企業常見網絡安全問題有哪些

企業面臨的信息安全問題主要分外部和內部。

一、外部攻擊：入侵（木馬病毒攻擊，勒索軟件，同行的資料竊取）可以根據需求來安裝防火墻、入侵檢測、防病毒等網絡安全類產品。

1、外部攻擊的兩種威脅：

• 一種是網絡層威脅，如防火墻、VPN、IPS等，

• 一種是內容威脅，如病毒、垃圾郵件、WEB過濾。

2、常見攻擊方式：

• 阻斷訪問、域名劫持

  主要針對網站進行攻擊，例如：2010年初百度遇到的攻擊就是典型案例，黑客替換了百度的域名解析記錄，使用戶無法訪問搜索服務器，時間長達幾小時，造成損失無法估量。常見手段有“域名劫持”和DDOS攻擊（Distributed Denial of Service,分布式拒絕服務攻擊），針對企業的攻擊中，DDOS是最為常見。

• 植入病毒和木馬

  在企業服務器植入病毒或者木馬，教育、網游、政府行業是經常遭遇此類攻擊的對象。

二、內部攻擊：內部泄密，在內網內可以嗅探（截獲數據包），ARP攻擊。據網絡數據統計：有超過85%的安全威脅是來自于公司內部。內部有意或無意的泄密，如聊天工具，郵件發送，打印機打印，U盤等移動設備拷貝，都可能造成重大損失，做好數據防泄密的同時，員工上網行為管控也很重要。

1、內部攻擊的兩種威脅

• 一種是接入威脅（有線接入和無線接入、USB和手機等移動設備接入）

• 另一種是用戶行為威脅（隨意更改IP地址、隨意安裝軟件、上傳下載等）

2、常見攻擊方式

• 內部賬號和密碼的外泄

  網絡管理員通常管理多個密碼，有點管理員會把密碼記在紙上，貼在辦公室，或者使用了簡單的自己的生日、公司電話等常見數字，有的會使用不知名的管理工具、保存在PC上，這些行為都很容易被黑客攻擊竊取。

• 內網關鍵信息泄密、商業機密外泄

  黑客在攻擊之前會收集各類信息并進行觀察和探測，例如：企業內網用的相關防火墻產品、殺毒軟件產品，通常可以從招聘信息和人力資源相關信息中獲取。通常企業一段發現安全事故，相關責任人會傾向于掩蓋，而不是追查，這樣進一步加重企業安全風險。之前某防病毒企業調查了旗下用戶服務器，發現20%的關鍵服務器被入侵過，而且企業并沒有加以重視，從后后面90%造成了更嚴重后果。

  企業網絡使用者對于計算機IP地址的更改是常見的信息安全問題，一方面更改IP地址后，可能與其他計算機產生地址沖突，造成他人無法正常使用的問題，另一方面更改IP的行為將使監控系統無法對計算機的網絡使用進行追溯，不能準確掌握設備運行狀況，出現異常運行等問題難以進行核查。

回答所涉及的環境：聯想天逸510S、Windows 10。