企业信息系统安全防护措施.docxVIP

企业信息系统平安防护措施企业信息平安现状： 信息平安是随着企业信息化建设面临的最大问题，在普华永道最新发布的全球信息平安状况调查显示，最近一年中国内地和香港企业检测到的信息平安大事平均数量高达1245 次，与前次调查记录的 241 次大事相比，攀升 517%。信息平安渐渐成为企业良性进展的最大制约，企业发生信息平安大事后会患病难以估算的名誉及经济损失，或许一次信息平安大事就可以将一个企业置于“死地”。 企业信息平安的主要威逼及来源： 信息平安主要包括信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的平安性。 从威逼源上划分主要为内部威逼、外部威逼和自然因素威逼。主要威逼包括： 信息泄露：信息被泄露或透露给某个非授权的实体； 破坏信息的完整性：数据被非授权地进行增删、修改或破坏而受到损失； 非法使用(非授权访问)：某一资源被某个非授权的人，或以非授权的方式使用； 计算机病毒：一种在计算机系统运行过程中能够实现传染和侵害功能的程序。 主要威逼来源： 人为疏忽，比如员工对信息数据使用不当，平安意识差等 黑客行为，网络环境被黑客入侵，关键数据被黑客窃取 内部泄密，员工为猎取非法利益将企业信息资产出售 企业信息系统的平安防护措施： 内部制度： 建立完善的信息资产管把握度，如关键技术人员的竞业限制，信息数据的分级授权，信息数据的使用规定等 网络防护： 安装防火墙：防火墙在某种意义上可以说是一种访问把握产品。它在内部网络与担忧全的外部网络之间设置障碍，阻挡外界对内部资源的非法访问，防止内部对外部的担忧全访问。主要技术有：包过滤技术，应用网关技术，代理服务技术。防火墙能够较为有效地防止黑客利用担忧全的服务对内部网络的攻击， 并且能够实现数据流的监控、过滤、记录和报告功能，较好地隔断内部网络与外部网络的连接。但它其本身可能存在平安问 题，也可能会是一个潜在的瓶颈。 网络平安隔离：网络隔离有两种方式，一种是接受隔离卡来实现的，一种是接受网络平安隔离网闸实现的。隔离卡主要用于对单台机器的隔离，网闸主要用于对于整个网络的隔离。这两者的区分可参见参考资料。网络平安隔离与防火墙的区分可参看参考资料。 平安路由器：由于 WAN 连接需要专用的路由器设备，因而可通过路由器来把握网络传输。通常接受访问把握列表技术来把握网络信息流。 虚拟专用网(VPN)：虚拟专用网（VPN）是在公共数据网络上， 通过接受数据加密技术和访问把握技术，实现两个或多个可信内部网之间的互联。VPN 的构筑通常都要求接受具有加密功能的路由器或防火墙，以实现数据在公共信道上的可信传递。 数据加密： 数据加密作为保障企业信息平安的最终一道防线，能抵挡网络患病破坏后的数据窃取。多数企业选择使用翼火蛇平安软件，它接受世界顶级内核开发企业 OSR 的最新同源技术，创新地使用银行级 RSA 公钥算法+军工级 RC4 对称密钥算法，在平安性及稳定性上实现了统一。同时经过众多企业需求进行反复设计，在使用的便利性及易用性上也超越了同类产品。