全国电力技术协作网首页
CopyRight 2012-2014 DS文库版权所有
浅谈企业网络安全风险及防护手段
(0 次评价)248 人阅读0 次下载
2021(第九届)电力企业信息安全研讨会 -686- 浅谈企业网络安全风险及防护手段 中国广核电力股份有限公司信息技术中心,张家庆、王晓华、罗谨飞、欧朝春 摘 要:随着信息技术和信息产业的发展,企业面临日益增加的网络安全威胁,采取措施加强安全防护愈显重。网 络安全的本质是网络信息的安全性,包括信息的保密性、完整性、可用性、真实性、可控性等几个方面,它通过网络信 息的存储、传输和使用过程体现。网络安全管理是在防病毒软件、防火墙或智能网关等构成的防御体系下,对于防止来 自网外的攻击。企业网络安全管理的对象主要有网络上的信息资源,保护企业网络系统中的硬件、软件及其他业务应用 系统的数据,确保不会因恶意的、不安全的因素而遭到破坏、更改和泄漏,保障各类系统可靠运行,网络服务不会中断。 本文将对目前企业面临的风险进行刨析,并对网络安全管理的内容提出一些解决方案。 关键词:信息安全;网络入侵;防范手段 以 Internet 为代表的全球性信息化浪潮,使得 信息网络技术的应用日益普及,越来越多的企业建 立了自己的企业网络,并与 Internet 相联。在网络 中存储、传输和处理的信息有许多是重要的政府宏 观调控决策、商业经济信息、银行资金转账、股票 证券、能源资源数据、科研数据等重要信息。这些 有的是敏感性信息,有的甚至是国家机密。所以不 可避免会受到各种主动或被动的人为攻击,如信息 泄漏、信息窃取、数据篡改、数据增删、计算机病 毒等。近年来,垃圾邮件日益蔓延,企业网页不时 遭到黑客篡改攻击,计算机病毒泛滥成灾,网络信 息系统中的各种犯罪活动已经严重危害着社会的发 展和企业的安全,给全球的企业造成了巨大的损失。 下面将以企业网络安全管理的内容主要是从管理和 技术这两个方面人手。 网络安全应具有以下五个方面的特征: 1.1 保密性 信息不泄露给非授权用户、实体或过程,或供 其利用的特性。 1.2 完整性 数据未经授权不能进行改变的特性。即信息在 存储或传输过程中保持不被修改、不被破坏和丢失 的特性。 1.3 可用性 可被授权实体访问并按需求使用的特性。即当 需要时能否存取所需网络安全解决措施的信息。例 如网络环境下拒绝服务、破坏网络和有关系统的正 常运行等都属于对可用性的攻击; 1.4 可控性 对信息的传播及内容具有控制能力。 1.5 可审查性 出现安全问题时提供依据与手段。 网络入侵威胁归类来源主要分三大类: 1、物理访问:指非法用户能接触机器,坐在了 计算机面前,可以直接控制终端乃至整个系统。 2、局域网内用户威胁:一般指局域网内用户, 具有了一般权限后对主机进行非法访问。 3、远程入侵:外部人员在通过 Internet 或者 拨号的方式远程非法访问主机获取非法访问。

打分:

0 星

用户评论:

关于我们 | 联系我们 | 版权声明 | 企业服务 | 媒体合作
备案号:京ICP备13025456号-2 | 客服电话:010-88892009 | 反馈建议:1565227076@qq.com