2021(第九届)电力企业信息安全研讨会
-686-
浅谈企业网络安全风险及防护手段
中国广核电力股份有限公司信息技术中心,张家庆、王晓华、罗谨飞、欧朝春
摘 要:随着信息技术和信息产业的发展,企业面临日益增加的网络安全威胁,采取措施加强安全防护愈显重。网
络安全的本质是网络信息的安全性,包括信息的保密性、完整性、可用性、真实性、可控性等几个方面,它通过网络信
息的存储、传输和使用过程体现。网络安全管理是在防病毒软件、防火墙或智能网关等构成的防御体系下,对于防止来
自网外的攻击。企业网络安全管理的对象主要有网络上的信息资源,保护企业网络系统中的硬件、软件及其他业务应用
系统的数据,确保不会因恶意的、不安全的因素而遭到破坏、更改和泄漏,保障各类系统可靠运行,网络服务不会中断。
本文将对目前企业面临的风险进行刨析,并对网络安全管理的内容提出一些解决方案。
关键词:信息安全;网络入侵;防范手段
以 Internet 为代表的全球性信息化浪潮,使得
信息网络技术的应用日益普及,越来越多的企业建
立了自己的企业网络,并与 Internet 相联。在网络
中存储、传输和处理的信息有许多是重要的政府宏
观调控决策、商业经济信息、银行资金转账、股票
证券、能源资源数据、科研数据等重要信息。这些
有的是敏感性信息,有的甚至是国家机密。所以不
可避免会受到各种主动或被动的人为攻击,如信息
泄漏、信息窃取、数据篡改、数据增删、计算机病
毒等。近年来,垃圾邮件日益蔓延,企业网页不时
遭到黑客篡改攻击,计算机病毒泛滥成灾,网络信
息系统中的各种犯罪活动已经严重危害着社会的发
展和企业的安全,给全球的企业造成了巨大的损失。
下面将以企业网络安全管理的内容主要是从管理和
技术这两个方面人手。
网络安全应具有以下五个方面的特征:
1.1 保密性
信息不泄露给非授权用户、实体或过程,或供
其利用的特性。
1.2 完整性
数据未经授权不能进行改变的特性。即信息在
存储或传输过程中保持不被修改、不被破坏和丢失
的特性。
1.3 可用性
可被授权实体访问并按需求使用的特性。即当
需要时能否存取所需网络安全解决措施的信息。例
如网络环境下拒绝服务、破坏网络和有关系统的正
常运行等都属于对可用性的攻击;
1.4 可控性
对信息的传播及内容具有控制能力。
1.5 可审查性
出现安全问题时提供依据与手段。
网络入侵威胁归类来源主要分三大类:
1、物理访问:指非法用户能接触机器,坐在了
计算机面前,可以直接控制终端乃至整个系统。
2、局域网内用户威胁:一般指局域网内用户,
具有了一般权限后对主机进行非法访问。
3、远程入侵:外部人员在通过 Internet 或者
拨号的方式远程非法访问主机获取非法访问。
打分:
0 星