公司企业网络安全隐患查找及改进建议汇总表(网络信息安全)(网络管理员专用).xlsx

XX公司安全隐患查找及改进建议汇总表(部门或子公司负责人用)
公司部门部门经理
网络管理员
岗位该岗位可能存在的安全隐患及改进建议隐患1、网络架构安全风险:由于所有部门员工电脑以及服务器都处于同一个vlan,也就是同一个网段,没有任何隔离,所有员工可以任意访问服务器,而且一旦某台电脑中了病毒,将会在整个局域网中传播,导致其他人无法正常工作,服务器无法正常提供服务。
改进建议 24楼核心交换机上按部门划分vlan,服务器单独一个vlan。
且服务器需要单独接在一台二层交换机上。
隐患2、互联网边界安全风险:目前互联网边界采用一台锐捷EG-1000C网关用于内部上互联网,出口连接三条10M电信线路,用作冗余备份。EG-1000C是一个网关设备,它只是实现基本的上网,为上网打通一条通路,以及一些简单的行为审计功能,不具备防火墙的访问控制功能,也就是没有大门,不具备入侵防御、DDOS防御、病毒防范等功能。没有防护这些的安全措施,将有可能导致员工无法上网,办公,服务器招到拒绝服务器攻击无法提供正常的服务。同时EG-1000C网关vpn只有15个许可,无法实现企业大量的vpn接入需求。
改进建议访问控制:需要部署防火墙来做访问控制,限制不必要的服务以及阻断互联网非法的访问。
防病毒:互联网出口是病毒入侵的主要来源,需要部署防病毒来过滤流行性病毒。
入侵防御:防火墙可以抵御基本的非法访问,端口扫描攻击,是基于四层识别防护,但是无法识别基于应用层的攻击,对于利用已经开放的端口、应用层的漏洞,防火墙无法识别并阻断,所以需要有入侵防御系统来阻断黑客的入侵。
url过滤: 恶意url、钓鱼网站、带来安全风险,反动网站、黄色网站给公司带来政治影响,以及一些娱乐网站将会造成员工工作效率低下,需要部署url过滤机制来限制这些非法url的访问,健康高效的上网。
隐患3、服务器区域安全风险:服务器是公司业务系统,安全级别高于内部不同员工PC,服务器和员工PC连接在一起,没有任何安全防护措施,员工PC可以随意访问服务器,没有任何安全限制,如果员工PC中了木马,黑客可通过控制员工PC,把员工PC当做跳板进而入侵服务器。另外,服务器和员工电脑在同一个网段内,如果员工电脑感染病毒,比如ARP病毒,那面病毒将会传播到服务器上或者会受到ARP病毒的影响,导致服务器无法正常提供服务。
改进建议访问控制:虽然互联网出口部署了防火墙,可以通过访问控制限制互联网用户的非法访问,但是互联网边界防火墙智能防止互联网用户,无法防止内部用户或者内部网络客户端对服务器的访问,因此需要专门给服务器区域边界部署一台防火墙,禁止所有无关业务的来往,杜绝一切安全风险。
隐患4、数据安全风险:这些服务器,除了服务器硬盘本身自带RAID磁盘冗余保护以外,没有建立必要的灾备系统,存在数据介质的单点故障,一但设备出现故障,将对单位正常工作造成严重影响。当前,应用服务器存在着一系列的存储问题和数据安全等隐患:
1)应用服务器硬件故障
2)存储硬件故障
3)应用程序故障
4)操作系统故障
5)人为误操作导致数据丢失
6)人员流动造成数据破坏、丢失
7)文件损坏或数据丢失
8)自然灾难导致数据中心级故障
改进建议业务数据持续保护部分:
1)无论发生任何灾难,都要实现业务中断时间和数据丢失的最小化。