企業信息安全威脅來源企業信息安全防護措施

本文章由注冊用戶大吉大利上傳提供評論發布反饋 0

摘要：企業信息安全威脅來源有哪些？企業信息安全威脅如信息泄露、數據破壞、非法使用、黑客和病毒入侵等，這些都大大制約著企業的發展，那么，面對這些企業信息安全威脅，企業應該采取哪些信息安全防護措施呢？以下就和小編一起來了解一下吧。

企業信(xin)息(xi)安(an)全的(de)(de)主要(yao)(yao)威(wei)脅(xie)及來源(yuan)：信(xin)息(xi)安(an)全主要(yao)(yao)包括信(xin)息(xi)的(de)(de)保密性(xing)(xing)、真實性(xing)(xing)、完整性(xing)(xing)、未(wei)授權拷貝和(he)所寄生系(xi)統的(de)(de)安(an)全性(xing)(xing)。從威(wei)脅(xie)源(yuan)上劃(hua)分主要(yao)(yao)為內部威(wei)脅(xie)、外部威(wei)脅(xie)和(he)自(zi)然因素威(wei)脅(xie)。

主要威脅包括：

1. 信(xin)息泄露(lu)：信(xin)息被泄露(lu)或透(tou)露(lu)給(gei)某個非授權的實體；

2. 破壞信(xin)息的完整性：數據(ju)被非授權地進行(xing)增刪、修改或破壞而(er)受到損失(shi)；

3. 非(fei)法使用(yong)(非(fei)授權(quan)訪問)：某一(yi)資源被(bei)某個(ge)非(fei)授權(quan)的人，或以(yi)非(fei)授權(quan) 的方式使用(yong)；

4. 計算機病毒：一種在計算機系(xi)統運(yun)行過(guo)程中能夠實現傳染和(he)侵(qin)害功能的程序。

主要威脅來源：

1. 人(ren)為(wei)疏(shu)忽，比如員工對信息數據使(shi)用不當(dang)，安(an)全意識差(cha)等

2. 黑(hei)客行為，網絡(luo)環境被黑(hei)客入(ru)侵，關(guan)鍵(jian)數據被黑(hei)客竊取(qu)

3. 內部泄密，員工為獲取非法利益將企業信息資產出售

企業信息系統的安全防護措施：

A. 內部(bu)制(zhi)度：建立完善(shan)的信息(xi)(xi)資產管(guan)控制(zhi)度，如(ru)關鍵技(ji)術人(ren)員(yuan)的競業限制(zhi)，信息(xi)(xi)數據(ju)的分級授權，信息(xi)(xi)數據(ju)的使用規定等

B. 網(wang)絡防護：

1. 安(an)(an)裝防火墻(qiang)(qiang)：防火墻(qiang)(qiang)在(zai)某(mou)種意義(yi)上可以說是一種訪(fang)問(wen)控制(zhi)產品。它在(zai)內部(bu)(bu)網(wang)(wang)絡(luo)與(yu)不(bu)(bu)安(an)(an)全(quan)(quan)的外(wai)部(bu)(bu)網(wang)(wang)絡(luo)之間設置障(zhang)礙，阻止(zhi)外(wai)界(jie)對(dui)(dui)內部(bu)(bu)資源的非法(fa)訪(fang)問(wen)，防止(zhi)內部(bu)(bu)對(dui)(dui)外(wai)部(bu)(bu)的不(bu)(bu)安(an)(an)全(quan)(quan)訪(fang)問(wen)。主要(yao)技(ji)術有(you)：包(bao)過濾(lv)技(ji)術，應用網(wang)(wang)關(guan)技(ji)術，代理服務技(ji)術。防火墻(qiang)(qiang)能(neng)夠較(jiao)為有(you)效地防止(zhi)黑客利用不(bu)(bu)安(an)(an)全(quan)(quan)的服務對(dui)(dui)內部(bu)(bu)網(wang)(wang)絡(luo)的攻擊，并且能(neng)夠實現數據流的監控、過濾(lv)、記錄和(he)報告功能(neng)，較(jiao)好地隔斷內部(bu)(bu)網(wang)(wang)絡(luo)與(yu)外(wai)部(bu)(bu)網(wang)(wang)絡(luo)的連接。但它其本身可能(neng)存(cun)在(zai)安(an)(an)全(quan)(quan)問(wen)題(ti)，也可能(neng)會是一個潛在(zai)的瓶頸。

