企業(yè)信息系統(tǒng)的安全與防護

企業(yè)信息系統(tǒng)的安全與防護姓名： 學(xué)號： 院（系）:專業(yè)：企業(yè)信息系統(tǒng)的安全與防護摘要：信息技術(shù)和信息產(chǎn)業(yè)的發(fā)展，推動了計算機及其網(wǎng)絡(luò)在社會生活各個領(lǐng)域的廣泛應(yīng)用，而在企業(yè)的現(xiàn)代化管理中尤為突出。本文主要從企業(yè)信息系統(tǒng)所面臨的安全威脅以及企業(yè)信息系統(tǒng)安全運行應(yīng)當(dāng)采取的防范措施兩方面進行探討。關(guān)鍵字：企業(yè)信息系統(tǒng)系統(tǒng)威脅防護概述從“信息化高速公路”到“數(shù)字地球”，信息化浪潮席卷全球。Internet的迅猛發(fā)展不僅帶動了信息產(chǎn)業(yè)和國民經(jīng)濟地快速增長，也為企業(yè)的發(fā)展帶來了勃勃生機。企業(yè)通過Internet可以把遍布世界各地的資源互聯(lián)互享，但因為其開放性，在Internet上傳輸?shù)男畔⒃诎踩陨喜豢杀苊獾貢媾R很多風(fēng)險。當(dāng)越來越多的企業(yè)把自己的業(yè)務(wù)系統(tǒng)放到網(wǎng)絡(luò)上后，針對網(wǎng)絡(luò)的各種非法入侵、病毒等活動也隨之增多。其信息系統(tǒng)主要有以下幾個特點：企業(yè)內(nèi)部網(wǎng)日益完善，具備層次化的網(wǎng)絡(luò)結(jié)構(gòu)，成為企業(yè)通向Internet的傳輸紐帶。一系列重要的應(yīng)用系統(tǒng)建立在內(nèi)部網(wǎng)中，負(fù)責(zé)企業(yè)日常的生產(chǎn)管理，如ERP、CRM、PLM、PDM、OA等。隨著信息化程度的深入、企業(yè)的不斷發(fā)展與壯大。企業(yè)內(nèi)的終端數(shù)量日益膨脹。與此同時，企業(yè)的分公司、供貨商、銷售商通過Internet聯(lián)入總部，時時查詢或者上報數(shù)據(jù)。對于這兩類終端，他們的特點是數(shù)量龐大，不易管理。企業(yè)信息系統(tǒng)面臨的威脅在現(xiàn)實的網(wǎng)絡(luò)應(yīng)用中，威脅是普遍存在的。威脅的描述性定義就是潛在的安全隱患。個人計算機僅僅一個簡易的應(yīng)用便可滿足常規(guī)用戶的需要，而企業(yè)的服務(wù)器一般要擔(dān)當(dāng)多個角色，提供多個服務(wù)，這樣的后果是節(jié)約了成本，犧牲了安全，安全原理其實就是木桶原理，任何局部的隱患都會使全局的安全性崩潰，這類似于射擊,面積大的目標(biāo)被命中的概率更大。在現(xiàn)有的信息系統(tǒng)中，威脅的種類層出不窮，網(wǎng)絡(luò)無時無刻在發(fā)展，威脅也無時無刻在翻新。目前的企業(yè)信息系統(tǒng)中，威脅主要有以下幾類：物理威脅、漏洞威脅、病毒威脅、入侵威脅和復(fù)合性威脅。（1）物理威脅物理威脅最為簡單，也最容易防范，更容易被忽略，許多信息機構(gòu)服務(wù)被中止僅僅因停電、斷網(wǎng)和硬件損毀。例如，某處施工時無意破壞了通信電纜或是供電線路都會導(dǎo)致大規(guī)模的損失，所以保障企業(yè)信息系統(tǒng)的物理安全至關(guān)重要，我們可以通過以下方式保障信息系統(tǒng)的物理安全：一是機房采用UPS不間斷電源，保障停電后服務(wù)能夠不中斷運行，也杜絕因停電損失數(shù)據(jù)的事件發(fā)生。二是對網(wǎng)絡(luò)設(shè)備多清查，多檢測。