企業信息安(an)(an)全的主要威(wei)脅(xie)(xie)及(ji)來源(yuan):信息安(an)(an)全主要包括信息的保密性、真實性、完整性、未授權拷貝和所寄生系統的安(an)(an)全性。從威(wei)脅(xie)(xie)源(yuan)上劃分主要為(wei)內部(bu)威(wei)脅(xie)(xie)、外(wai)部(bu)威(wei)脅(xie)(xie)和自然因素威(wei)脅(xie)(xie)。
主要威脅包括:
1. 信(xin)(xin)息泄(xie)露(lu):信(xin)(xin)息被泄(xie)露(lu)或透露(lu)給某(mou)個非(fei)授(shou)權的實(shi)體;
2. 破壞信息的完整性:數據被非授(shou)權地進行增刪、修改或破壞而受到損失;
3. 非(fei)法使(shi)用(非(fei)授權訪問):某(mou)一(yi)資源被某(mou)個(ge)非(fei)授權的(de)人,或以(yi)非(fei)授權 的(de)方式(shi)使(shi)用;
4. 計算機病毒(du):一(yi)種在計算(suan)機系統運行過程中能夠實(shi)現傳染和侵害功能的(de)程序。
主要威脅來源:
1. 人為疏忽,比如員工對信息數(shu)據(ju)使用不當,安全意識差等
2. 黑客行為,網絡環境被黑客入侵,關鍵數(shu)據被黑客竊取
3. 內(nei)部泄(xie)密,員工為獲取非法利益(yi)將(jiang)企業(ye)信息(xi)資產出售
企業信息系統的安全防護措施:
A. 內部制(zhi)度(du):建立完善的(de)信息資產管(guan)控制(zhi)度(du),如關鍵技術人員的(de)競(jing)業(ye)限制(zhi),信息數據(ju)(ju)的(de)分級授(shou)權,信息數據(ju)(ju)的(de)使用規定等
B. 網絡防(fang)護:
1. 安裝(zhuang)防(fang)火墻:防(fang)火墻在某種意義上可(ke)以(yi)說是一種訪(fang)問控制產品。它(ta)在內(nei)(nei)(nei)(nei)部(bu)網(wang)(wang)絡(luo)與不安全(quan)(quan)的外部(bu)網(wang)(wang)絡(luo)之間設置障(zhang)礙,阻止(zhi)外界(jie)對內(nei)(nei)(nei)(nei)部(bu)資源的非法訪(fang)問,防(fang)止(zhi)內(nei)(nei)(nei)(nei)部(bu)對外部(bu)的不安全(quan)(quan)訪(fang)問。主要技(ji)術(shu)有:包過濾(lv)技(ji)術(shu),應用網(wang)(wang)關技(ji)術(shu),代理服務技(ji)術(shu)。防(fang)火墻能(neng)(neng)(neng)夠較為有效(xiao)地防(fang)止(zhi)黑客利用不安全(quan)(quan)的服務對內(nei)(nei)(nei)(nei)部(bu)網(wang)(wang)絡(luo)的攻擊(ji),并且能(neng)(neng)(neng)夠實(shi)現數據流(liu)的監控、過濾(lv)、記錄和報告功能(neng)(neng)(neng),較好(hao)地隔(ge)斷內(nei)(nei)(nei)(nei)部(bu)網(wang)(wang)絡(luo)與外部(bu)網(wang)(wang)絡(luo)的連(lian)接。但(dan)它(ta)其(qi)本身(shen)可(ke)能(neng)(neng)(neng)存(cun)在安全(quan)(quan)問題,也(ye)可(ke)能(neng)(neng)(neng)會(hui)是一個潛在的瓶頸(jing)。
2. 網(wang)絡(luo)安全隔(ge)離(li):網(wang)絡(luo)隔(ge)離(li)有兩(liang)種方式,一種是(shi)采用(yong)(yong)隔(ge)離(li)卡來實現的(de),一種是(shi)采用(yong)(yong)網(wang)絡(luo)安全隔(ge)離(li)網(wang)閘(zha)實現的(de)。隔(ge)離(li)卡主要(yao)用(yong)(yong)于(yu)對單臺機器的(de)隔(ge)離(li),網(wang)閘(zha)主要(yao)用(yong)(yong)于(yu)對于(yu)整個(ge)網(wang)絡(luo)的(de)隔(ge)離(li)。這兩(liang)者的(de)區別可參(can)見(jian)參(can)考(kao)(kao)資(zi)料(liao)。網(wang)絡(luo)安全隔(ge)離(li)與防火墻的(de)區別可參(can)看參(can)考(kao)(kao)資(zi)料(liao)。
3. 安全路由器:由于WAN 連接需要專用的路由器設備,因而可 通過(guo)路由器來控制網(wang)絡傳輸。通常(chang)采(cai)用訪問控制列表技術(shu)來控 制網(wang)絡信(xin)息流。
4. 虛擬專(zhuan)用網(VPN):虛擬專(zhuan)用網(VPN)是在公共(gong)數(shu)據網絡上, 通過采用數(shu)據加(jia)(jia)密技術和訪問控(kong)制技術,實現(xian)兩個或多(duo)個可(ke)信(xin)(xin) 內部網之間的互聯(lian)。VPN 的構筑通常(chang)都要求采用具有加(jia)(jia)密功能 的路由器(qi)或防火墻,以實現(xian)數(shu)據在公共(gong)信(xin)(xin)道上的可(ke)信(xin)(xin)傳遞(di)。
C. 數據(ju)(ju)加密(mi): 數據(ju)(ju)加密(mi)作為保(bao)障企(qi)業(ye)信息安(an)全的(de)最后一道(dao)防線(xian),能抵御網絡遭 受破壞后的(de)數據(ju)(ju)竊取。多數企(qi)業(ye)選擇使用翼火蛇安(an)全軟件,它采(cai) 用世(shi)界頂級(ji)(ji)(ji)內(nei)核(he)開發企(qi)業(ye) OSR 的(de)最新同(tong)源技術(shu),創(chuang)新地使用銀(yin)行 級(ji)(ji)(ji) RSA 公鑰算法(fa)+軍工級(ji)(ji)(ji) RC4 對稱(cheng)密(mi)鑰算法(fa), 在安(an)全性(xing)及(ji)穩定性(xing)上 實現(xian)了統一。同(tong)時經過眾多企(qi)業(ye)需求(qiu)進行反(fan)復設計,在使用的(de)便 利(li)性(xing)及(ji)易用性(xing)上也超越(yue)了同(tong)類產品(pin)。