@爆米花
2年前 提问
1个回答

企业网络中潜在病毒威胁分析是评估是否存在哪些漏洞

Simon
2年前

企业网络中潜在病毒威胁分析是评估是否存在以下漏洞:

  • 是否具有良好的防病毒安全策略且能构成动态自适应防病毒系统:构建一个全面有效的网络防病毒系统,应根据特定的网络环境制定病毒防护策略,策略包括预防策略、升级策略、病毒爆发初期管理控制策略、集中清除策略、审计策略、集中管理策略等。从规划网络安全体系开始就要全面顾及到网络系统病毒发生、预防、清除、审核等各个阶段,能够在病毒爆发生命周期的各个阶段对病毒进行有效的控制,将病毒造成的损失降到最低。

  • 是否部署针对不同操作系统平台及应用的防病毒软件:在企业的网络体系中,各类操作系统平台有大量应用,如Windows 2000/2003系统、UNIX/Linux/Netware系统,此外还分布有大量应用系统,如邮件系统,数据库系统等。如果没有采取任何病毒防护措施,则信息交换很难保证该网络系统的安全,会对各类操作系统及关键应用业务产生潜在的安全威胁。

  • 是否缺少防病毒中央控管系统:一般企业网络节点太多,且分布较散,要使整个防病毒系统能够良好运行必须有一个良好的管理控制系统。能通过浏览器方式实现远程异地管理远程防病毒软件,监视该软件的运行状况参数(如防病毒软件病毒库、扫描引擎更新日期、系统配置等);能实现病毒集中报警,准确定位病毒入侵节点,让管理员对病毒入侵节点做适当处理以防危险扩大。控制中心能与其他网络安全系统实现联动,协同管理工作。

  • 是否缺少全网病毒代码统一自动更新功能:构建有效病毒防护的关键环节需要保证产品能做到定期升级,网络防病毒软件必须具备主动式、零干预、增量式的自动升级功能,同时具备自动分发功能,能够在单点更新,然后在不需要人为干预的情况下,实现全网所有产品的病毒码更新。

  • 是否建立完善的安全制度和制定安全培训机制:企业防病毒系统需要建立良好的安全规范,以制度严格控制不良行为,提高全体人员的防范病毒的能力,提供技术培训和长时间的跟踪培训。

  • 是否缺乏完善的防病毒信息支持体系:防病毒厂商长期提供防病毒信息、新病毒预警信息、安全培训等专业的支持,以提高整个网络使用人员的防病毒素质。