企业网络安全的问题分析与对策 一、 网络安全的内涵: paper51.com 网络安全是指网络系统的硬件、软件和系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏,更改、泄露,系统连续可靠正常地运行,网络服务不中断。网络安全从本质上讲就是网络信息安全,包括静态的信息存储安全和信息传输安全。 paper51.com 21世纪全世界的计算机都将通过Internet联到一起,信息安全的内涵也就发生了根本的变化。它不仅从一般性的防卫变成了一种非常普通的防范,而且还从一种专门的领域变成了无处不在。当人类步入21世纪这一信息社会、网络社会的时候,我国将建立起一套完整的网络安全体系,特别是从政策上和法律上建立起有中国自己特色的网络安全体系。 copyright paper51.com
信息安全随着计算机、信息技术的发展而产生,并且其重要性日益凸现出来,信息安全的内涵也随着计算机技术的发展而不断变化,进入90年代以来,信息安全的重点放在了保护信息,确保信息在存储、处理、传输过程中及信息系统不被破坏,确保对合法用户的服务和限制非授权用户的服务,以及必要的防御攻击的措施。用术语表述就是强调信息的保密性(Confidentiality)、完整性(Integrity)、可用性(Availability) 、可控性(Controllability)。 内容来自www.paper51.com 一个企业的信息安全体系实际上包括企业的法规和政策,以及技术与市场的发展平台。我国在构建信息防卫系统时,应着力发展自己独特的安全产品,我国要想真正解决网络安全问题,最终的办法就是通过发展民族的安全产业,带动我国网络安全技术的整体提高。 内容来自论文无忧网 www.paper51.com 网络安全产品有以下几大特点: http://www.paper51.com
第一, 网络安全来源于安全策略与技术的多样化,如果采用一种统一的技术和策略也就不安全了; copyright paper51.com 第二, 网络的安全机制与技术要不断地变化; http://www.paper51.com 第三, 随着网络在社会个方面的延伸,进入网络的手段也越来越多,因此,网络安全技术是一个十分复杂的系统工程。为此建立有中国特色的网络安全体系,需要国家政策和法规的支持及集团联合研究开发。安全与反安全就像矛盾的两个方面,总是不断地向上攀升,所以安全产业将来也是一个随着新技术发展而不断发展的产业。二、企业面临的网络安全问题 内容来自www.paper51.com 近年来,企业的信息化热潮快速兴起。然而在快步进入信息时代的过程中,由于企业信息化投入不足、缺乏高水平的软硬件专业人才、以及企业员工安全意识淡薄等多种原因,网络安全也成了中小企业必须重视并加以有效防范的问题。病毒、间谍软件、垃圾邮件……这些无一不是企业信息主管的心头之患,下面我简单阐述一下企业面临的网络安全问题。 copyright paper51.com (一)企业在信息化建设中所面临的网络安全问题主要来自以下几个方面: paper51.com 1、安全漏洞。 内容来自论文无忧网 www.paper51.com 操作系统和应用软件中往往会存在一些“bug”这样的安全漏洞,怨恨公司的员工、心怀不满的顾客或者具有一定网络知识的竞争对手,都可能利用这些漏洞向企业网络发起攻击。他们或者让某个程序或整个网络丧失功能,或者企图进行数据盗窃,这些行为都将威胁到企业的网络安全。 paper51.com 2、病毒、蠕虫、木马和间谍软件。 内容来自www.paper51.com 这些是目前网络最容易遇到的安全问题。病毒是可执行代码,它们可以破坏计算机系统,通常伪装成合法附件通过电子邮件发送,有的还通过即时信息网络发送。蠕虫与病毒类似,但比病毒更为普遍,蠕虫经常利用受感染系统的文件传输功能自动进行传播,从而导致网络流量大幅增加。木马程序程序可以捕捉密码和其它个人信息,使未授权远程用户能够访问安装了特洛伊木马的系统。间谍软件则是恶意病毒代码,它们可以监控系统性能,并将用户数据发送给间谍软件开发者。 copyright paper51.com 3、拒绝服务(DoS)攻击。 内容来自www.paper51.com
此类攻击会向服务器发出大量伪造请求,造成服务器超载,进而导致服务器丧失功能。 http://www.paper51.com
4、垃圾邮件。 paper51.com
尽管垃圾邮件未被正式定义为安全威胁,但同样也会严重破坏生产力。由于垃圾邮件信息携带的恶意软件和" 网页仿冒" (phishing)软件日益增多,所以还会产生潜在风险。 paper51.com |