2. 網(wang)絡(luo)安全隔(ge)離(li)：網(wang)絡(luo)隔(ge)離(li)有兩種(zhong)(zhong)方(fang)式(shi)，一(yi)種(zhong)(zhong)是采用(yong)(yong)隔(ge)離(li)卡來實(shi)現的(de)(de)，一(yi)種(zhong)(zhong)是采用(yong)(yong)網(wang)絡(luo)安全隔(ge)離(li)網(wang)閘實(shi)現的(de)(de)。隔(ge)離(li)卡主要用(yong)(yong)于(yu)(yu)對(dui)(dui)單臺機器(qi)的(de)(de)隔(ge)離(li)，網(wang)閘主要用(yong)(yong)于(yu)(yu)對(dui)(dui)于(yu)(yu)整個(ge)網(wang)絡(luo)的(de)(de)隔(ge)離(li)。這兩者的(de)(de)區(qu)別可參見參考資(zi)料。網(wang)絡(luo)安全隔(ge)離(li)與(yu)防(fang)火墻的(de)(de)區(qu)別可參看(kan)參考資(zi)料。

3. 安全路由器：由于WAN 連接需要專用的路由器設備，因而可(ke) 通過路由器(qi)來(lai)控制(zhi)網(wang)絡(luo)傳輸。通常采用訪問控制(zhi)列表(biao)技(ji)術來(lai)控制(zhi)網(wang)絡(luo)信息流(liu)。

4. 虛擬專用網(VPN)：虛擬專用網（VPN）是在(zai)公共數(shu)據(ju)網絡上，通過采用數(shu)據(ju)加密技術和訪(fang)問控制技術，實(shi)現兩(liang)個或(huo)多個可信(xin) 內(nei)部網之間的(de)(de)(de)互聯。VPN 的(de)(de)(de)構筑(zhu)通常都要求采用具有加密功能(neng) 的(de)(de)(de)路由器或(huo)防火墻，以實(shi)現數(shu)據(ju)在(zai)公共信(xin)道上的(de)(de)(de)可信(xin)傳遞。

C. 數(shu)據(ju)加(jia)密：數(shu)據(ju)加(jia)密作(zuo)為保障企(qi)(qi)業信息(xi)安(an)全的(de)最后一道(dao)防線，能(neng)抵御(yu)網絡遭受破壞后的(de)數(shu)據(ju)竊取。多數(shu)企(qi)(qi)業選擇使(shi)用翼火蛇安(an)全軟(ruan)件，它(ta)采用世(shi)界頂級(ji)內核開發企(qi)(qi)業 OSR 的(de)最新同(tong)(tong)源技術，創新地使(shi)用銀(yin)行級(ji) RSA 公鑰算法(fa)(fa)+軍工級(ji) RC4 對稱密鑰算法(fa)(fa)，在安(an)全性及(ji)(ji)穩定性上實(shi)現了統一。同(tong)(tong)時經過眾多企(qi)(qi)業需(xu)求進行反復設計，在使(shi)用的(de)便利性及(ji)(ji)易用性上也超(chao)越(yue)了同(tong)(tong)類產品。

標簽： 工作/上班族公司企業網絡安全高新技術企業安全提醒 ★

關聯文章推薦

1構建企業信息安全防護體系讓信息安全維護更具科學性

網站提醒和聲明

本(ben)站(zhan)為注(zhu)冊用戶(hu)提供信息存(cun)儲空間服務(wu)，非“MAIGOO編輯上(shang)傳提供”的文(wen)(wen)章/文(wen)(wen)字均是注(zhu)冊用戶(hu)自(zi)主(zhu)發布上(shang)傳，不代表(biao)本(ben)站(zhan)觀(guan)點，更(geng)不表(biao)示本(ben)站(zhan)支持(chi)購買和交易，本(ben)站(zhan)對網頁中內容的合法性(xing)(xing)(xing)、準確性(xing)(xing)(xing)、真實(shi)性(xing)(xing)(xing)、適用性(xing)(xing)(xing)、安(an)全性(xing)(xing)(xing)等概不負(fu)責(ze)。版權歸原作者所有，如有侵權、虛假信息、錯誤信息或任何問題，請及時聯系(xi)我們，我們將在第一時間刪除或更(geng)正。申請刪除>> 糾錯>> 投訴侵權>>

提交(jiao)說明：快速提交發布>> 查看提交幫助>> 注冊登錄>>