【有奖调查】你认为企业安全问题来大多来自哪里？

老蟑

企业信息安全主要来自系统平台。

twj19830722

企业的信息安全问题可以说是多方面的，目前企业信息安全部门所进行的工作，我认为主要由这几部分组成：\r\n1、企业网络外围防护：\r\n  包括：硬件防火墙、IPS/IDS入侵检测系统、交换路由设备组成的防护机制、DMZ堡垒架构、第三方（如电信等运营商）提供的防护功能等。\r\n优点：主要由硬件设备组成，其性能较为可靠，安全防护性较强，技术性操作主要由硬件厂商提供，维护人员一般不用进行详细性能配置\r\n缺点：一旦安全设备出现架构方面或设备自身的漏洞侵入，将会造成巨大破坏性。\r\n2、企业内部防护：\r\n企业内部防护的机制种类繁多，目前比较常用的方法是对内网进行端到端访问控制、办公/业务网络的统一域管理、身份认证机制等措施。\r\n优点：配置功能强大的内网管理机制能有效的对内网中的计算机进行管理\r\n难点：如何完善内网安全配置是放在每一个企业信息安全部门的难题，其中牵涉到许多人员、政策等方面的非技术性问题。我认为是“内网安全要搞好，企业老总支持少不了，只有上面往下压，安全部门才能搞”。\r\n3、安全管理\r\n安全管理则牵涉内容也较为广泛，如企业安全审计、评估、安全管理条例的制定、信息安全检查等方面\r\n特点：管理方面的问题则完全升级到人与人之间的问题，如何把信息安全管理做好，关键是看你的企业对信息安全的重视程度，上层领导愿意花多少代价来为企业信息安全付出。\r\n\r\n至于版主这次提出的讨论话题：企业安全问题出在那里，我认为以上三点都会有\r\n（1）硬件问题在于漏洞与配置（2）内网管理在于安全策略的严密性与实施人员的高度责任心（3）安全管理的成败在于管理的制定与实施的程度。\r\n以上是我在日常信息安全工作中的一点看法，希望能与大家进行沟通，谢谢！

zhangyu8529

我觉得也是终端安全，很多职员上网不注重安全，很容易中病毒，而WEB是直接连接数据库的，所以不安全