欢迎来到天天文库
浏览记录
ID:44033040
大小:46.54 KB
页数:9页
时间:2019-10-18
《企业信息安全论文:网络环境下企业信息安全隐患与防范策略》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、企业信息安全论文:网络环境下企业信息安全隐患与防范策【摘要】网络在提高企业办事效率的同时,也对企业信息系统的安全造成了威胁。网络环境下,企业信息系统面临着来自物理因素、网络共享和人文环境等三个方面的安全隐患,形势严峻。企业信息安全隐患的防范是一个全方位的工作,需要运用技术、管理和法律三大手段,建立一个综合性的防御安全体系,最大限度地降低企业信息有可能遭受的安全隐患。【关键词】信息安全;网络共享;企业信息系统进入二十一世纪的今天,随着社会、经济和科学技术的飞速发展,计算机网络在经济和生活的各个领域迅速普及。众多企业为了提高办事效率和市场反应能力,也都纷纷依靠IT技术构建企业自身
2、的信息系统和业务运营平台。在网络环境下,企业获得信息共享、信息交流、信息服务,改善了企业管理水平、提高了劳动生产率、增强企业核心竞争力。然而,网络是把双刃剑。在带给企业机遇与便利的同时,网络环境固有的开放性、共亨性、交互性和分散性,也造成了企业信息系统具有致命的脆弱性、易受攻击性。[1]一旦企业网络遭到攻击,企业信息泄露,甚至被人篡改,就会给企业带来不可估量的损失。因而,研究与防范信息安全问题,对企业来说是重要的、紧迫的。本文分析了网络环境下企业信息安全容易发生的三大安全隐患,有针对性地提出了三大防范策略,以期能够帮助企业在满足信息利用要求的基础上,最大限度地保障企业信息安全
3、。一、网络环境下企业信息安全隐患网络环境下能对企业信息系统安全造成威胁的因素有很多,可能是有意的攻击,也可能是无意的误操作;可能是内部的破坏,也可能是外来攻击者对信息系统资源的非法使用,归结起来,企业信息可能面临三大方面的安全隐患。(一)物理因索造成的隐患1.场地环境受到侵扰计算机机房所处的位置有一定的安全技术要求。网络线缆和通讯媒介等通信设施都可能因为地震、电磁场、雷电等环境因素以及其他人为因素而发生物理损坏;来自于各种自然灾害、电磁辐射、电磁干扰等自然威胁是不可预测的,会直接影响企业信息的安全;计算机电源保护和接地保护同样非常重要,且一旦出现故障,直接造成企业信息的丢失或
4、破坏。2.计算机口身出现故障计算机主要部件如硬盘、内存等的运行情况同样会影响数据的安全性,其可靠性值得企业管理者注意。另外,各部件防盗以及防老化,都不可忽视。3.移动存储带来危害当今各种移动存储设备如优盘、移动硬盘、MP3等在企业中大量使用,如果缺乏设备监管及监督,很可能造成计算机感染病毒和数据的泄露。(二)网络共享造成的隐患1.系统和软件的漏洞以微软windows为代表的各种操作系统不断地被发现漏洞,相应的蠕虫病毒也不断地产牛,这对企业内计算机的安全补丁工作提出了极大的要求;另外,很多软件存在“后门”,这些“后门”本来是软件公司的设计编程人员为了以后软件扩展和维护而设置的,
5、一般不为外人所知,但一旦“后门”洞开,其就会成为攻击者攻击网络系统的捷径。[2]□□2.人为地恶意攻击典型的黑客攻击和计算机犯罪属于这一类威胁。此类攻击又可以分为以下两种:一种是主动攻击,它以各种方式有选择地破坏信息的机密性、可用性和完整性;另一类是被动攻击,它是在不影响网络止常工作的情况下,进行截获、窃取、破译以获得重要机密信息。[3]这两种攻击均可对计算机网络造成直接的极大的危害,导致企业机密数据的泄漏和丢失。3.病毒、垃圾邮件等的威胁计算机病毒、蠕虫、恶意代码、垃圾邮件、间谍软件、流氓软件等很容易利用企业网络安全防护措施的漏洞侵入企业的内部网络,给企业信息基础设施、企业
6、业务带来无法估量的损失。(三)人文环境造成的隐患1.员工网络信息安全意识淡薄网络是新生事物,许多人一接触就忙着用于学习、工作和娱乐等,对网络信息的安全性无暇顾及,安全意识相当淡薄,对网络信息不安全的事实认识不足。权威调查机构IDC的统计表明:30%—40%的工作时间内发生的企业员工网络访问行为是与业务无关的,比如游戏、聊天、视频、P2P下载等等;另一项调查表明:1/3的员工曾在上班时间玩电脑游戏。[4]这些行为无疑会浪费网络资源、降低劳动生产率、增加企业运营成本支出,并有可能因为不良的网络访问行为导致企业信息系统被入侵和机密资料被窃。1.企业缺乏必要的管理与监督企业经营者往往
7、看重的是网络对企业运行的便捷效用,而忽视了其带来的安全隐患,对企业信息安全的投入和管理远远不能满足安全防范的要求。管理者的忽视,造成在整个企业中从上到下普遍存在侥幸心理,没有形成主动防范、积极应对的全民意识,更无法从根本上提高网络监测、防护、响应、恢复和抗击能力。二、网络环境下企业信息安全隐患的防范策略以上所列出的是目前比较常见的企业信息安全隐患,事实上,现实中企业所面临的安全问题形势是更加复杂且严峻的。因此,企业管理者必须时刻保持警觉,不断增强防范意识,釆取切实有效的防范措施,把有关影响网络安全的各个
此文档下载收益归作者所有