返回
浅谈中小企业的网络信息安全问题

浅谈中小企业的网络信息安全问题

ID:21431768

大小:54.00 KB

页数:6页

时间:2018-10-22

浅谈中小企业的网络信息安全问题_第1页
浅谈中小企业的网络信息安全问题_第2页
浅谈中小企业的网络信息安全问题_第3页
浅谈中小企业的网络信息安全问题_第4页
浅谈中小企业的网络信息安全问题_第5页
资源描述:

《浅谈中小企业的网络信息安全问题》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、浅谈中小企业的网络信息安全问题:目前,中小企业用户占我国企业主体比重的95%以上,中小企业的X络信息安全问题一直没有得到足够的重视,针对中小型企业X络安全的解决方案寥寥无几,防病毒、防火墙、信息加密、入侵检测、安全认证、核心防护等种种手段不能完全解决中小企业所遭受的安全威胁,并不能为中小企业提供完善的防护,对此,本文就X络安全整体解决方案进行研究,提出中小型企业X络安全解决方案  关键词:中小企业X络安全安全隐患访问控制X络操作系统内部X    随着中小企业系统计算机X络的不断发展和现代信息技术的迅猛发展和普遍应用,各类应用的重要数据也都集中的存储在X络服务器

2、和终端PC中。在互联X信息技术应用越来越广泛、越来越深入的今天,X络信息安全已不容忽视。据报道,全世界平均每20秒就发生一次计算机X络入侵事件。现在,我们日常使用的软盘、CD、VCD、DVD都可能携带病毒;E—mail、上X浏览、下载及聊天都可能感染病毒。随着中小企业越来越多的业务依赖信息技术,中小企业的信息安全压力同样越来越大。那么中小企业如何制定适合的X络安全策略,如何正确实施X络安全策略,已经成为摆在每一个中小企业面前迫迫切的问题,一个稳定的企业X络,一个安全的信息平台,是作为一个信息化社会的企业得以开展业务的基础。  1目前我国中小型企业X络信息安全现

3、状  1.1首先,很多中小企业对自身的IT需求不是很清楚,再加上由于资金和技术等方面的原因,许多中小企业没有设置专用的X络管理员,使中小企业X络管理存在严重的安全漏洞,由于X络维护、运行、升级等事务性工作繁重且成本高,资金原因也使X络安全问题也疏于防范。  1.2企业内部人员因素也是威胁企业信息安全的一个重要原因。由于工作人员疏漏,将装有机密文件U盘或电脑丢失,通过复制、传送、文件、木马、聊天、截屏、刻录等手段威胁企业信息安全。  1.3目前很多中小型企业的X络结构非常简单,一般由路由器接光纤接入,内连交换机,终端计算机服务器直接通过路由器接入Inter,只是

4、一个基本的X络结构,仅仅保证了X络的连通性,致使内X用户及服务器完全暴露在X络上,没有任何防护,在安全方面存在有很大的漏洞。  1.4对防火墙的必要性认识不到,防火墙在中小企业中没有完全发挥作用。防火墙就是X络中的一种安全屏障,可以隔离、过滤并控制两个X络之间的信息通信。利用防火墙可以实现对X络访问的控制,加强X络的安全、保护企业的信息资源、提高X络的合理利用率等。从形式上,有软件防火墙、硬件防火墙、也有基于虚拟平台的防火墙,只要企业有自己的专用X络,防火墙对企业的X络来说是必须的。  2解决中小型企业X络信息安全的方法  2.1设置专门的X络管理员,对X络系

5、统实行分级使用权限,对不同密级的数据采取不同的管理措施,对数字媒体的复制、打印、借阅、存放、销毁等均按照有关规定施行。  2.2加强对企业内部人员的管理教育,要求工作人员对X络信息不断加强自身学习,使工作人员要不断提高计算机X络安全保密知识水平,真正了解所有设备的性能,努力使其具备基本的计算机基础知识和维护企业X络信息保密意识。  2.3从技术上保证X络档案信息的安全  2.3.1备份技术,可以提高数据恢复时的完整性。备份不仅是数据的保护,其最终目的是为了在系统遇到人为或自然灾难时,能够通过备份内容对系统进行有效的灾难恢复。备份管理主要包括备份的可计划性、磁带

6、机的自动化操作、历史记录的保存以及日志记录等。备份的方法主要有:文件备份、服务器主动式备份、系统复制、跨平台备份、SQL数据库备份、分级式存储管理、远程备份。很好的运用备份技术,可以使企业业务保持良好的持续性,如果系统故障的出现可能导致业务停顿,服务对象的不满,企业形象也会因此大打折扣。  2.3.2身份验证技术,可以确定系统和X络的访问者是否合法。计算机X络世界中用户的身份信息都是用一组特定的数据来表示的,所有对用户的授权也是针对用户数字身份的授权。其中有几种重要形式:设置静态密码,由用户自己设定密码,在X络登录时输入正确的密码,计算机就认为操就是合法用户。

7、静态密码在验证过程中需要在计算机内存储中和传输,过程可能会被木马程序或X络中截获。因此,静态密码机制无论是使用还是部署都非常简单,但从安全性上讲,用户名/密码方式一种是不安全的身份认证方式。利用短信密码,身份认证系统以短信形式发送随机的6位密码到客户的上。客户在登录或者交易认证时候输入此动态密码,从而确保系统身份认证的安全性。此形式具有安全、易收费、易维护的特性。目前,动态口令牌和USBKEY也被广泛应用在VPN、X上银行、电子政务、电子商务等领域。  2.3.3数据加密技术,它是保护数据传输安全唯一实用且有效的方法。一般的数据加密可以在通信的三个层次来实现:

8、链路加密、节点加密和端到端加密。密码技

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。