《企业信息安全论文》由会员分享,可在线阅读,更多相关《企业信息安全论文(24页珍藏版)》请在金锄头文库上搜索。
1、企业信息平安论文(共4篇)第一篇:企业信息平安现状分析一、企业信息平安现状(一)企业自身方面1. 企业对信息平安重视程度不够我国虽然大力进展企业信息化建设已有一段时间,但是国内很多 企业的信息化整体水平不高,大多数企业的信息化基础还很薄弱。很 多员工认为企业信息化的实质就是计算机,对企业信息平安来讲只要 能使计算机正常运行,日常工作可以正常的运转这就可以了,在头脑 里对企业信息平安没有一个清楚和正确的生疏。信息平安是保证企业 信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的平安。 其主要目的就是爱护企业信息不受内部、外部、自然等因素的威逼。2. 企业对信息平安资金投入少企业是一个以生产经
2、营为主的经济组织,资金的投放重点主要投 向生产经营方面,全部的日常工作围绕生产转,重心向生产倾斜,大 部分的资金流向生产部门。企业信息化建设资金投入巨大,很多状况 下需要长期投入,形成整体合力的周期长。这导致了每年拨给信息化 建设的资金不足,甚至被挤占、挪用,从而使企业信息化整体建设资 金不足,这更导致了对企业信息平安方面资金投入量更少,使之长期 养分不良。3. 国内信息平安整体应用水平低一些企业已经生疏到了在信息平安方面的漏洞是给企业造成重 大损失的隐患,但是目前我国国内信息平安行业的整体技术水平低。 虽然推出了很多信息平安产品,可是平安系统整体集成与应用水平不 高,甚至个别不同品牌的平安产
3、品运行使用上还会互有冲突,不能对 企业信息进行有效防护。4. 人员素养不高企业信息平安技术人员匮乏。其中既懂信息平安技术又懂企业生 产运行流程和管理的高素养人才更加稀缺。同时使用人员的素养也普 遍不高,大部分企业多半员工停留在一般使用计算机的水平。一些新 上信息平安系统给计算机使用上增加了诸多使用限制,例如身份识别 系统在若干次密码输入错误后系统自动锁定无法正常登陆,使初用者 感到诸多不便简洁产生抵触心情,无形中增加了信息平安推广使用方 面的难度。5. 没有健全的信息管理制度企业信息化管理转变了企业很多原有的生产经营管理模式,很多 使用制度和使用规范没有建立健全,在各方面都需要一个规范化的操
4、作管理,而很多员工对此生疏不深对信息化设备不疼惜使用,导致故 障频出连一些基本的信息平安都不能保证。(二)人为因素方面1. 人为无意识的因素由于在设计建设初期对信息平安防护方面考虑不周,或者信息技 术人员平安观念淡薄、技术不娴熟、责任心不强等缘由,不执行平安 操作制度,造成软件或硬件设备的损坏、运行故障、数据丢失或误删 除等责任事故。信息终端用户的误操作,也会造成一些不必要的损失。2. 人为恶意破坏因素网络攻击已经成为威逼企业信息平安的主要因素。攻击者利用计 算机系统等方面的漏洞和缺陷,接受恶意攻击、网络监听、密码暴力 破解等手段侵入计算机系统,盗窃企业核心机密信息。3. 计算机病毒当前计算机
5、病毒的破坏对象已经不仅仅只是对存储数据和硬件 设备造成破坏,新型病毒对网络设备、数据存储设备甚至一些信息平 安设备进行攻击和破坏。利用病毒自动传播和黑客缓冲溢出技术相结 合的特点使病毒产生连锁反应,造成信息系统大面积的瘫痪。例如前 几年的熊猫烧香病毒,很多企业和政府机构受到病毒袭扰,其中不乏 一些关系到与人民日常生活息息相关的要害单位,造成的损失不行估 量。4. 内部人员的破坏堡垒都是由内部攻破的。很多企业对自身的信息平安将会遭到外 部攻击有肯定的考虑,安装杀毒软件、硬件防火墙等一些平安设备, 可是却忽视了内部的平安防护。企业信息系统中的资源并不是对全部 人共享。对这种要求企业一般都会做出访问
