某局计算机内网安全漏洞特征分析

本文根据某网络安全公司对某处级公益型事业单位计算机内网安全检查提交的《XX局漏洞扫描测试报告》,分析了网络安全漏洞在该局(包括二级单位)的业务、办公、视频会议网络段的分布特点,并对每个IP目标的安全漏洞进行了分析.结果表明,安全漏洞全部出现在视频会议终端、GPS/MET站、服务器上,业务、办公电脑未发现有安全漏洞.调研发现,由于视频会议终端的维护权在上级单位或服务商,GPS/MET站的维护权在合作单,该局无法进行安全漏洞修补;服务器上的安全漏洞是由于硬件、操作系统、数据库系统陈旧造成的.本文根据该局的安全漏洞分布特征及办公业务工作特点,指出了网络安全维护的重要性及紧迫性,提出了安全漏洞的修复方法与建议.