企業(yè)信息系統(tǒng)的安全與防護(hù)

企業(yè)信息系統(tǒng)的安全與防護(hù)姓名： 學(xué)號(hào)： 院（系）:專業(yè)：企業(yè)信息系統(tǒng)的安全與防護(hù)摘要：信息技術(shù)和信息產(chǎn)業(yè)的發(fā)展，推動(dòng)了計(jì)算機(jī)及其網(wǎng)絡(luò)在社會(huì)生活各個(gè)領(lǐng)域的廣泛應(yīng)用，而在企業(yè)的現(xiàn)代化管理中尤為突出。本文主要從企業(yè)信息系統(tǒng)所面臨的安全威脅以及企業(yè)信息系統(tǒng)安全運(yùn)行應(yīng)當(dāng)采取的防范措施兩方面進(jìn)行探討。關(guān)鍵字：企業(yè)信息系統(tǒng)系統(tǒng)威脅防護(hù)概述從“信息化高速公路”到“數(shù)字地球”，信息化浪潮席卷全球。Internet的迅猛發(fā)展不僅帶動(dòng)了信息產(chǎn)業(yè)和國民經(jīng)濟(jì)地快速增長，也為企業(yè)的發(fā)展帶來了勃勃生機(jī)。企業(yè)通過Internet可以把遍布世界各地的資源互聯(lián)互享，但因?yàn)槠溟_放性，在Internet上傳輸?shù)男畔⒃诎踩陨喜豢杀苊獾貢?huì)面臨很多風(fēng)險(xiǎn)。當(dāng)越來越多的企業(yè)把自己的業(yè)務(wù)系統(tǒng)放到網(wǎng)絡(luò)上后，針對(duì)網(wǎng)絡(luò)的各種非法入侵、病毒等活動(dòng)也隨之增多。其信息系統(tǒng)主要有以下幾個(gè)特點(diǎn)：企業(yè)內(nèi)部網(wǎng)日益完善，具備層次化的網(wǎng)絡(luò)結(jié)構(gòu)，成為企業(yè)通向Internet的傳輸紐帶。一系列重要的應(yīng)用系統(tǒng)建立在內(nèi)部網(wǎng)中，負(fù)責(zé)企業(yè)日常的生產(chǎn)管理，如ERP、CRM、PLM、PDM、OA等。隨著信息化程度的深入、企業(yè)的不斷發(fā)展與壯大。企業(yè)內(nèi)的終端數(shù)量日益膨脹。與此同時(shí)，企業(yè)的分公司、供貨商、銷售商通過Internet聯(lián)入總部，時(shí)時(shí)查詢或者上報(bào)數(shù)據(jù)。對(duì)于這兩類終端，他們的特點(diǎn)是數(shù)量龐大，不易管理。企業(yè)信息系統(tǒng)面臨的威脅在現(xiàn)實(shí)的網(wǎng)絡(luò)應(yīng)用中，威脅是普遍存在的。威脅的描述性定義就是潛在的安全隱患。個(gè)人計(jì)算機(jī)僅僅一個(gè)簡易的應(yīng)用便可滿足常規(guī)用戶的需要，而企業(yè)的服務(wù)器一般要擔(dān)當(dāng)多個(gè)角色，提供多個(gè)服務(wù)，這樣的后果是節(jié)約了成本，犧牲了安全，安全原理其實(shí)就是木桶原理，任何局部的隱患都會(huì)使全局的安全性崩潰，這類似于射擊,面積大的目標(biāo)被命中的概率更大。在現(xiàn)有的信息系統(tǒng)中，威脅的種類層出不窮，網(wǎng)絡(luò)無時(shí)無刻在發(fā)展，威脅也無時(shí)無刻在翻新。目前的企業(yè)信息系統(tǒng)中，威脅主要有以下幾類：物理威脅、漏洞威脅、病毒威脅、入侵威脅和復(fù)合性威脅。（1）物理威脅物理威脅最為簡單，也最容易防范，更容易被忽略，許多信息機(jī)構(gòu)服務(wù)被中止僅僅因停電、斷網(wǎng)和硬件損毀。例如，某處施工時(shí)無意破壞了通信電纜或是供電線路都會(huì)導(dǎo)致大規(guī)模的損失，所以保障企業(yè)信息系統(tǒng)的物理安全至關(guān)重要，我們可以通過以下方式保障信息系統(tǒng)的物理安全：一是機(jī)房采用UPS不間斷電源，保障停電后服務(wù)能夠不中斷運(yùn)行，也杜絕因停電損失數(shù)據(jù)的事件發(fā)生。二是對(duì)網(wǎng)絡(luò)設(shè)備多清查，多檢測。三是機(jī)房杜絕外人接近，同時(shí)拆除服務(wù)器不必要的數(shù)據(jù)接口，防信息流失和隱患程序流入，服務(wù)器加物理鎖，防惡意關(guān)機(jī)和非法重啟。有條件的企業(yè)最好采用RDP遠(yuǎn)程登陸服務(wù)器，避免人員與服務(wù)器直接接觸。（2） 漏洞威脅僅次于物理威脅的是漏洞威脅，幾乎所有的安全事件都源于漏洞。漏洞主要分系統(tǒng)漏洞和軟件漏洞，網(wǎng)絡(luò)結(jié)構(gòu)漏洞。系統(tǒng)漏洞相對(duì)常見，目前企業(yè)中常用的操作系統(tǒng)大致分為兩種‘Windows和Unix/Linux?