6、权限、身份验证、禁止非 法拷贝等相应的平安设置。但是在实际的应用过程中消灭了用户权限 设置不科学,对一些数据的访问把握权限划分过于粗糙,不能确保使 用上的平安。并且企业内部也有一些人员,恶意攻击、非法盗取企业 核心机密,由于没有有效可控手段,这种状况防不胜防。二、对于企业信息平安的相应解决策略(一)信息平安管理方面1. 开展企业信息平安训练。信息平安实质上是为企业日常平安生产保驾护航,建议多组织召 开包含企业各级部门“一把手在内的企业信息平安宣教会,具体介绍 企业信息平安的基本理论、常识、进展主流以及一旦发生信息平安事 故对企业科研、生产经营所造成的严峻影响,在思想上提高对企业信 息平安的生疏
7、,进而提高企业全体员工的重视程度。2. 增加企业信息平安建设的资金投入。建立年度的信息平安建设投资预算方案,将估计资金使用量汇总 到企业年度技改方案中,把信息平安建设纳入企业信息化整体建设规 划中,以确保信息平安资金稳定的可持续性投入。3. 加大对信息平安人才的重视。人才是企业信息平安建设中的重点,假如只偏重于软硬件、基础 设施上的资金投入而在信息平安上得不到有效的管理和使用,那就是 本末倒置了。成立由公司高管直接负责的信息化部门,负责整个企业 的信息平安人才培育和相关信息平安建设的事务。4. 建立完善的信息平安制度并加大监督执行力度。良好的管理制度可以为信息平安制造有力的执行环境和条件,信
8、息平安技术又促进了管理更有效更优良的进展。同时强有力的监督执 行,使之在使用和操作上也加强了使用规范和效率,避开了一些人为 失误造成的损失。(二)信息平安技术方面为了切实保障企业信息的机密性、完整性、可控性和平安性,必 需接受一系列相应的技术手段,这是信息平安技术中最直接有效的部 分。1. 硬件防火墙和入侵检测、漏洞扫描系统硬件防火墙是内部网络与外部互联网之间的一道平安关口。它在 企业内部网络和外部互联网络之间设置了一道平安壁垒,有效防止外 部对内网进行非法访问。入侵检测系统对网络传输进行实时监控,在 发觉可疑传输时发出报警或者实行主动反应措施,漏洞扫描系统对指 定的远程或者本地计算机系统的平
9、安脆弱性进行检测,及早发觉可被 利用的平安漏洞。它们可以相互配套,增加系统管理员的平安防范力 量。2. 网络平安审计网络平安审计是指依据肯定的平安策略,审查和检验操作大事的 活动,从而发觉系统漏洞、入侵行为。实际是记录与审查用户操作和 使用活动的过程,如用户所调用的信息、使用时间、执行的操作等。 平安审计对系统记录和行为进行独立的审查和估量,可以有效监控用 户的使用状况,对内部潜在的非法攻击者起到威慑作用。3. 虚拟局域网技术依据公司的实际生产管理需要划分,使用虚拟局域网络技术将持 有敏感信息的用户组与网络的其他部分隔离,从而降低泄露机密信息 的可能性,增加局域网的平安性。4. 网络杀毒软件的
10、使用使用网络版杀毒软件,网络管理员能够利用其实现对全网电脑进 行远程统、有效清除计算机病毒,彻底解决局域网病毒杀而不绝、四 处流窜的梦魇。5. 定时备份重要数据企业应使用统一的数据备份系统,由专人对数据进行定时备份定 时检查,确保数据的完整性牢靠性。并且保证备份介质异地存放,专 人管理。信息平安已经成为促进企业自身进展壮大的条件之一,谁能 抓住时代的脉搏在新的技术条件下将信息平安与企业管理高效融合, 为企业走可持续化进展道路保驾护航,谁就抓住了企业生存与进展的 主动权,从而在学问经济和信息化高速进展的当前,长远生存进展壮 大。:于强工作单位:陕西兴化集团有限责任公司其次篇:企业网信息平安保卫思
11、路1引言为顺应经济全球化大环境和国家信息化进展战略需要,现在大多 企业推动企业信息化建设进程,生产作业层信息化可以显著提高生产 效率和产品质量;管理办公层的信息化实现企业信息共享、加强业务 把握和利用信息加强企业管理;战略决策层的信息化通过国家和地方 政策法规、国内外相关行业的市场行情走向等进行合理分析,为企业 高层供应产品、销售、财务决策和企业战略规划供应牢靠支持;协作 商务层的信息化促进企业与外部供应商、分销商和客户间的实时沟通 和协同商务,信息化是将来社会企业的必定趋势,而企业网的信息平 安正是其进展软胁3。本文在最新企业网调查数据上挖掘企业网信息 平安真相,提出相应的平安保卫技术。2企
