企业网络安全存在哪些主要问题？
本文以企业网络安全状态为例进行分析。企业网络覆盖全国所有省市的300多个网络节点。每个节点分层部署有大量主机，服务器，网络设备和安全设备，以及大约20,000个联网设备。并承载了60多个大项目。网络节点的构建和部署具有地理区域广，距离远，分布分散的特点。病毒防治工作的人力资源投入和技术支持无法达到统一标准。人工干预无法有效解决当前日益严重的安全威胁。企业网络中的系统结构很复杂。由于不同的部门承载不同的服务，所使用的应用系统是不同的。为了保证企业内部业务的正常运行，通常需要实现数据共享和共享，并提供病毒传播。所需的环境导致企业的内部病毒被完全检测不到。
网络中的主要应用系统和功能如下：
业务系统
整个网络业务系统很复杂。某些业务系统持续不断运行，并且没有系统备份。部分服务系统具有设备老化，配置低，无需特殊维护的特点。为了不影响业务系统的性能指标，保证业务的正常运行，这些系统终端没有进行任何病毒防控措施。一旦病毒容易被感染和传播，这些系统逐渐成为病毒感染最严重的地区，考虑到整个网络环境存在重大安全隐患。
2.邮件系统
为了提高办公效率，在网络中部署了电子邮件和腾讯等即时通讯系统，以方便信息资源的共享，增加各部门之间的通信，为网络中的病毒传播提供合适的平台。在使用邮件系统的过程中，逐渐出现大量垃圾邮件和带病毒的邮件，给整个网络环境带来了相当大的安全风险。
3.传输系统
用于业务数据的传输交互系统确保了业务数据传输过程中的隐私性，安全性和可靠性，并且一些功能类似于邮件系统的消息传递。传输系统使用千兆网络进行传输，主要用于节点之间的信息传输。它对于大文件的传输更为方便，但它也为病毒的传播开辟了更加便捷的通道，并已成为病毒的传播。主要方法。
4.安全系统
目前，企业网络中部署了大量网络安全设备，最初形成了安全系统。网络的每个节点，边界和终端根据需要部署指定的安全保护系统，如防火墙，防病毒系统，IDS行为检测系统，漏洞扫描系统，内联网监控系统，APT检测系统，情境预警系统和流量回溯行为。检测系统等用于监视整个网络的信息安全性。但是，大多数安全系统仅支持发现警报功能。检测到的安全事件的自动处理和分析仍然很薄弱，仍然需要更完善的安全监督机制。
5.办公系统
在办公室计算机中，主要安装WINDOWS，并且大多数已安装的盗版非授权系统版本，且版本不统一。据统计，以下版本的win xp仍占约三分之一。这些版本的操作系统漏洞补丁不再更新，并且存在严重的安全威胁。由于不同部门的承载服务不同，办公系统也不尽相同。一些业务系统和业务软件由各个部门独立研发。它们在使用前未经过审核，仅由内部机构审核，未经权威安全机构认证。这些系统和软件可能无法进行安全加固，软件开发漏洞也是不可避免的，并且还存在安全威胁。一些公共软件，如OFFICE，读者，浏览器等，也使用盗版拷贝。