三是機房杜絕外人接近，同時拆除服務(wù)器不必要的數(shù)據(jù)接口，防信息流失和隱患程序流入，服務(wù)器加物理鎖，防惡意關(guān)機和非法重啟。有條件的企業(yè)最好采用RDP遠程登陸服務(wù)器，避免人員與服務(wù)器直接接觸。（2） 漏洞威脅僅次于物理威脅的是漏洞威脅，幾乎所有的安全事件都源于漏洞。漏洞主要分系統(tǒng)漏洞和軟件漏洞，網(wǎng)絡(luò)結(jié)構(gòu)漏洞。系統(tǒng)漏洞相對常見，目前企業(yè)中常用的操作系統(tǒng)大致分為兩種‘Windows和Unix/Linux。基于NT內(nèi)核的WindowsNT4Windows2000、WindowsServer2003都是常見的操作系統(tǒng)，只要有效利用組策略構(gòu)建適合企業(yè)現(xiàn)狀的安全模型。必須重視WindowsUpdate,保證系統(tǒng)最新，因為漏出的安全缺陷官方會迅速通過WindowsUpdate布置到計算機上。常用的MicrosoftBaselineSecurityAnalyzer檢測安全漏洞，及時修復(fù)。平時關(guān)閉一些不必要的端口和服務(wù)，管理員要設(shè)置強密碼，防止黑客掛字典爆破，保障全局安全。對于Unix/Linux系統(tǒng)的企業(yè)安全漏洞也不容忽略。主流應(yīng)用于企業(yè)的發(fā)行版本有FreeBSD，RedHatLinux，SuseLinux，DebianLinux盡量不要使用一些小組織Linux發(fā)行版,如果企業(yè)有足夠的技術(shù)資源，可以考慮定制適合自己的Linux發(fā)行版。眾所周知,Linux為開源軟件，無數(shù)優(yōu)秀的特性被加入進來。但這個特性也相當(dāng)致命，一個完全透明的系統(tǒng)對于黑客來說具有相當(dāng)大的優(yōu)勢，作為Linux用戶，采用安全防御措施相當(dāng)重要。同Windows一樣，最基本的措施是及時安裝安全補丁，留意近期的安全通告，同時根據(jù)業(yè)務(wù)需要，關(guān)閉不必要的系統(tǒng)服務(wù)。由于Linux的帳戶模型比較復(fù)雜，還需根據(jù)需要刪除一些諸如adm，lp，sync，shutdown,halt,mail等特權(quán)帳號，同時為存在的帳號設(shè)定強密碼。帳號管理上要為不同的ID分配不同的權(quán)限，并且歸并列不同的用戶組中。（3） 病毒威脅操作系統(tǒng)的正確使用和配置很重要，操作系統(tǒng)安全是企業(yè)信息系統(tǒng)安全的基礎(chǔ)，對企業(yè)信息系統(tǒng)殺傷力比較大的是病毒威脅，作網(wǎng)絡(luò)通信服務(wù)病毒發(fā)生的概率還是比較高的。能夠引起計算機的故障，破壞計算機數(shù)據(jù)的程序統(tǒng)稱為計算機病毒，我認(rèn)為該定義僅能夠定義早期的病毒，是一個狹隘的病毒定義，現(xiàn)在的病毒特征更廣泛，間諜軟件、木馬、流氓軟件、廣告軟件、行為記錄軟件、惡意共享軟件等等，它們的危害遠遠超出了傳統(tǒng)定義中“占用系統(tǒng)資源”、“破壞數(shù)據(jù)”“阻塞網(wǎng)絡(luò)”等經(jīng)典危害。這些新型病毒可以導(dǎo)致重要機密泄露，甚至現(xiàn)有的安全機制全部崩潰。日常應(yīng)用中，一般保證系統(tǒng)經(jīng)常更新并有防毒應(yīng)用，病毒很難感染，在常用服務(wù)器上部署強大的安全機制，同時多進行員工的安全教育，預(yù)防病毒損失還應(yīng)及時做數(shù)據(jù)備份，一般中小型非信息企業(yè)每日應(yīng)有增量備份，每周應(yīng)有全盤備份，在病毒發(fā)生時早報警，早恢復(fù)。