回答
2
瀏覽
506
訪問控制
對外部互聯網主機無法進行有效隔離控制,缺乏訪問控制等基本手段
入侵防御
對操作系統、數據庫、WEB服務等存在的漏洞利用行為無法有效防御
業務保護
針對業務服務器的攻擊,如非法掃描、數據注入、后門植入等攻擊無法有效防御
網站監測
無法持續監測網站篡改、掛馬、黑鏈、漏洞等事件,需要管理員三班倒監控風險
勒索病毒
無法在網絡流雖側防御來白于郵件、FTP、 SMB協議傳輸,導致的勒索病毒入侵行為
未知威脅
本地無法識別的未知文件、未知鏈接、未知域名直接放行,導致內網受到嚴重危害
行為監控
內部員工通過U盤、即時通訊等將病毒帶入企業內部,無法有效根治
威脅隔離
受感染主機會快速將病毒擴散到其他內網主機,導致損失進步擴大
環境兼容
企業采用虛擬化技術來提供虛擬桌面,虛擬桌面缺乏有效防相威脅的手段
終端防御
對新型的勒索病毒、挖礦病毒等攻擊無法進行有效防御
回答所涉及的環境:聯想天逸510S、Windows 10。
暫無個人描述~
- 提了409個問題,417個回答
- 回答了0個問題
相關問題
企業的信息安全管理風險有以下幾方面:
缺少信息安全管理論壇,安全導向不明確,管理支持不明顯;
員工信息安全意識薄弱,缺少防范意識,外來人員很容易直接進入生產和工作場所;
組織信息系統主機房安全存在隱患,如:防火設施存在問題,與危險品倉庫同處一幢辦公樓等;
組織信息系統管理制度不夠健全;
缺少跨部門的信息安全協調機制;
保護特定資產以及完成特定安全過程的職責還不明確;
組織信息系統備份設備仍有欠缺;
組織信息系統安全防范技術投入欠缺;
軟件知識產權保護欠缺;檔案、記錄等缺少可靠貯存場所;
缺少一旦發生意外時的保證生產經營連續性的措施和計劃;
許多計數機處于不設防狀態;
防范意識、管理措施、核心技術、安全產品,距離信息安全的要求相差很遠;
各種重要數據和文件被濫用、泄露、丟失被盜。
回答所涉及的環境:聯想天逸510S、Windows 10。