洞访问、窃取、篡改数据，破坏应用系统的正常运行。

　　(二)从建设及管理角度看，企业网络面临的主要威胁有：

　　1.主观安全意识薄弱

　　就企业网络建设现状而言，不同程度地存在着“重技术，轻安全，重建设，轻管理”的问题，有限的资金大多投在基础网络和应用系统建设，忽视网络安全建设及管理制度落实。

　　2.安全建设缺乏整体规划和一致性

　　目前企业网络中的安全建设普遍缺乏整体安全设计，最后逐渐成为安全产品的堆砌，各个产品之间缺乏有效的联动，而且由于大量产品的堆砌不仅降低了网络的运行效率，还增加了网络复杂度，增加系统维护难度。

　　3.缺乏安全管理机制

　　安全和管理是分不开的，即便有好的安全设备和系统，没有一套好的安全管理方法并贯彻实施，值得注意的是，这里强调的不仅要有安全管理方法，而且还要贯彻实施，否则安全就是一句空话。

　　4.策略配置失当

　　在网络中应用的操作系统提供了很好的安全机制保证安全的安装配置、用户和目录权限设置及建立适当的安全策略等系统安全处理加固。实际土企业网络在安装调试过程中对系统的安全策略上往往执行最宽松的配置，但对于安全保密来说却恰恰相反，要实现系统的安全必须遵循最小化原则。