12、业网的现状我们从几家权威机构关的最新调查报告中以不同角度观看了解 我国企业网的现状。据CNNIC中国互联网络信息中心最新公布的第 33次中国互联网络进展状况统计报告:截至到2021年12月,我国 有93.1%的企业使用计算机办公,83.2%的企业利用互联网办公,40% 以上的企业建立了独立的企业网站;而在2021年上半年随机受访的 3000家企业的独立网站中,86.4%具备产品或服务的呈现、77.4%树 立品牌形象、63%供应客户服务、此外还有在线销售功能、原料选购 功能、内部办公、在线支付功能等。卡巴斯基试验室与 B2BInternational联合调查结果文件2021年企业威逼回顾显示:
13、企业越来越简洁受到网络攻击,在2021年,约有91%的被访企业曾 患病过至少一次网络攻击,9%患病过针对性攻击,网络攻击的目的 主要是为了窃取信息,或破坏通过恶意软件清除数据或者阻挡基础设施操作5。在2021年全球公司IT平安威逼调查中指出: 员工在工作中经常使用的软件的漏洞成为企业内部网络平安事故的 主要缘由,软件漏洞给39%的公司造成内部数据平安问题6。奇虎 360在Gartner:互联网时代的企业平安进展趋势中指出:企业平 安属于一种集体平安问题,平安性最差的一台电脑往往打算了企业内 网系统的整体平安级别。另有数据显示:企业官网是后门检出率最 高的网站类型,比例达到38.5%,且企业网站
14、是流量攻击的首要目标 7。2021年中国国家计算机病毒应急处理中心的统计报告显示,近 年来我国每年企业网、政府政府机关的网络系统患病黑客攻击和病毒 侵害的比例高达80%8。瑞星平安专家在瑞星2021年中国信息平 安报告中指出:棱镜门曝光表明地理界限、空间阻碍已不能阻挡 信息的流通,信息平安保卫是个人、企业、国家三者的必修课;信息 虚拟化进展快速,使企业处于信息平安风暴,完善企业信息平安机制 任重道远9。3企业网存在的信息平安隐患在互联网社会,信息平安问题已成为企业信息化进程中普遍存在 的问题。不同于传统的威逼,信息平安威逼无处不在,如影随形,无 论企业接受了何种信息化的管理手段,只要打开设备,
15、哪怕只是打开 文件或收发电子邮件,都有可能引发信息平安问题。企业网没有暴露 信息平安问题,并不是防护措施完善,而是其信息的价值不够高,或 者入侵者低调悄然无息10。从威逼来源来看,数字化的企业网信息 平安面临内忧外患,从威逼的种类来看,企来网信息平安威逼主要 有软件和硬件的先天缺陷、企业管理制度的制定不当和执行不到位、 企业员工操作不当和有意泄密、黑客恶意攻击、病毒感染等。1. 企业网中的硬件本身存在缺陷。硬件为软件的载体,构成企 业网网络的服务器、工作站、路由器等硬件设备在设计或制造过程中 可能存在缺陷,且硬件会老化、过时,易受外界温度、湿度等环境因 素和自然灾难等不行抗力影响。此外,硬件运
16、行时产生的电磁辐射、 信息传道信道也有可能被窃听1。如:“911大事使得多家企业和机 构的办公场所含硬件设备在废墟中深埋,但同样遭灾的德意志银行和 纽约银行由于企业信息灾备预备不同后果迥异,前者很快恢复业务处 理,而后者数月后被迫破产。2. 企业网中的软件存在先天缺陷:企业网为便利办公所安装的 软件(如操作系统、办公软件等系统软件、各类企业管理把握软件等) 在开发时受软件的抽象性、所解决问题的简单性、软件开发时的开发 方法、软件安装环境和开发人员水公平因素影响软件本身存在先天设 计或编码上的缺陷,使用时企业环境、软件所处软硬件环境又在不断 变化也要求软件相应调整,若这些软件问题没有准时解决就有可能给 企业网带来巨大的信息平安隐患。如:微软官方宣布2021年4月8 日起对WindowsXP停止更新、漏
