信息化在提高企业办公效率的同时,也对企业信息安全造成了威胁。信息化环境下,企业信息系统面临着来自信息网络、信息系统、机房环境和终端应用等四个方面的安全隐患,形势严峻。企业信息安全隐患的防范是一个全方位的工作,需要运用技术、管理和宣传等措施,建立一个综合性的防御安全体系,最大限度地降低企业信息有可能遭受的安全隐患。
一般企业计算机网络都建立了统一的网络平台、数据库平台、应用软件平台,统一业务生产处理流程,所有生产、管理数据集中在一个平台上。这就对网络的安全性提出了较高的技术要求,因为核心网络平台或数据库平台一旦受到破坏,整个网络的业务将全部处于瘫痪状态,企业将受到破坏。根据目前企业网络安全技术及安全管理的现状。
网络安全威胁主要来自以下几个方面:企业内部人员的误操作和非法操作。调查数据显示:企业内部人员的误操作和非法操作对企业网络和业务的影响都是最为致命的,约占70%。只有不断完善企业的安全模式和管理机制。才能有效地防止误用损失、阻止非法操作、监测业务网络的健康运行,并且在事件发生后能够成功地进行定位和取证分析。? ? ?
物理安全的目的是保护路由器、交换机、工作站、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏、和搭线窃听攻击。验证用户的身份和权限,防止越权操作;确保网络设备有一个良好的电磁兼容环境,建立完备的机房安全管理制度,妥善保管备份磁带和文档资料;防止非法人员进入机房进行偷窃和破坏活动等。此外,抑制和防止电磁泄漏也是物理安全的主要问题,往往采用屏蔽措施和伪噪声技术来解决。
根据功能、保密水平、安全水平等要求的差异将网络进行分段隔离,对整个网络的安全性有很多好处。可以实现更为细化的安全控制体系,将攻击和入侵造成的威胁分别限制在较小的子网内,提高网络的整体安全水平。路由器、虚拟局域网VLAN、防火墙是当前主要的网络分段手段。
影响网络安全的方面有物理安全、网络隔离技术、加密与认证、网络安全漏洞扫描、网络反病毒、网络入侵检测和最小化原则等多种因素,它们是设计信息安全方案所必须考虑的,是制定信息安全方案的策略和技术实现的基础。
扩展阅读:OA办公系统_协同办公系统;免费办公自动化系统专题;在线办公自动化系统专题;..安全隐患。 一般企业计算机网络都建立了统一的网络平台、数据库平台、应用软件平台,统一业务生产处理流程,所有生产、管理数据集中在一个平台上。这就对网络的安全性提出了较高的技术要求,因为核心网络平台或数据库平台一旦受到破坏,整个网络的业务将全部处于瘫..
|