全防御体系降低信息安全风险更好的为企业生产和运营服务。
12现状分析
目前企业已经在前期进行了部分信息安全的建设包括终端上的一部分防病毒网络边界处的基本防火墙等安全软件和设备在很大程度上已经对外部威胁能有一个基本的防护能力但是如今的安全威胁和攻击手段日新月异层出不穷各种高危零日漏洞不断被攻击者挖掘出来攻击的目标越来越有针对性目前的企业所面临的全球安全威胁呈现如下几个新的趋势
●恶意攻击数量快速增加攻击手段不断丰富最新的未知威胁防不胜防如何防范未知威胁抵御不同攻击手段和攻击途径带来的信息安全冲击
●高级、有针对性的高危持续性攻击APT已蔓延至各类规模企业如何阻止不同的攻击手段不仅仅是防病毒需要服务器终端网络数据等各方面多层次的防护增加威胁防范能力
●复杂混乱的应用与外接设备环境如何确保应用和设备的准入控制
●繁琐枯燥的系统维护和安全管理如何更有效利用有限的信息人力资源
●工具带来的新问题如何保证安全策略的强制要求统一管理和实施效果
●终端接入不受控如何确保终端满足制定的终端安全策略终端准入控制
●网页式攻击WebbasedAttack已成为最主流的攻击手法如何确保访问可靠网站
●内外部有意无意的信息泄露将严重影响企业的声誉和重大经济损失
从目前大多数企业的信息安全建设来看针对以上的目前主流的新形势的信
f息威胁企业在安全建设上还面临安全防护需要进一步依靠国际先进技术增强主动防御纵深防御的能力目前大多数企业在安全防护上还有如下的欠缺
121目前信息安全存在的问题
在信息系统安全评估中我们对网络设备、主机系统、数据库系统、应用系统、网络扫描、安全管理等等方面进行了安全评估发现主要有如下的问题
网络设备安全
访问控制问题
网络设备安全漏洞
设备配置安全
系统安全
补丁问题
运行服务问题
安全策略问题
弱口令问题
默认共享问题
防病毒情况
应用安全
excha
ge邮件系统的版本问题
apache、iis、weblogic的安全配置问题
fservU的版本问题
radmi
远程管理的安全问题
数据安全
数据库补丁问题
Oracle数据库默认帐号问题
Oracle数据库弱口令问题
Oracle数据库默认配置问题
Mssql数据库默认有威胁的存储过程问题
网络区域安全
市局政务外网安全措施完善
市局与分局的访问控制问题
分局政务外网安全措施加强
安全管理
没有建立安全管理组织
没有制定总体的安全策略
没有落实各个部门信息安全的责任人
缺少安全管理文档
通过安全评估中的安全修复过程我们对上述大部分的的安全问题进行r