企業信(xin)息(xi)安(an)全的(de)(de)主要(yao)(yao)威(wei)脅(xie)及來源(yuan):信(xin)息(xi)安(an)全主要(yao)(yao)包括信(xin)息(xi)的(de)(de)保密性(xing)(xing)、真實性(xing)(xing)、完整性(xing)(xing)、未(wei)授權拷貝和(he)所寄生系(xi)統的(de)(de)安(an)全性(xing)(xing)。從威(wei)脅(xie)源(yuan)上劃(hua)分主要(yao)(yao)為內部威(wei)脅(xie)、外部威(wei)脅(xie)和(he)自(zi)然因素威(wei)脅(xie)。
主要威脅包括:
1. 信(xin)息泄露(lu):信(xin)息被泄露(lu)或透(tou)露(lu)給(gei)某個非授權的實體;
2. 破壞信(xin)息的完整性:數據(ju)被非授權地進行(xing)增刪、修改或破壞而(er)受到損失(shi);
3. 非(fei)法使用(yong)(非(fei)授權(quan)訪問):某一(yi)資源被(bei)某個(ge)非(fei)授權(quan)的人,或以(yi)非(fei)授權(quan) 的方式使用(yong);
4. 計算機病毒:一種在計算機系(xi)統運(yun)行過(guo)程中能夠實現傳染和(he)侵(qin)害功能的程序。
主要威脅來源:
1. 人(ren)為(wei)疏(shu)忽,比如員工對信息數據使(shi)用不當(dang),安(an)全意識差(cha)等
2. 黑(hei)客行為,網絡(luo)環境被黑(hei)客入(ru)侵,關(guan)鍵(jian)數據被黑(hei)客竊取(qu)
3. 內部泄密,員工為獲取非法利益將企業信息資產出售
企業信息系統的安全防護措施:
A. 內部(bu)制(zhi)度:建立完善(shan)的信息(xi)(xi)資產管(guan)控制(zhi)度,如(ru)關鍵技(ji)術人(ren)員(yuan)的競業限制(zhi),信息(xi)(xi)數據(ju)的分級授權,信息(xi)(xi)數據(ju)的使用規定等
B. 網(wang)絡防護:
1. 安(an)(an)裝防火墻(qiang)(qiang):防火墻(qiang)(qiang)在(zai)某(mou)種意義(yi)上可以說是一種訪(fang)問(wen)控制(zhi)產品。它在(zai)內部(bu)(bu)網(wang)(wang)絡(luo)與(yu)不(bu)(bu)安(an)(an)全(quan)(quan)的外(wai)部(bu)(bu)網(wang)(wang)絡(luo)之間設置障(zhang)礙,阻止(zhi)外(wai)界(jie)對(dui)(dui)內部(bu)(bu)資源的非法(fa)訪(fang)問(wen),防止(zhi)內部(bu)(bu)對(dui)(dui)外(wai)部(bu)(bu)的不(bu)(bu)安(an)(an)全(quan)(quan)訪(fang)問(wen)。主要(yao)技(ji)術有(you):包(bao)過濾(lv)技(ji)術,應用網(wang)(wang)關(guan)技(ji)術,代理服務技(ji)術。防火墻(qiang)(qiang)能(neng)夠較(jiao)為有(you)效地防止(zhi)黑客利用不(bu)(bu)安(an)(an)全(quan)(quan)的服務對(dui)(dui)內部(bu)(bu)網(wang)(wang)絡(luo)的攻擊,并且能(neng)夠實現數據流的監控、過濾(lv)、記錄和(he)報告功能(neng),較(jiao)好地隔斷內部(bu)(bu)網(wang)(wang)絡(luo)與(yu)外(wai)部(bu)(bu)網(wang)(wang)絡(luo)的連接。但它其本身可能(neng)存(cun)在(zai)安(an)(an)全(quan)(quan)問(wen)題(ti),也可能(neng)會是一個潛在(zai)的瓶頸。
2. 網(wang)絡(luo)安全隔(ge)離(li):網(wang)絡(luo)隔(ge)離(li)有兩種(zhong)(zhong)方(fang)式(shi),一(yi)種(zhong)(zhong)是采用(yong)(yong)隔(ge)離(li)卡來實(shi)現的(de)(de),一(yi)種(zhong)(zhong)是采用(yong)(yong)網(wang)絡(luo)安全隔(ge)離(li)網(wang)閘實(shi)現的(de)(de)。隔(ge)離(li)卡主要用(yong)(yong)于(yu)(yu)對(dui)(dui)單臺機器(qi)的(de)(de)隔(ge)離(li),網(wang)閘主要用(yong)(yong)于(yu)(yu)對(dui)(dui)于(yu)(yu)整個(ge)網(wang)絡(luo)的(de)(de)隔(ge)離(li)。這兩者的(de)(de)區(qu)別可參見參考資(zi)料。網(wang)絡(luo)安全隔(ge)離(li)與(yu)防(fang)火墻的(de)(de)區(qu)別可參看(kan)參考資(zi)料。
3. 安全路由器:由于WAN 連接需要專用的路由器設備,因而可(ke) 通過路由器(qi)來(lai)控制(zhi)網(wang)絡(luo)傳輸。通常采用訪問控制(zhi)列表(biao)技(ji)術來(lai)控 制(zhi)網(wang)絡(luo)信息流(liu)。
4. 虛擬專用網(VPN):虛擬專用網(VPN)是在(zai)公共數(shu)據(ju)網絡上, 通過采用數(shu)據(ju)加密技術和訪(fang)問控制技術,實(shi)現兩(liang)個或(huo)多個可信(xin) 內(nei)部網之間的(de)(de)(de)互聯。VPN 的(de)(de)(de)構筑(zhu)通常都要求采用具有加密功能(neng) 的(de)(de)(de)路由器或(huo)防火墻,以實(shi)現數(shu)據(ju)在(zai)公共信(xin)道上的(de)(de)(de)可信(xin)傳遞。
C. 數(shu)據(ju)加(jia)密: 數(shu)據(ju)加(jia)密作(zuo)為保障企(qi)(qi)業信息(xi)安(an)全的(de)最后一道(dao)防線,能(neng)抵御(yu)網絡遭 受破壞后的(de)數(shu)據(ju)竊取。多數(shu)企(qi)(qi)業選擇使(shi)用翼火蛇安(an)全軟(ruan)件,它(ta)采 用世(shi)界頂級(ji)內核開發企(qi)(qi)業 OSR 的(de)最新同(tong)(tong)源技術,創新地使(shi)用銀(yin)行 級(ji) RSA 公鑰算法(fa)(fa)+軍工級(ji) RC4 對稱密鑰算法(fa)(fa), 在安(an)全性及(ji)(ji)穩定性上 實(shi)現了統一。同(tong)(tong)時經過眾多企(qi)(qi)業需(xu)求進行反復設計,在使(shi)用的(de)便 利性及(ji)(ji)易用性上也超(chao)越(yue)了同(tong)(tong)類產品。