企业信息系统安全防护措施_第1页
企业信息系统安全防护措施_第2页
企业信息系统安全防护措施_第3页
企业信息系统安全防护措施_第4页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

企业信息系统安全防护措施企业信息系统安全防护措施 企业信息安全现状 信息安全是随着企业信息化建设面临的最大问题 在普华 永道最新发布的全球信息安全状况调查显示 最近一年中国内 地和香港企业检测到的信息安全事件平均数量高达 1245 次 与 前次调查记录的 241 次事件相比 攀升 517 信息安全逐渐成 为企业良性发展的最大制约 企业发生信息安全事件后会遭受 难以估算的名誉及经济损失 也许一次信息安全事件就可以将 一个企业置于死地 企业信息安全的主要威胁及来源 信息安全主要包括信息的保密性 真实性 完整性 未授 权拷贝和所寄生系统的安全性 从威胁源上划分主要为内部威胁 外部威胁和自然因素威 胁 主要威胁包括 1 信息泄露 信息被泄露或透露给某个非授权的实体 2 破坏信息的完整性 数据被非授权地进行增删 修改或 破坏而 受到损失 3 非法使用 非授权访问 某一资源被某个非授权的人 或 以非授权的方式使用 4 计算机病毒 一种在计算机系统运行过程中能够实现传 染和侵害功能的程序 主要威胁来源 1 人为疏忽 比如员工对信息数据使用不当 安全意识差 等 2 黑客行为 网络环境被黑客入侵 关键数据被黑客窃取 3 内部泄密 员工为获取非法利益将企业信息资产出售 企业信息系统的安全防护措施 a 内部制度 建立完善的信息资产管控制度 如关键技术人员的竞业限 制 信息数据的分级授权 信息数据的使用规定等 b 网络防护 1 安装防火墙 防火墙在某种意义上可以说是一种访问控 制产品 它在内部网络与不安全的外部网络之间设置障碍 阻 止外界对内部资源的非法访问 防止内部对外部的不安全访问 主要技术有 包过滤技术 应用网关技术 代理服务技术 防 火墙能够较为有效地防止黑客利用不安全的服务对内部网络的 攻击 并且能够实现数据流的监控 过滤 记录和报告功能 较好地隔断内部网络与外部网络的连接 但它其本身可能存在 安全问题 也可能会是一个潜在的瓶颈 2 网络安全隔离 网络隔离有两种方式 一种是采用隔离 卡来实现的 一种是采用网络安全隔离网闸实现的 隔离卡主 要用于对单台机器的隔离 网闸主要用于对于整个网络的隔离 这两者的区别可参见参考资料 网络安全隔离与防火墙的区别 可参看参考资料 3 安全路由器 由于 wan 连接需要专用的路由器设备 因 而可通过路由器来控制网络传输 通常采用访问控制列表技术 来控制网络信息流 4 虚拟专用网 vpn 虚拟专用网 vpn 是在公共数据网 络上 通过采用数据加密技术和访问控制技术 实现两个或多 个可信内部网之间的互联 vpn 的构筑通常都要求采用具有加 密功能的路由器或防火墙 以实现数据在公共信道上的可信传 递 c 数据加密 数据加密作为保障企业信息安全的最后一道防线 能抵御 网络遭受破坏后的数据窃取 多数企业选择使用翼火蛇安全软 件 它采用世界顶级内核开发企业 osr 的最新同源技术 创新 地使用银行级 rsa 公钥算法 军工级
人人文库> 全部分类> 行业资料 > 安防行业

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论