企業網絡安全維護存在的問題

企業網絡安全維護存在以下問題：

• 訪問控制

  對外部互聯網主機無法進行有效隔離控制，缺乏訪問控制等基本手段。

• 入侵防御

  對操作系統、數據庫、WEB服務等存在的漏洞利用行為無法有效防御。

• 業務保護

  針對業務服務器的攻擊，如非法掃描、數據注入、后門植入等攻擊無法有效防御。

• 網站監測

  無法持續監測網站篡改、掛馬、黑鏈、漏洞等事件，需要管理員三班倒監控風險。

• 勒索病毒

  無法在網絡流雖側防御來白于郵件、FTP、 SMB協議傳輸，導致的勒索病毒入侵行為。

• 未知威脅

  本地無法識別的未知文件、未知鏈接、未知域名直接放行，導致內網受到嚴重危害。

• 行為監控

  內部員工通過U盤、即時通訊等將病毒帶入企業內部，無法有效根治。

• 威脅隔離

  受感染主機會快速將病毒擴散到其他內網主機，導致損失進步擴大。

• 環境兼容

  企業采用虛擬化技術來提供虛擬桌面，虛擬桌面缺乏有效防相威脅的手段。

• 終端防御

  對新型的勒索病毒、挖礦病毒等攻擊無法進行有效防御。

回答所涉及的環境：聯想天逸510S、Windows 10。