企业信息安全隐患及解决方案浅析.doc
《企业信息安全隐患及解决方案浅析.doc》由会员分享,可在线阅读,更多相关《企业信息安全隐患及解决方案浅析.doc(8页珍藏版)》请在咨信网上搜索。
1、精品文档就在这里-各类专业好文档,值得你下载,教育,管理,论文,制度,方案手册,应有尽有-企业信息安全隐患及解决方案浅析 2006-08-04 10:12 范英磊 上海情报服务平台 我要评论(0) 摘要:企业信息安全解决方案的出现虽然可以有效的遏制住外网的攻击,但对企业内部因人为因素而造成的信息泄漏则是无能为力的。所以企业不能光装上安全系统就高枕无忧了,还要在部门和员工中培养牢固的信息安全防范意识,制定科学而严格的上网操作规范。 标签:企业信息安全隐患 随着信息技术和信息产业的发展,以Internet为代表的全球性信息化浪潮,使得信息网络技术的应用日益普及,应用层次逐渐深入,应用领域从传统的、
2、小型业务系统逐渐向大型、关键业务系统扩展,如党政部门信息系统、金融业务系统、企业商务系统等。越来越多的企业建立了自己的企业网络,并与Internet相联。在网络中存储、传输和处理的信息有许多是重要的政府宏观调控决策、商业经济信息、银行资金转账、股票证券、能源资源数据、科研数据等重要信息。这些有的是敏感性信息,有的甚至是国家机密。所以不可避免会受到各种主动或被动的人为攻击,如信息泄漏、信息窃取、数据篡改、数据增删、计算机病毒等。近年来,垃圾邮件日益蔓延,企业网页不时遭到黑客篡改攻击,计算机病毒泛滥成灾,网络信息系统中的各种犯罪活动已经严重危害着社会的发展和企业的安全,给全球的企业造成了巨大的损失
3、。计算机网络犯罪案件急剧上升,已经成为普遍的国际性问题。形形色色的安全问题不仅给企业带来了巨额的经济损失,也严重阻碍了我国的信息化进程。根据国家计算机病毒应急处理中心的调查显示:2003年中国计算机病毒感染率高达85.57%。因此,在企业信息化过程中,加强企业信息安全建设,及时采取相应的防范措施,已成为目前国内企业迫在眉睫的大事。一、企业信息安全隐患当前,企业的信息安全隐患来自于两个方面,即外部的攻击和内部泄密。1、外来的攻击大部分外来攻击可分为三类:闯入、拒绝服务、信息窃取。 闯入最常见的攻击就是闯入,他们闯进计算机里,就向普通合法用户一样使用你的电脑。闯入的手段是比较多的,常见的类型是,利
4、用社会工程学攻击(如:你打个电话给ISP,说你是某个用户,为了做某些工作,要求立即改变密码)。比如一种最简单的方式是猜测用户名的密码,在有些情况下这是比较容易的,有许多一般用户并不太重视自己的密码,或嫌麻烦怕忘记密码而将密码取的容易猜测到,还有一种方法,是搜索整个系统,发现软件,硬件的漏洞(BUG)或配置错误,以获得系统的进入权。 拒绝服务这是一种将对方机器的功能或服务给以远程摧毁或中断的攻击方式,拒绝服务(Denial of services)攻击的手段也是多种多样的,最早出现的大概是叫“邮包炸弹”,即攻击者用一个程序不断地向被攻击者的邮箱发出大量邮件同时还匿藏自己的地址信息,以至于邮件使用
5、者几乎无法处理。甚至导致邮件服务系统因为大量的服务进程而崩溃。而被袭击者也无法确认谁是攻击者。另一些攻击手段是利用软件本身的设计漏洞进行远程攻击,其中比较著名的是微软的OOB(Out Of Bond)漏洞,只要对着运行95或NT的139口发出一个不合法的包,就会导致操作系统轻则断掉网络连接,重则彻底死机或重启。 信息窃取有一些攻击手段允许攻击者即使不操作被攻击的电脑系统也能得到想要的数据。比较典型的是用网络嗅查器(Sniffer)监听网络中的包信息,从中发现有用的信息,如:用户名,密码,甚至付款信息等。Sniffer的工作有点象现实社会里装电话窃听装置一样。在共享式网络环境里,Sniffer是
6、很可怕的,它可以监听大量的网络信息。2、来自企业内部的威胁随着各行各业信息化建设的推进,内部泄密已经成为威胁企业信息安全的最大隐患。FBI和CSI对484家公司的信息安全作了调查,结果发现: 有超过85%的安全威胁来自企业内部 有16%来自内部未授权的存取 有14%专利信息被窃取 有12%内部人员的财务欺骗 有11%资料或网络的破坏 中国国内80的网站存在安全隐患,20的网站有严重安全问题 从上述数据中可以看出:面对来自于公司内部的安全威胁,必要的安全措施对企业是如何重要。而这又恰恰是最容易被企业所忽视的“盲区”。伴随着移动存储设备小型化和电子邮件等通信技术的发展,许多企业、事务所、学校、金融
7、机构、高科技研究所等单位的重要资料很容易流失到网络外部。在信息就是生产力的大竞争环境中,给企业造成无法估计的损失。二、企业信息安全解决方案1、信息安全解决方案的市场需求为了解除内外因素对企业造成的信息安全危机,把由其带来的经济损失降到最低,配备一个适合企业自身且行之有效的网络安全方案就显得迫在眉睫了。仅仅是单纯的网络安全产品已经不能满足企业的网络安全防护需求。企业用户的整体需求要求网络安全产品必须向综合方向发展,那么技术也就必须要朝融合的方向发展。用户需要能够系统地完善和保障自己的网络安全。因此,整体安全解决方案近年来逐渐成为用户的首选,这也是网络安全市场发展的大势所趋。网络安全解决方案市场的
