公司部门部门经理隐患1、改进建议隐患2、改进建议隐患3、改进建议隐患4、网络架构安全风险:由于所有部门员工电脑以及服务器都处于有任何隔离,所有员工可以任意访问服务器,而且一旦某台电播,导致其他人无法正常工作,服务器无法正常提供服务。24楼核心交换机上按部门划分vlan,且服务器需要单独接在一台二层交换机上。互联网边界安全风险:目前互联网边界采用一台锐捷EG-1000C条10M电信线路,用作冗余备份。EG-1000C是一个网关设备,它条通路,以及一些简单的行为审计功能,不具备防火墙的访问入侵防御、DDOS防御、病毒防范等功能。没有防护这些的安全办公,服务器招到拒绝服务器攻击无法提供正常的服务。同时实现企业大量的vpn接入需求。访问控制:需要部署防火墙来做访问控制,限制不必要的服务防病毒:互联网出口是病毒入侵的主要来源,需要部署防病毒入侵防御:防火墙可以抵御基 本 的非 法访问,端 口扫 描 攻击,基 于应 用层的攻击,对 于利 用已 经开 放 的端 口、应 用层的漏 洞有入侵防御系 统 来阻 断 黑 客 的入侵。url过 滤 : 恶 意url、钓 鱼 网站 、带 来安全风险,反 动 网站 、一些娱 乐 网站 将 会 造 成 员工工作效 率 低 下 ,需要部署url过 滤 机高 效 的上网。服务器区 域 安全风险:服务器是公司业务系 统 ,安全级 别 高 于接在一起 ,没有任何安全防护措 施 ,员工PC可以随 意访问服务中 了 木 马 ,黑 客 可通过 控制员工PC,把 员工PC当 做跳 板 进而入在同一个网段 内 ,如 果 员工电脑感 染 病毒,比 如 ARP病毒,那 面ARP病毒的影 响 ,导致服务器无法正常提供服务。数 据 安全风险:这些服务器,除 了 服务器硬 盘 本 身 自 带 RAID磁备系 统 ,存 在数 据 介 质 的单点 故 障 ,一但 设备出现故 障 ,将 对应 用服务器存 在着 一系 列 的存 储 问题 和 数 据 安全等隐患:1)应 用服务器硬 件 故 障2)存 储 硬 件 故 障3)应 用程 序 故 障4)操 作系 统 故 障5)人为误 操 作导致数 据 丢 失6)人员流 动 造 成 数 据 破 坏 、丢 失7)文 件 损 坏 或 数 据 丢 失8)自 然 灾 难 导致数 据 中 心级 故 障访问控制:虽 然 互联网出口部署了 防火墙,可以通过 访问控制联网边界防火墙智 能防止 互联网用户 ,无法防止 内 部用户 或...
