企业信息系统安全防护措施企业信息安全现状:信息安全是随着企业信息化建设面临的最大问题,在普华永道最新发布的全球信息安全情况调查显示,最近一年中国内地和香港企业检测到的信息安全事件平均数量高达 1245 次,与前次调查记录的 241次事件相比,攀升 517%
信息安全渐渐成为企业良性进展的最大制约,企业发生信息安全事件后会遭受难以估算的名誉及经济损失,也许一次信息安全事件就可以将一个企业置于“死地”
企业信息安全的主要威胁及来源:信息安全主要包括信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性
从威胁源上划分主要为内部威胁、外部威胁和自然因素威胁
主要威胁包括:1
信息泄露:信息被泄露或透露给某个非授权的实体;2
破坏信息的完整性:数据被非授权地进行增删、修改或破坏而 受到损失;3
非法使用(非授权访问):某一资源被某个非授权的人,或以非授权的方式使用;4
计算机病毒:一种在计算机系统运转过程当中能够实现传染和侵害功能的程序
主要威胁来源:1
人为疏忽,比如员工对信息数据使用不当,安全意识差等2
黑客行为,网络环境被黑客入侵,关键数据被黑客窃取3
内部泄密,员工为猎取非法利益将企业信息资产出售企业信息系统的安全防护措施:A
内部制度:建立完善的信息资产管控制度,如关键技术人员的竞业限制,信息数据的分级授权,信息数据的使用规定等B
网络防护:1
安装防火墙:防火墙在某种意义上可以说是一种访问控制产品
它在内部网络与不安全的外部网络之间设置障碍,阻止外界对内部资源的非法访问,防止内部对外部的不安全访问
主要技术有:包过滤技术,应用网关技术,代理服务技术
防火墙能够比较有效地防止黑客利用不安全的服务对内部网络的攻击,并且能够实现数据流的监控、过滤、记录和报告功能,较好地隔断内部网络与外部网络的连接
但它其本身可能存在安全问题,也可能会是一个潜在的瓶颈
网络安全隔离:
