Golden Shield CIS7의 내부 네트워크 보안 위험
1. 패치 업그레이드 및 바이러스 데이터베이스 업데이트가 시의적절하지 않으며, 웜은 취약점을 이용하여 확산되어 큰 피해를 입힙니다.
네트워크의 다양한 플랫폼에 있는 호스트와 장치에는 보안 취약점이 있기 때문입니다. 최신 보안 패치나 호스트 및 장치의 소프트웨어 구성에 숨겨진 위험이 있습니다. 악의적인 침입자가 바이러스와 웜을 악용할 수 있는 기회를 제공하는 것이 가능합니다. 대규모 웜 발생으로 인해 기업 네트워크 전체가 마비되고 정상적인 업무 운영이 불가능해질 수 있습니다.
2. 불법적인 연락은 통제가 어렵고 중요한 내부 기밀 정보 유출이 자주 발생합니다
직원들이 방화벽 모니터링을 우회하고 전화선 다이얼링, VPN 다이얼링, GPRS 무선 다이얼링을 통해 직접 연결합니다. 외부 네트워크는 외부 세계로의 문을 열어 기업 인트라넷의 IT 자원을 외부 공격자에게 노출시킵니다. 반면에 공격자나 바이러스는 전화 접속 회선을 통해 기업 인트라넷에 들어갈 수 있으며 내부 직원은 이를 모니터링하지 않고 사용할 수 있습니다. 네트워크 채널을 통해 기업의 영업비밀이 유출되어 기업에 경제적 손실을 초래하지만 증거 확보가 어렵습니다.
3. 모바일 컴퓨터 기기는 마음대로 접속되며, 네트워크 경계 보안이 효과적이지 않다
직원이나 임시 외부인이 사용하는 노트북, PDA 등 모바일 기기는 다양한 기기에 연결되는 경우가 많다. 네트워크 환경이 제대로 관리되지 않으면 바이러스나 트로이 목마가 포함될 가능성이 높습니다. 검토 없이 기업 인트라넷에 접속하면 인트라넷 보안에 큰 위협이 될 수 있습니다.
4. 공격 방법은 날이 갈수록 변하고 있으며 내부 보안을 예방하기가 어렵습니다.
감염된 인트라넷 호스트에 트로이 목마나 기타 악성 프로그램이 심어져 제어가 가능해질 수 있습니다. 공격자는 이를 발판으로 사용하여 인트라넷의 다른 시스템을 추가로 공격하거나 비즈니스 비밀을 훔치거나 DDOS 도구로 사용하여 대량의 공격 패킷을 보낼 수 있습니다. 많은 양의 네트워크 대역폭. 트로이 목마나 바이러스가 포함된 웹 페이지를 탐색하고 악성 코드가 포함된 이메일을 받는 직원은 공격자에게 기회를 제공할 수 있습니다.
5. 소프트웨어 및 하드웨어 자산의 오용, 자산 보안 보장 불가, 잦은 네트워크 장애
인트라넷 자산(CPU, 메모리, 하드 디스크 등)이 임의로 교체됩니다. 효과적인 기술 추적 수단이 부족합니다. 직원은 언제든지 자신이 사용하는 컴퓨터의 IP 주소와 기타 구성을 변경할 수 있습니다. 이는 통합된 방식으로 관리하기 어려울 뿐만 아니라 공격이나 공격이 발생한 후 책임을 찾기도 매우 어렵습니다. 보안 사고가 발생합니다. 소프트웨어 및 하드웨어의 수량을 정확하게 파악하기 어렵고, 컴퓨터 수가 증가하고 중앙에서 관리할 수 없기 때문에 직원이 개인적으로 소프트웨어를 설치할 수 없어 불법 저작권 사용의 위협이 발생하고 기계 효율성이 저하되어 네트워크 관리 담당자가 피곤해집니다. 대처 능력 부족
6. 네트워크 애플리케이션 모니터링 부족, 심각한 네트워크 남용
온라인 채팅, 온라인 게임 및 기타 행동은 업무 효율성에 심각한 영향을 미칩니다. QQ, MSN 및 ICQ와 같은 바이러스 확산은 Bitorren, eMule 및 기타 도구를 사용하여 영화, 게임, 소프트웨어 등과 같은 대용량 파일을 다운로드하고 음악을 듣고 온라인 영화를 보는 새로운 바이러스의 인기 있는 추세가 되었습니다. , 온라인 게임, 업무와 관련 없는 웹사이트 탐색, 채팅 등
7. 주변기기 관리 수단 부족, 데이터 유출 및 바이러스 확산 통제 불가능
주변기기는 U 디스크, 광학 드라이브, 인쇄, 적외선 등을 포함한 중요한 데이터 교환 수단입니다. 및 직렬 포트, 병렬 포트 등은 사용 편의성으로 인해 최근 몇 년간 데이터 유출 및 바이러스 감염의 진입점이 되었습니다. 포트 밀봉, 시스템 요구 사항 등을 통해 주변 장치를 유연하게 관리하는 것은 불가능하며, 특히 USB 인터페이스 관리는 불가능하므로 기존 문제를 해결하려면 다른 기술적 수단을 사용해야 합니다.
8. 내부 경쟁 정보 및 지적재산권 도면 유출이 심각하다
대기업과 중소기업은 일반적으로 완전한 서면 문서 기밀 관리 시스템을 갖추고 있으며 별도의 문서 관리 센터가 담당합니다. 이를 공식화하고 기업 내에서 중요한 정보 정보의 사용을 감독 및 감사하여 좋은 결과를 얻습니다. 그러나 이러한 전자문서는 컴퓨터 하드디스크에 평문으로 저장되지만, 전자적 형태로 저장된 중요 정보정보의 전달 편의성과 속도로 인해 배포되는 문서를 통제할 수 없어 관리의 어려움이 크게 증가하고 있다. 자산 중 이 부분은 손상에 매우 취약하며 이에 대한 예는 셀 수 없이 많습니다. 크게는 직원 또는 외부인이 회사의 LAN에 컴퓨터를 가져와 회사의 공유 문서 서버와 직원 컴퓨터에 침입하여 기밀 파일 정보를 훔칠 수 있습니다. 이러한 터미널 컴퓨터에 들어가면 다음과 같은 저장 장치 및 통신 장치를 통해 유출될 수 있습니다. MAIL, FTP, BBS 및 기타 채널을 통해 장치의 내부 정보를 외부 네트워크로 유출합니다.
9. 관리 시스템의 근거가 부족하고 증거를 확보할 수 없으며 안전 전략을 효과적으로 실행할 수 없습니다.
안전 관리 시스템이 오랫동안 확립되었음에도 불구하고 직원의 책임감에만 의존하고 이를 효과적으로 실행할 수 없습니다. 원래의 방법을 사용합니다. 이를 보장할 수 있는 효과적이고 유연한 실시간 수단이 없습니다. 문제가 발생하면 증거 수집이 불가능합니다. 일부 불법 인력은 회사 시스템의 제약을 회피하고 규제에서 자유롭습니다.