8、出现和发展,既是用户需求带动的结果,也是网络安全领域向全方位、纵深化、专业化方向发展的结果。2、中小型企业网络安全市场潜力巨大赛迪顾问认为:2005年及未来五年,中国网络安全产品市场用户需求空间很大,市场前景广阔,尤其是中小型企业用户的IT应用已经逐渐完善,他们的网络安全防护意识也已经形成,另外网络安全服务市场也基本尚未开发。赛迪顾问建议,政府应当积极为网络安全产业创造优良的发展环境。用户应当进一步加强网络安全防范意识,并采取有效手段切实提高防范能力。厂商则应当规范竞争秩序,在合作竞争中寻求整个安全产业链的发展出路;厂商还要正确引导用户的需求,通过提高自身技术和服务创新能力来提升竞争力,从而树
9、立良好的品牌形象并获得持续发展。3、网络信息安全解决方案的业界最新动态2005年6月,在由计算机世界方案评析实验室(CCW Solution Analysis Lab)主办的2005年优秀信息安全应用解决方案评选中,有14家参选者脱颖而出,获得优秀信息安全解决方案奖。它们是:赛门铁克、联想网御、上海安纵、saftnet china、美讯智 、中联绿盟 、冠群电脑、(中国)冠群金辰、 anay networks、网新易尚 、中创软件、 东软软件、天融信、华勤通信。计算机世界方案评析实验室(CCWSolutionAnalysisLab)是国内知名解决方案评估实验室,此次安全解决方案评选历经1个月时
10、间的筹备,共收集安全解决方案30多个。经过国家信息中心首席工程师/主任宁家骏、国家信息安全评测认证中心总工程师陈晓桦、国家电力调度通信中心总工程师辛耀中等专家团成员的综合评选下,根据计算机世界方案评析实验室专门为信息安全方案横向评估制定的40多项评估指标体系,对不同厂商的解决方案从需求把握、行业知识、设计思路、产品功能特性等方面进行了全方位的衡量。根据量化评分规则,对整体解决方案进行综合评定。在这些获奖厂商中不乏为人熟知的网络安全产品品牌,它们旗下新推出的产品和理念就是引领网络安全市场的风向标,以下介绍几个针对企业信息网络安全应用的解决方案。赛门铁克(Symantec)企业网络防病毒解决方案赛
11、门铁克成立于1982年,是互联网安全技术的全球领导厂商,为企业、个人用户和服务供应商提供广泛的内容和网络安全软件及硬件的解决方案,旗下的诺顿品牌是个人安全产品全球零售市场的领导者,在行业中屡获奖项。2005年,它推出了一个全方位、多层次的、整体的网络防病毒解决方案。方案中涉及的防病毒产品有:1Norton AntiVirus Enterprise Solution 4.02Norton AntiVirus 7.0 Corporate Edition3Norton AntiVirus 7.0 Corporate Edition for NetWare4Norton AntiVirus 2.5 f
12、or Lotus Notes/Domino(on OS/2, Windows NT, IBM AIX)/(Intel/DEC Alpha)5Norton AntiVirus 2.5 for Microsoft Exchange(Intel/DEC Alpha)6.Norton AntiVirus 5.0 for OS/27.Norton AntiVirus 6.0 for Machintosh8.Norton AntiVirus 5.0 for Windows NT(DEC Alpha)9.Norton AntiVirus 4.0 for NetWare10.Norton AntiVirus
13、1.5 for Firewalls11.Norton AntiVirus 2.5 for Gateways (on Windows NT, Solaris)12.Norton AntiVirus Plus for Tivoli Enterprise and IT Director13.Symantec System Center来源于IT网络结构方面:Symantec从第一层工作站、第二层服务器、第三层电子邮件服务器到第四层防火墙都有相应的防毒软件提供完整的、全面的防病毒保护,尤其是对电子邮件的防病毒,Symantec 具有最全面的解决方案,包括市场上流行的所有邮件系统以及其他的基于Unix平
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 企业信息 安全隐患 解决方案 浅析
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【精***】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【精***】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。