（4） 入侵威脅大部分病毒攻擊已經(jīng)被編寫者確定，只是機械性的執(zhí)行，但入侵則是人為攻擊策略靈活多變。現(xiàn)在的黑客已經(jīng)從業(yè)余發(fā)展到越來越專業(yè)化。動機已發(fā)生本質(zhì)的變化，早期黑客僅為炫耀一下自己高超的技術(shù)或發(fā)泄一下情緒而已，現(xiàn)在的黑客憑借技術(shù)大發(fā)不義之財。網(wǎng)絡(luò)產(chǎn)業(yè)逐步走向規(guī)范化，相應(yīng)的立法也日趨完善。但黑客還是廣范存在的。一般來講，只要不給黑客創(chuàng)造成熟條件，一般的入侵或攻擊是難以實現(xiàn)的。所謂的條件，其根源還是系統(tǒng)或軟件的漏洞，手段主要以木馬為主，通常配合一些遠程控制軟件。主要防范措施還是要以入侵檢測為主，早發(fā)現(xiàn)，早處理，對于觸犯法律的還要報告相關(guān)司法部門。（5） 復(fù)合性威脅復(fù)合性威脅并非出現(xiàn)在規(guī)范的廣義里的，但現(xiàn)實應(yīng)用中，任何威脅都以復(fù)合形式出現(xiàn)。試想，一次完美的入侵，并非一個單一的條件就可發(fā)生的，需要其他條件的配合。因此，保障信息系統(tǒng)任何微小細(xì)節(jié)的安全，才能使安全事件的發(fā)生幾率降至最低。企業(yè)信息系統(tǒng)安全運行的防范措施企業(yè)信息系統(tǒng)安全運行的防范措施是企業(yè)信息系統(tǒng)高效運行的方針，其能在很大程度上確保信息系統(tǒng)安全有效的運行。相應(yīng)的企業(yè)安全運行的措施一般可以分為以下幾類：（1） 安全認(rèn)證機制：安全認(rèn)證機制是確保企業(yè)信息系統(tǒng)安全的一種常用技術(shù)，主要用來防范對系統(tǒng)進行主動攻擊的惡意行為。安全認(rèn)證，一方面需要驗證信息發(fā)送者的真實性，防止出現(xiàn)不真實;另一方面可以防止信息在傳送或存儲過程中被篡改、重放或延遲的可能。一般來說，安全認(rèn)證的實用技術(shù)主要由身份識別技術(shù)和數(shù)字簽名技術(shù)組成。（2） 數(shù)據(jù)的加密以及解密：數(shù)據(jù)的加密與解密主要是用來防止存儲介質(zhì)的非法被竊或拷貝，以及信息傳輸線路因遭竊聽而造成一些重要數(shù)據(jù)的泄漏，故在系統(tǒng)中應(yīng)對重要數(shù)據(jù)進行加密存儲與傳輸?shù)劝踩Ｃ艽胧＜用苁前哑髽I(yè)數(shù)據(jù)轉(zhuǎn)換成不能直接辨識與理解的形式；而解密是加密的逆行式即把經(jīng)過加密以后的信息、數(shù)據(jù)還原為原來的易讀形式。（3）入侵檢測系統(tǒng)的配備：入侵檢測系統(tǒng)是最近幾年來才出現(xiàn)的網(wǎng)絡(luò)安全技術(shù),它通過提供實時的入侵檢測,監(jiān)視網(wǎng)絡(luò)行為并進而來識別網(wǎng)絡(luò)的入侵行為，從而對此采取相應(yīng)的防護措施。采用防火墻技術(shù)：防火墻技術(shù)是為了確保網(wǎng)絡(luò)的安全性而在內(nèi)部和外部之間構(gòu)建的一個保護層。其不但能夠限制外部網(wǎng)對內(nèi)部網(wǎng)的訪問，同時也能阻止內(nèi)部網(wǎng)絡(luò)對外部網(wǎng)中一些不健康或非法信息的訪問。加強信息管理：在企業(yè)信息系統(tǒng)的運行過程中，需要要對全部的信息進行管理，對經(jīng)營活動中的物理格式和電子格式的信息進行分類并予以控制，將所有抽象的信息記錄下來并存檔。結(jié)語隨著計算