返回
企业信息安全问题研究

企业信息安全问题研究

ID:12037431

大小:106.50 KB

页数:12页

时间:2018-07-15

企业信息安全问题研究_第1页
企业信息安全问题研究_第2页
企业信息安全问题研究_第3页
企业信息安全问题研究_第4页
企业信息安全问题研究_第5页
资源描述:

《企业信息安全问题研究》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、企业信息安全问题研究摘要随着信息技术和信息产业的发展,企业的信息安全遇到越来越多、越来越复杂的挑战。本文从多个角度分析了造成企业信息安全问题的原因,并阐述解决信息安全问题的多种措施,以实现达到保障企业信息安全的目的。关键词:信息安全;安全监测;安全管理IAbstractAsinformationtechnologyandinformationindustries,enterprisesfacemoreinformationsecurity,moreandmorecomplexchallenges.Thisresultedfromseveralanglesofthereasonsfore

2、nterpriseinformationsecurityissuesanddescribesavarietyofmeasurestosolvetheproblemofinformationsecurity,toprotecttheenterpriseinformationsecurity.Keywords:InformationSecurity;SafetyMonitoring;SecurityManagementI目录摘要IAbstractII一、引言1二、企业信息安全问题分析1(一)外部威胁2(二)内部威胁3(三)危害4三、企业信息安全问题解决措施4(一)信息安全技术措施5(二)企

3、业内部管理措施6(三)其他相关措施6四、结语7参考文献8一、引言在信息化的二十一世纪里,“信息就是财富,安全才有价值”。信息安全是当今信息化社会十分重视的问题,信息安全是一个非常广泛的概念,同样企业信息安全也涉及到多个方面,关于信息安全的定义有很多不同的说法,但其含义都是相似的。信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断。[1]姜爱晓.企业信息安全威胁与层次性解决方案[J].《工业技术经济》,2009(7).企业信息安全一般包括实体安全、运行安全、信息安全、管理安全四个方面的内容。[2

4、]刘凯、张铭锐、张毅.企业信息安全问题分析[J].中国商界(上半月) , 2009(05).实体安全也就是指物理安全包括环境安全、设备安全和介质安全等企业硬件设施;运行安全是指为保证计算机网络信息系统连续不断地运行所应采取的一系列安全措施及软件设施,包括风险分析、检测、监控与审计跟踪、应急计划和应急措施、计算机病毒检测与预防等;信息安全是指对企业信息系统中以各种形式存在的信息提供有效的保护,保证信息的准确性,使其不会因为企业内部或外部的原因而遭到泄露、破坏、删除或篡改;管理安全主要是指在实现信息安全管理的整个过程中,人应该做什么,如何做,所谓管理安全主要是对人的管理。其中通常把实体安全

5、看作是企业信息安全的基础,把运行安全看作是对企业信息安全强有力的支持,把对信息本身的保护则是信息安全的核心和最终目标,而管理安全则是贯穿于整个信息安全工作的生命线。二、企业信息安全问题分析2009年7月15日至8月31日我国公安部网络安全保卫局组织开展全国信息网络安全状况和计算机病毒疫情调查活动,调查2009年以来我国发生网络安全事件状况以及感染计算机病毒状况。调查结果显示,在接受调查的所有单位发生的信息安全事件类型中,由于感染病毒、蠕虫、木马程序和恶意代码引起的占总数的38%,遭到网络攻击或端口扫描的安全事件占16.8%,垃圾邮箱达13.3%,网页遭篡改占10.2%,网络盗窃、网络钓

6、鱼占7%,还有14.6%是有其他原因引起的。[3]公安部2009年全国信息网络安全状况暨计算机病毒疫情调查报告[EB/OL].http://survey.news.sina.com.cn/voteresult.php?pid=35567总的来说企业面临的信息安全威胁可以概括为两类:一是来自企业内部的威胁,如意外安全事故和内部工作人员误操作和故意破坏等;二是来自企业外部的安全威胁,包括计算机病毒的威胁、黑客和蠕虫的攻击。根据公安部2009年全国信息网络安全状况暨计算机病毒疫情调查结果显示,对企业信息安全进行攻击的来源如图一所示:7图一:攻击企业信息安全的来源由图一可知,可能攻击的来源主要

7、来自于企业外部,企业信息安全建设重点应该放在对来自于外部的攻击防御上,同时也应加强企业内部信息安全管理以及对其他因素进行控制。(一)外部威胁外部威胁对企业的信息资源造成破坏主要是通过网络进行的,计算机网络所面临的威胁来自很多方面,主要有:1、黑客攻击。黑客是通过信息系统各组件所存在的缺陷和漏洞,进入他人的信息系统中。黑客的行为就是涉及阻挠计算机系统正常运行或利用,借助和通过计算机系统进行犯罪的行为。如今,黑客已成为网络安全的克星。2009年12

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。