本文以某個(gè)企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀作為分析實(shí)例點(diǎn)，該企業(yè)網(wǎng)絡(luò)遍布全國各省市，擁有 300 余個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)，各節(jié)點(diǎn)均分級部署大量的主機(jī)、服務(wù)器、網(wǎng)絡(luò)設(shè)備和安全設(shè)備，聯(lián)網(wǎng)設(shè)備 20000 臺(tái)左右，并承載大型工程 60 余個(gè)。網(wǎng)絡(luò)節(jié)點(diǎn)的建設(shè)部署具有地域廣、距離遠(yuǎn)、分布分散等特點(diǎn)，對病毒防治工作的人力投入、技術(shù)支撐達(dá)不到統(tǒng)一的標(biāo)準(zhǔn)，單靠人工干預(yù)不能有效解決當(dāng)前的日益發(fā)展的安全威脅。企業(yè)網(wǎng)絡(luò)中系統(tǒng)結(jié)構(gòu)復(fù)雜，由于不同部門承載著不同的業(yè)務(wù)，使用的應(yīng)用系統(tǒng)不盡相同，為保證企業(yè)內(nèi)部業(yè)務(wù)正常運(yùn)轉(zhuǎn)，常常需要通過數(shù)據(jù)的傳輸交互共享來實(shí)現(xiàn)，同時(shí)也給病毒傳播提供了所需環(huán)境，造成企業(yè)內(nèi)部病毒無法徹底查殺。

[[272525]]

網(wǎng)絡(luò)中主要的應(yīng)用系統(tǒng)及特點(diǎn)如下：

1.業(yè)務(wù)系統(tǒng)

全網(wǎng)業(yè)務(wù)系統(tǒng)復(fù)雜，其中一部分業(yè)務(wù)系統(tǒng)不斷電持續(xù)運(yùn)行，而且沒有系統(tǒng)備份，還有部分業(yè)務(wù)系統(tǒng)存在設(shè)備老化，配置低，沒有專人維護(hù)等特點(diǎn)。為不影響業(yè)務(wù)系統(tǒng)的性能指標(biāo)，確保業(yè)務(wù)的正常運(yùn)轉(zhuǎn)，這些系統(tǒng)終端未進(jìn)行任何病毒防治措施，一旦感染病毒極易造成病毒的傳播、擴(kuò)散，這些系統(tǒng)也逐漸成為病毒感染的重災(zāi)區(qū)，考慮到整個(gè)網(wǎng)絡(luò)環(huán)境，存在重大安全隱患。

2.郵件系統(tǒng)

為提高辦公效率，網(wǎng)絡(luò)中部署有電子郵件、騰訊通等即時(shí)消息傳遞系統(tǒng)，在方便信息資源共享，增加各部門交流溝通的同時(shí)，也給網(wǎng)絡(luò)中的病毒傳播提供了適當(dāng)?shù)钠脚_(tái)。在郵件系統(tǒng)的使用過程中，逐漸開始出現(xiàn)大量的垃圾郵件及攜帶病毒的郵件，給整個(gè)網(wǎng)絡(luò)環(huán)境帶來相當(dāng)大的安全風(fēng)險(xiǎn)。

3.傳輸系統(tǒng)

用于業(yè)務(wù)數(shù)據(jù)的傳輸交互系統(tǒng)，保證業(yè)務(wù)數(shù)據(jù)傳輸過程中的私密性、安全性和可靠性，部分功能類似于郵件系統(tǒng)的消息傳遞。傳輸系統(tǒng)使用千兆網(wǎng)絡(luò)進(jìn)行傳輸，多用于各節(jié)點(diǎn)之間的信息傳遞，對于大文件的傳輸更加方便，但保證業(yè)務(wù)的同時(shí)也給病毒的傳播打開了更加便捷的通道，已成為病毒傳播擴(kuò)散的主要途徑。

4.安全系統(tǒng)

目前，企業(yè)網(wǎng)絡(luò)中部署有大量的網(wǎng)絡(luò)安全設(shè)備，并初步形成安全體系。網(wǎng)絡(luò)各節(jié)點(diǎn)、邊界、終端均按要求分級部署指定的安全防護(hù)系統(tǒng)，如防火墻、防病毒系統(tǒng)、IDS 行為檢測系統(tǒng)、漏洞掃描系統(tǒng)、內(nèi)網(wǎng)監(jiān)管系統(tǒng)、APT 檢測系統(tǒng)、態(tài)勢預(yù)警系統(tǒng)、流量回溯行為檢測系統(tǒng)等，用來監(jiān)測全網(wǎng)的信息安全，但大部分安全系統(tǒng)僅支持發(fā)現(xiàn)告警功能，對已檢測到的安全事件進(jìn)行自動(dòng)處理分析方面還很薄弱，仍需更加完善的安全監(jiān)管機(jī)制。

5.辦公系統(tǒng)

在用辦公電腦主要安裝 WINDOWS，并且絕大部分安裝的盜版非授權(quán)系統(tǒng)版本，并且版本不統(tǒng)一。據(jù)統(tǒng)計(jì) win xp 以下版本仍占三分之一左右，這些版本操作系統(tǒng)漏洞補(bǔ)丁已不再更新，存在嚴(yán)重的安全威脅。因各部門承載業(yè)務(wù)不同，辦公系統(tǒng)也不盡相同。部分業(yè)務(wù)系統(tǒng)、業(yè)務(wù)軟件由各部門自主研發(fā)，使用運(yùn)行前未經(jīng)過審核，只經(jīng)過內(nèi)部機(jī)構(gòu)的審核，并未經(jīng)過權(quán)威安全機(jī)構(gòu)的鑒定。這些系統(tǒng)、軟件可能并未經(jīng)過安全加固，軟件研發(fā)漏洞不可避免，同樣存在安全威脅。部分公共軟件，諸如 OFFICE、閱讀器、瀏覽器等也多使用盜版，獲取渠道主要來自互聯(lián)網(wǎng)，下載安裝程序時(shí)可能已經(jīng)攜帶有病毒木馬程序，在軟件安裝過程中，病毒木馬隨即強(qiáng)行入侵用戶電腦終端，從而造成一系列病毒感染的情況。

總之上面的企業(yè)網(wǎng)絡(luò)安全狀況也是我們很多大中型企業(yè)存在的，我們必須根據(jù)這些問題，及時(shí)的去完善網(wǎng)絡(luò)安全措施，這些包括軟件和硬件等防護(hù)的投入。