当前企业网络安全管理中普遍面临的问题有哪些
当前企业网络安全管理中普遍面临的问题如下:
重视安全技术,忽视安全管理:企业愿意在防火墙等安全技术上投资,而相应的管理水平,手段没有体现,包括管理的技术和流程,以及员工的管理。
安全管理缺乏系统管理的思想:被动应付多于主动防御,没有做前期的预防,而是出现问题才去想补救的方法,不是建立在风险评估基础上的动态的持续改进的管理方法。
企业员工的人为操作失误:在一个企业中,员工出现操作不当现象会给企业网络带来一定的安全隐患,现阶段很多企业员工缺乏一定的安全意识,在对用户口令进行选择时可能会出现失误,或者随意的将自己的企业账号转借给他人,又或者是和他人共享,这一系列的问题都给企业网络安全带来一定的影响。
恶意攻击:人为攻击是企业计算机网络现阶段面临的一个非常重大的威胁,这类攻击可以分为主动攻击和被动攻击这两类,主动攻击具体指的是攻击人用各种不同的方式有针对性并且又选择性的对信息的完整性以及有效性进行破坏。而被动攻击则是指在对网络正常运行不带来影响的前提下对企业的重要信息展开截取,盗窃以及破译,不论是主动攻击还是被动攻击都会给企业计算机网络带来非常巨大的伤害,重要信息的泄密也会给企业带来非常重大的损失。
网络软件存在的漏洞及后门:现阶段各个企业在使用的网络软件并不是没有任何漏洞以及缺陷的,也正是因为存在的这些漏洞导致企业网络成为黑客攻击的目标。而软件后门则是指软件公司在对该软件展开编程设计时为了方便自行设置的,也或者是黑客在成功闯入计算机网络中之后为了可以更加方便的再次入侵而设置的,通常情况下编程设计人员在软件中设置的后门是不会被外人知道的,然而一旦被某些入侵者知道,将会给企业网络信息带来非常重大的损失。
网络病毒:网络病毒的产生大多是因为企业网络系统原本就存在有一定的漏洞,这样也就给病毒制造者进行病毒入侵提供了机会,企业网络病毒也就因此产生。
企业网络安全管理中面临问题的防护措施如下:
终端设备安全防护:关闭不必要的服务、端口、来宾组等,为不同用户开放权限较低权限,防止安装过多应用软件及病毒、木马程序的自运行。
进程运行监控:对运行以及试图运行的进程进行监视、控制。防止病毒、木马等恶意程序调用进程。及时了解操作系统开启服务与程序情况,防止恶意程序后台运行。
操作系统监控:对操作系统内存、CPU利用率等基本性能的监控有助于了解对系统资源占用过大的程序,从而鉴定其是否为正常运行或正常程序。
终端外设监控:采用物理手段或软件防护封禁USB接口,关键设备禁止外接存储设备,防止因滥用计算机外接存储设备造成的木马、病毒的泛滥传播等。
操作系统密码监控:定期改变具有一定复杂度的密码及密码策略。
网络配置监控:统计核心计算机网卡的MAC、IP地址、计算机路由器的接口信息。
计算机安全防护:开启防火墙,建立多级备份机制,工程备份借助云服务或移动硬盘等大存储设备。
服务器安全防护:所有服务器操作系统必须及时更新修补漏洞,远程管理端口及系统登录密码不定期进行更改,服务器开放指定端口进行互通访问,数据库服务器不接通外网,应用程序和数据服务尽量安装至不同服务器中,通过内网互通访问。
交换机安全防护:交换机设置安全管理策略,保障故障点准确定位及时处理,交换机网络配置定期备份,定期改变具有一定复杂度的密码。
无线网络安全防护:设置白名单方式,禁止私接无线路由设备,无线设备密码定期更换。
IP安全管理:IP使用遵循公司规定,使用IP设备位置、用途向相关部门报备,PLC多台设备协同作业时,需配备独立网络接口或管理交换机进行IP隔离。
硬件选型管理:设备选型需业主方认可品牌,如:网络设备。
设备密码管理:所有设备不得加密或提供永久性密码。
生产网IT网管理:接入生产网络设备遵循公司IP规则,不允许设备接通外部网络,IT网下不允许访问生产网络系统及设备,生产网和IT网直接加装防火墙隔离访问,如需互访通过白名单设置。
网络维护细则:建立设备信息台账:包括设备名称、型号配置、操作系统安装日期、数据版本、部署软件当前资源利用率,以便故障诊断和分析。
机房安全管理:网络工程师离开机房及时上锁;未经网络管理人员同意其他人员禁止擅自更改设备配置;其他人员进入机房需网络管理人员陪同;未经网络管理人员同意禁止在机房内计算机上网。
网络巡检管理:物理设备(UPS、防火墙、交换机、服务器、路由器、灭火器);应用系统(工业操作系统:MES、SCADA、DCS等;办公系统OA等);环境(温度、湿度)。
网络管理员管理:网络管理人员不得私自更改现有网络架构,私自架设与业务无关网络服务;不得私自修改网络配置;定期检查操作系统升级报告,定期检查防火墙日志。
经验教训总结:建立网络风险登记册,及时总结故障经验教训。