返回
企业网络信息安全存在的问题及对策

企业网络信息安全存在的问题及对策

ID:23459197

大小:57.00 KB

页数:8页

时间:2018-11-08

企业网络信息安全存在的问题及对策_第1页
企业网络信息安全存在的问题及对策_第2页
企业网络信息安全存在的问题及对策_第3页
企业网络信息安全存在的问题及对策_第4页
企业网络信息安全存在的问题及对策_第5页
资源描述:

《企业网络信息安全存在的问题及对策》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、企业网络信息安全存在的问题及对策随着科技的进步,计算机X络技术正在飞速发展,相应的企业信息化也在不断发展中,其中X络信息化安全问题正在受到人们的日益重视。但是,从总体上来讲,我国企业的X络信息安全仍然存在着很多问题。本文主要从当前企业X络信息安全中存在的问题出发,提出了企业X络信息安全完善的对策。关键词:企业;X络信息安全;问题;对策随着X络技术在企业中的应用,X络安全问题越来越与企业的利益紧密的联系在一起,各种企业信息以及企业经营都建立在X络的基础上,X络安全问题直接与企业的生存发展有着直接的联系。如

2、何能够有效的提高企业X络安全性,对与当今的企业已经是一个重要的议题。  1.当前企业X络信息安全存在的问题  1.1安全漏洞  在计算机技术中,任何一种程序都有可能存在漏洞,当前各种操作系统以及相关软件都存在一些漏洞,几乎每一天都有漏洞被发现,此外,操作系统通常还存在一些隐藏的通道,而这些通道往往成为黑客的便利通道。与此同时,系统中还存在着一些通用服务,如果在安装程序的时候没有注意到这些,那么也会给黑客创造可乘之机。一些企业的竞争对手或者对企业心存不满的员工或客户都可能利用这些漏洞,对企业进行攻击,进而

3、使得整个企业X络丧失相应的使用能力或丢失企业资料和秘密等,给企业的X络安全带来了巨大的安全隐患。  1.2计算机病毒感染  通常情况下,计算机病毒是通过下载或者电子邮件的形式进行传播,还有的可以通过即时的X络信息进行传播,可以说有计算机的地方,就会存在电脑病毒的问题。病毒通常具有传播快、影响巨大的特点,给企业的X络安全造成巨大的影响。这些年来,木马病毒是计算机病毒中的主要传播形式,根据有关的统计,木马病毒占到所有计算机病毒的四分之一以上。木马病毒是一种特殊的病毒形式,如果用户错将其按照应用软件来实用的话

4、,所使用的电脑就会被移植上木马病毒,从而将电脑的控制权完全交到了黑客的手中,黑客能够通过木马盗取计算机上使用的一些银行密码、卡号、机密信息等,而且能够对计算机实施实时的监控、查看等,给企业的X络安全带来巨大的威胁。  1.3恶意攻击和非法入侵  在当前的企业X络信息安全问题中,黑客利用恶意攻击和非法入侵的手段阻止企业利用X络或进行X络商业活动的行为,已经成为让每一个企业头疼不已的问题。通常情况下,黑客通过恶意攻击和非法入侵的手段对企业造成的危害表现为:组织企业利用X络资源;利用大量信息来阻塞企业通信X络

5、;植入木马等程序对企业的实时动态进行监控;复制、删除、盗取企业重要信息等。不管黑客的目的是什么,这样的入侵行为都会给企业带来巨大的影响,使得企业重要信息的泄露甚至是企业正常生产的停止。  1.4相关人员管理上的失误  对企业来说,由于相关人员管理上的失误也会给企业X络信息安全带来巨大的威胁。当前,许多企业缺乏X络信息安全的管理机制,而且相应的系统安全维护习惯欠缺。有的企业在发现病毒和漏洞的时候,并没有对其引起重视,只是采取简单的杀毒和修补等措施,相关员工的安全意识匮乏,没有对系统进行全面的维护,从而给黑

6、客的入侵创造了机会。此外,有的企业在内部分工上存在不明了的情况,从而使得X络使用权限与行政管理出现矛盾。总之,由于管理上存在的问题,给企业的X络安全埋下了许多的隐患。  1.5线路窃听  这种X络安全问题,通常是通过搭线的方式对X络中的通讯数据进行截获,从中寻找那些比较重要的信息,如企业的专利、产品、客户等信息,更为严重的后果可能会对企业的内部X络进行攻击,从而给企业的生产经营以及市场竞争带来巨大的影响,造成严重的经济损失。  1.6非授权访问  这种X络安全问题通常是采用各种手段,绕过X络系统的访问控

7、制机制,从而对于那些敏感的X络信息进行访问和使用,并擅自更改访问权限等。  2.解决企业X络信息安全问题的对策  2.1物理安全  保证计算机X络各种设备的物理安全是整个计算机X络信息安全的前提。物理安全是保护计算机X络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。另外,计算机系统可以通过电磁辐射使信息被截获而失秘。为了防止系统中的信息以电磁波形式辐射出去,通常是在物理上采取一定的防护措施,来减少或干扰扩散出去的电磁信号。  2.2充分利用

8、访问控制措施  在X络信息安全防护中,访问控制是一种有效的防护措施,这种防护措施主要为了避免企业X络资源被非法访问和使用,只允许那些有访问权限的使用者进行访问,而限制那些没有访问权限的用户。主要的做法是:  (1)身份验证。通常身份验证包括身份识别和身份认证两个方面的内容,前者主要是使用者向系统出示自己的身份证明,而后者主要是对使用者出示的身份证明进行核实的过程。在身份验证中,用户名和口令是两种较为常用的识别验证方法。  (2)有限授权。通

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。