企业信息系统安全防护措施

企业信息系统安全防护措施 企业信息安全现状 信息安全是随着企业信息化建设面临的最大问题 也逐渐成为 企业良性发展的最大制约 企业发生信息安全事件后会遭受难以估 算的名誉及经济损失 企业信息安全的主要威胁及来源 信息安全主要包括信息的保密性 真实性 完整性 未授权拷贝和 所寄生系统的安全性 从威胁源上划分主要为内部威胁 外部威胁和自然因素威胁 主要威胁包括 1 信息泄露 信息被泄露或透露给某个非授权的实体 2 破坏信息的完整性 数据被非授权地进行增删 修改或破坏而 受 到损失 3 非法使用 非授权访问 某一资源被某个非授权的人 或以非授 权的方式使用 4 计算机病毒 一种在计算机系统运行过程中能够实现传染和侵害 功能的程序 主要威胁来源 1 人为疏忽 比如员工对信息数据使用不当 安全意识差等 2 黑客行为 网络环境被黑客入侵 关键数据被黑客窃取 3 内部泄密 员工为获取非法利益将企业信息资产出售 企业信息系统的安全防护措施 A 内部制度 建立完善的信息资产管控制度 如关键技术人员的竞业限制 信 息数据的分级授权 信息数据的使用规定等 B 网络防护 1 安装防火墙 防火墙在某种意义上可以说是一种访问控制产 品 它在内部网络与不安全的外部网络之间设置障碍 阻止 外界对内部资源的非法访问 防止内部对外部的不安全访问 主要技术有 包过滤技术 应用网关技术 代理服务技术 防火墙能够较为有效地防止黑客利用不安全的服务对内部网 络的攻击 并且能够实现数据流的监控 过滤 记录和报告 功能 较好地隔断内部网络与外部网络的连接 但它其本身 可能存在安全问题 也可能会是一个潜在的瓶颈 2 网络安全隔离 网络隔离有两种方式 一种是采用隔离卡来 实现的 一种是采用网络安全隔离网闸实现的 隔离卡主要 用于对单台机器的隔离 网闸主要用于对于整个网络的隔离 这两者的区别可参见参考资料 网络安全隔离与防火墙的区 别可参看参考资料 3 安全路由器 由于 WAN 连接需要专用的路由器设备 因而可 通过路由器来控制网络传输 通常采用访问控制列表技术来 控制网络信息流 4 虚拟专用网 VPN 虚拟专用网 VPN 是在公共数据网络上 通过采用数据加密技术和访问控制技术 实现两个或多个可 信内部网之间的互联 VPN 的构筑通常都要求采用具有加密 功能的路由器或防火墙 以实现数据在公共信道上的可信传 递 C 数据加密 数据加密作为保障企业信息安全的最后一道防线 能抵御网络遭 受破坏后的数据窃取 多数企业选择使用翼火蛇安全软件 它采 用世界顶级内核开发企业 OSR 的最新同源技术 创新地使用银 行级 RSA 公钥算法 军工级 RC4 对称密钥算法 在安全性及稳定 性上实现了统一 同时经过众多企业需求进行反复设计 在使用 的便利性及易用性上也超越了同类产品