截至2007年9月20日，由51CTO安全頻道策劃的Web威脅評(píng)估，經(jīng)過兩個(gè)月的調(diào)查有了最終結(jié)果。經(jīng)過1582份真實(shí)有效的用戶調(diào)查，結(jié)果顯示：有63.6%的企業(yè)網(wǎng)絡(luò)處于高度威脅中，只有10%的企業(yè)擁有完善的安全防護(hù)體系，能抵御當(dāng)前大部分網(wǎng)絡(luò)攻擊。而導(dǎo)致企業(yè)容易受到攻擊的主要原因，是多數(shù)企業(yè)網(wǎng)關(guān)防護(hù)能力薄弱。

目前企業(yè)常見的威脅
調(diào)查顯示，曾遭受過或正在遭受的威脅的企業(yè)占全部調(diào)查的97%，而威脅類型和手段趨于多元化，最多的威脅來自于外部的ARP欺騙攻擊和DdoS拒絕服務(wù)攻擊，分別占全部威脅類型的40%和28%。而木馬、病毒以及網(wǎng)頁(yè)惡意代碼對(duì)企業(yè)的威脅逐漸增加，原因是大部分企業(yè)沒有完善的安全防護(hù)體系，甚至沒有邊界安全防護(hù)設(shè)備。員工安全意識(shí)，安全管理策略等來自企業(yè)內(nèi)部的威脅，由于大部分企業(yè)都沒有達(dá)到整體安全防護(hù)體系的要求，所有相對(duì)于外部攻擊來說，來自企業(yè)內(nèi)部的安全威脅明顯低于網(wǎng)絡(luò)攻擊于病毒入侵。

大型企業(yè)防護(hù)體系日趨完善
由于有資金優(yōu)勢(shì)，在網(wǎng)絡(luò)安全防護(hù)上的投入促使大型企業(yè)防護(hù)體系日趨完善。其中，信息化建設(shè)比較完善的企業(yè)100%部署了諸如，防火墻、入侵檢查、準(zhǔn)入控制、網(wǎng)關(guān)防毒等邊界安全防護(hù)設(shè)備。符合大型企業(yè)條件的調(diào)查中，所有企業(yè)全部都擁有完善的桌面防護(hù)措施，如企業(yè)版反病毒軟件，漏洞掃描以及補(bǔ)丁分發(fā)設(shè)備，但是只有1家企業(yè)曾經(jīng)不定期的舉行過員工安全培訓(xùn)。其余均沒有舉行過任何針對(duì)安全培訓(xùn)。從符合此部分的調(diào)查數(shù)據(jù)來看，隨著企業(yè)業(yè)務(wù)的迅速發(fā)展，為保障網(wǎng)絡(luò)正常穩(wěn)定運(yùn)行，大型企業(yè)面臨更多的問題是安全防護(hù)設(shè)備更新?lián)Q代，企業(yè)員工急需安全培訓(xùn)。

中小企業(yè)急需加強(qiáng)邊界網(wǎng)關(guān)防護(hù)
人員匱乏，資金不到位是中小企業(yè)典型的特點(diǎn)，而面對(duì)網(wǎng)絡(luò)安全，往往心有余而力不足，這點(diǎn)可以從調(diào)查結(jié)果中窺見一斑。幾乎所有的中小企業(yè)都曾經(jīng)經(jīng)受過來自互聯(lián)網(wǎng)的各種安全威脅，從病毒入侵造成系統(tǒng)不正常運(yùn)行，到網(wǎng)絡(luò)攻擊造成局域網(wǎng)癱瘓，影響企業(yè)正常業(yè)務(wù)運(yùn)行。這種情況原因是多方面的，但主要是中小企業(yè)沒有足夠的邊界安全防護(hù)能力。在越來越多的攻擊和入侵面前，中小企業(yè)沒有任何屏障，企業(yè)內(nèi)部信息數(shù)據(jù)很容易被盜取。從整體安全防護(hù)體系的健全性看，中小企業(yè)不具備整體防護(hù)能力，但應(yīng)該及時(shí)根據(jù)自身?xiàng)l件適當(dāng)部署邊界安全防護(hù)設(shè)備，減少來自外部的攻擊。

完整的企業(yè)網(wǎng)絡(luò)安全防護(hù)體系
在51CTO網(wǎng)友反饋中，有80%的用戶認(rèn)為完整的企業(yè)網(wǎng)絡(luò)安全防護(hù)體系應(yīng)該內(nèi)外兼?zhèn)�，多層次，有針�?duì)性的產(chǎn)品部署會(huì)受到青睞。這部分用戶認(rèn)為“桌面防護(hù)+網(wǎng)關(guān)防護(hù)+安全服務(wù)”體系是保護(hù)企業(yè)網(wǎng)絡(luò)安全的最佳選擇。在多種安全威脅下，來自企業(yè)外部的攻擊和入侵是令企業(yè)最頭痛的事情，諸如ARP、DdoS等攻擊手段導(dǎo)致企業(yè)邊界安全防護(hù)異常脆弱。有足夠理由相信，網(wǎng)關(guān)安全防護(hù)產(chǎn)品在相當(dāng)長(zhǎng)的一段時(shí)間里依然是企業(yè)信息安全整體解決方案中不可或缺的選擇。

有關(guān)該報(bào)告的完整數(shù)據(jù)將作為“安全從邊緣開始”知識(shí)競(jìng)賽活動(dòng)的禮品，免費(fèi)贈(zèng)送網(wǎng)友。

標(biāo)簽： ddos 安全 代碼 防火墻 互聯(lián)網(wǎng) 漏洞 企業(yè) 企業(yè)網(wǎng)絡(luò)安全 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 問題 信息安全 信息化 選擇 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。