返回
企业网络信息安全的内部威胁及其对策

企业网络信息安全的内部威胁及其对策

ID:22075487

大小:53.00 KB

页数:5页

时间:2018-10-27

企业网络信息安全的内部威胁及其对策_第1页
企业网络信息安全的内部威胁及其对策_第2页
企业网络信息安全的内部威胁及其对策_第3页
企业网络信息安全的内部威胁及其对策_第4页
企业网络信息安全的内部威胁及其对策_第5页
资源描述:

《企业网络信息安全的内部威胁及其对策》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、企业网络信息安全的内部威胁及其对策目前为了满足信息交流与资源共享众多企业构建了内部X络,企业内部X络中传递的信息包含了大量的内部机密与重要文件资料,其安全性对于企业的核心利益和长远发展有着重要影响。本文探讨了企业X络信息安全的内部威胁及其对策,旨在提供一定的参考借鉴。1企业X络信息安全的内部威胁的分析1.1随意更改IP地址企业X络使用者对于计算机IP地址的更改是常见的信息安全问题,一方面更改IP地址后,可能与其他计算机产生地址冲突,造成他人无法正常使用的问题,另一方面更改IP的行为将使监控系统无法对计算机的X络使用进行追溯,不能准确掌握设备运行状况,出现异常运行等问题难以进行核查。1.2

2、私自连接互联X企业内部人员通过拨号或宽带连接的形式,将计算机接入互联X私自浏览X络信息,使企业内部X络与外界X络环境的隔离状态被打破,原有设置的防火墙等病毒防护体系不能有效发挥作用,部分木马、病毒将以接入外X的计算机为跳板,进而侵入企业X络内部的其他计算机。1.3随意接入移动存储设备移动硬盘、U盘等移动存储设备的接入是当前企业内部X络信息安全的最大隐患,部分企业内部人员接入的移动存储设备已经感染了病毒,而插入计算机的时候又未能进行有效的病毒查杀,这使得病毒直接侵入企业计算机,形成企业信息数据的内外X间接地交换,造成机密数据的泄漏。1.4不良软件的安装部分企业尽管投入了大量资金在内部X络建

3、设与信息安全保护体系构建之中,但受意识不足、软件购置资金较少等原因的限制,一些企业在计算机上安装的是盗版、山寨软件,这些软件一方面不能保证计算机的正常使用需求,对企业内部X络的运行造成一定影响,同时这些软件还可能预装了部分插件,用于获取企业内部资料信息,这都对内X计算机形成了一定的威胁。1.5人为泄密或窃取内X数据资料受管理制度不完善、监控力度不完善等因素的影响,一些内部人员在企业内部X络中获取了这些数据信息,通过携带的移动存储设备进行下载保存,或者连接到外X进行散播,这是极为严重的企业X络信息安全的内部威胁问题。2企业X络信息安全的内部威胁成因分析2.1企业X络信息安全技术方面我国计算

4、机与X络科学技术的研究相对滞后,在计算机安全防护系统和软件方面的开发仍然无法满足企业的实际需求,缺少适合X络内部和桌面电脑的信息安全产品,这使得当前企业X络内部监控与防护工作存在这漏洞,使企业管理人员不能有效应对外部入侵,同时不能对企业内部人员的操作行为进行监控管理。2.2企业X络信息安全管理方面在企业中,内部员工对于信息安全缺乏准确的认知,计算机和内部X络的使用较为随意,这给企业X络安全带来了极大的隐患。同时,企业信息管理部门不能从自身实际情况出发,完善内部数据资料管理体系,在内部X络使用上没有相应的用户认证以及权限管理,信息资料也没有进行密级划定,任何人都能随意浏览敏感信息。另外,当

5、前企业X络信息安全的内部威胁大多产生于内部员工,企业忽视了对员工的信息安全管理,部分离职员工仍能够登录内部X络,这使得内部X络存在着极大的泄密风险。3企业X络信息安全的内部威胁解决对策3.1管控企业内部用户X络操作行为对企业内部用户X络操作行为的管控是避免出现内部威胁的重要方法,该方法能够有效避免企业X络资源非法使用的风险。企业X络管理部门可在内部计算机上安装桌面监控软件,为企业X络信息安全管理构筑首层访问控制,从而实现既定用户在既定时间内通过既定计算机访问既定数据资源的控制。企业应对内部用户或用户组进行权限管理,将内部信息数据进行密级划分,将不同用户或用户组能够访问的文件和可以执行的操

6、作进行限定。同时,在用户登录过程中应使用密码策略,提高密码复杂性,设置口令锁定服务器控制台,杜绝密码被非法修改的风险。3.2提高企业X络安全技术水平首先管理部门应为企业X络构建防火墙,对计算机X络进程实施跟踪,从而判断访问X络进程的合法性,对非法访问进行拦截。同时,将企业X络IP地址与计算机MAC地址绑定,避免IP地址更改带来的X络冲,同时对各计算机的X络行为进行有效追踪,提高病毒传播与泄密问题的追溯效率。另外,可通过计算机属性安全控制的方式,降低用户对目录和文件的误删除和修改风险。最后,应对企业X络连接的计算机进行彻底的病毒查杀,杜绝病毒的内部蔓延。3.3建立信息安全内部威胁管理制度企

7、业X络信息安全管理工作的重点之一,就是制定科学而完善的信息安全管理制度,并将执行措施落到实处。其中,针对部分企业人员将内部机密资料带离企业的行为,在情况合理的条件下,应进行规范化的登记记录。针对企业X络文件保存,应制定规律的备份周期,将数据信息进行汇总复制加以储存。针对离职员工,应禁止其带走任何企业文件资料,同时对其内部X络登录账号进行注销,防止离职员工再次登入内部X络。3.4强化企业人员X络安全培训加强安全知识培训,使每位计算机使

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。