江民系统加固企业解决方案一、企业信息安全概述在当今经济全球化、竞争白热化和信息技术应用飞速进展的时代,信息化已经成为改善企业管理水平、提高劳动生产率、增强企业核心竞争力的有力武器,企业信息化的核心是企业的各种网络基础设施以及办公、应用系统,大体可以分为生产网,办公网,以及合作伙伴、远程接入、移动办公接入网络等等几个部分
随着网络和信息化的飞速进展,企业对信息化的依赖日益加深,企业信息安全问题开始凸显
影响企业网络系统安全的因素很多,可能是有意的攻击,也可能是无意的误操作;可能是内部的破坏,也可能是外来攻击者对网络系统资源的非法使用,归结起来,针对企业网络信息系统安全的问题主要有如下几个方面:1、人为的无意失误如安全配置不当造成的安全漏洞,用户安全意识不强,用户口令选择不慎,用户将自己的帐号随意转借他人,或与别人共享信息资源,内部人员的误操作等等都会对网络安全带来威胁
2、人为的恶意攻击典型的黑客攻击和计算机犯罪属于这一类威胁
此类攻击又可以分为以下两种:一种是主动攻击,它以各种方式有选择地破坏信息的机密性、可用性和完整性;另一类是被动攻击,它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息
这两种攻击均可对计算机网络造成直接的极大的危害,并导致企业机密数据的泄漏和丢失
3、操作系统和应用软件的漏洞以微软 windows 为代表的各种操作系统不断发现漏洞,通常在漏洞被披露的 1~2 周之内,相应的蠕虫病毒就产生了,这对安全补丁工作提出了极大的要求,在目前企业安全人员严重不足的情况下,在短时间内完成成百上千台计算机补丁的部署带来巨大的工作量;另外,软件的“后门”有些是软件公司的设计编程人员为了自便而设置的,一般不为外人所知,但一旦“后门”洞开,其造成的后果将不堪设想
同时也存在 BO,Netbus 等诸多专业黑客后门程序,一旦通过网络植入内部网络,将大开方
