调查：国内六成企业网络处于高度风险

　　随着网络信息化的普及，企业对互联网的依赖日益加深，企业网络受到外部病毒攻击和安全威胁的几率也越来越高。近日，51CTO联合趋势科技的一项安全调查发现：国内企业对互联网危险的防范十分薄弱，在遭受web病毒及其他攻击威胁时，可能导致企业网络陷入不可弥补的灾难性后果。

　　图：企业总体Web威胁风险等级分别

　　根据调查统计数据显示，参与调查的企业平均得分仅为52.9分，其中63.6%的企业用户处于“高度风险”级别，而处于“低度风险”保障区内的企业用户只有10%。虽然77.6%国内企业部署了网关防护、防病毒软件等安全设备，但大约4成用户几乎不安装电脑操作系统补丁、不升级安全防护软件。近一半用户从来不对操作系统和安全设备的日志进行分析，而安全产品成为“摆设”的状况在企业内部依旧很普遍。

　　图：企业内部网络使用限制调查

　　面对无处不在的外部威胁，统一的管理策略是关键，而70%的企业对内部计算机的软件安装没有进行有效限制和管理。调查显示，企业用户认为电子邮件、恶意网站、实时通讯、终端移动代码、流媒体使用、P2P 软件、共享数据夹使用等7种上网行为对Web安全影响比较大。其中，21.8%的企业用户对上述7种行为均没有任何管理措施，而有5%的企业对全部7种行为均进行了管理。在进行上网行为管理的企业中，对恶意网站的过滤是实施最多的，超过了一半;对电子邮件过滤则居次席，也超过了1/3;其他各项大都也在24%～28%之间。但是在安全培训方面，74.9%的企业表示从未或很少举办Web安全相关知识培训或，而这一点恰恰将网络安全防范最关键的环节之一。

　　通过本项调查可以看出：国内企业的网络面临高度互联网安全威胁，一旦网络病毒大规模爆发，将可能造成灾难性后果。51CTO.com呼吁广大企业网络和安全管理人员，重视企业网络安全的防范，不仅仅强调安全产品和技术，更要强调安全流程管理和组织体系以及内部培训，将安全隐患消灭在萌芽状态。

　　本次调查由51CTO.com网站和趋势科技联合发起，自2007年9月开始，历时3个月，收集了国内1595个企业的技术架构、流程策略、管理组织等多个方面的管理和部署现状，以及国内企业对Web安全威胁预防措施，在流程、管理方面的现状和问题等。