；贜T內(nèi)核的WindowsNT4Windows2000、WindowsServer2003都是常見的操作系統(tǒng)，只要有效利用組策略構(gòu)建適合企業(yè)現(xiàn)狀的安全模型。必須重視WindowsUpdate,保證系統(tǒng)最新，因?yàn)槁┏龅陌踩毕莨俜綍?huì)迅速通過WindowsUpdate布置到計(jì)算機(jī)上。常用的MicrosoftBaselineSecurityAnalyzer檢測安全漏洞，及時(shí)修復(fù)。平時(shí)關(guān)閉一些不必要的端口和服務(wù)，管理員要設(shè)置強(qiáng)密碼，防止黑客掛字典爆破，保障全局安全。對(duì)于Unix/Linux系統(tǒng)的企業(yè)安全漏洞也不容忽略。主流應(yīng)用于企業(yè)的發(fā)行版本有FreeBSD，RedHatLinux，SuseLinux，DebianLinux盡量不要使用一些小組織Linux發(fā)行版,如果企業(yè)有足夠的技術(shù)資源，可以考慮定制適合自己的Linux發(fā)行版。眾所周知,Linux為開源軟件，無數(shù)優(yōu)秀的特性被加入進(jìn)來。但這個(gè)特性也相當(dāng)致命，一個(gè)完全透明的系統(tǒng)對(duì)于黑客來說具有相當(dāng)大的優(yōu)勢，作為Linux用戶，采用安全防御措施相當(dāng)重要。同Windows一樣，最基本的措施是及時(shí)安裝安全補(bǔ)丁，留意近期的安全通告，同時(shí)根據(jù)業(yè)務(wù)需要，關(guān)閉不必要的系統(tǒng)服務(wù)。由于Linux的帳戶模型比較復(fù)雜，還需根據(jù)需要?jiǎng)h除一些諸如adm，lp，sync，shutdown,halt,mail等特權(quán)帳號(hào)，同時(shí)為存在的帳號(hào)設(shè)定強(qiáng)密碼。帳號(hào)管理上要為不同的ID分配不同的權(quán)限，并且歸并列不同的用戶組中。（3） 病毒威脅操作系統(tǒng)的正確使用和配置很重要，操作系統(tǒng)安全是企業(yè)信息系統(tǒng)安全的基礎(chǔ)，對(duì)企業(yè)信息系統(tǒng)殺傷力比較大的是病毒威脅，作網(wǎng)絡(luò)通信服務(wù)病毒發(fā)生的概率還是比較高的。能夠引起計(jì)算機(jī)的故障，破壞計(jì)算機(jī)數(shù)據(jù)的程序統(tǒng)稱為計(jì)算機(jī)病毒，我認(rèn)為該定義僅能夠定義早期的病毒，是一個(gè)狹隘的病毒定義，現(xiàn)在的病毒特征更廣泛，間諜軟件、木馬、流氓軟件、廣告軟件、行為記錄軟件、惡意共享軟件等等，它們的危害遠(yuǎn)遠(yuǎn)超出了傳統(tǒng)定義中“占用系統(tǒng)資源”、“破壞數(shù)據(jù)”“阻塞網(wǎng)絡(luò)”等經(jīng)典危害。這些新型病毒可以導(dǎo)致重要機(jī)密泄露，甚至現(xiàn)有的安全機(jī)制全部崩潰。日常應(yīng)用中，一般保證系統(tǒng)經(jīng)常更新并有防毒應(yīng)用，病毒很難感染，在常用服務(wù)器上部署強(qiáng)大的安全機(jī)制，同時(shí)多進(jìn)行員工的安全教育，預(yù)防病毒損失還應(yīng)及時(shí)做數(shù)據(jù)備份，一般中小型非信息企業(yè)每日應(yīng)有增量備份，每周應(yīng)有全盤備份，在病毒發(fā)生時(shí)早報(bào)警，早恢復(fù)。（4） 入侵威脅大部分病毒攻擊已經(jīng)被編寫者確定，只是機(jī)械性的執(zhí)行，但入侵則是人為攻擊策略靈活多變?，F(xiàn)在的黑客已經(jīng)從業(yè)余發(fā)展到越來越專業(yè)化。動(dòng)機(jī)已發(fā)生本質(zhì)的變化，早期黑客僅為炫耀一下自己高超的技術(shù)或發(fā)泄一下情緒而已，現(xiàn)在的黑客憑借技術(shù)大發(fā)不義之財(cái)。網(wǎng)絡(luò)產(chǎn)業(yè)逐步走向規(guī)范化，相應(yīng)的立法也日趨完善。但黑客還是廣范存在的。一般來講，只要不給黑客創(chuàng)造成熟條件，一般的入侵或攻擊是難以實(shí)現(xiàn)的。所謂的條件，其根源還是系統(tǒng)或軟件的漏洞，手段主要以木馬為主，通常配合一些遠(yuǎn)程控制軟件。主要防范措施還是要以入侵檢測為主，早發(fā)現(xiàn)，早處理，對(duì)于觸犯法律的還要報(bào)告相關(guān)司法部門。（5） 復(fù)合性威脅復(fù)合性威脅并非出現(xiàn)在規(guī)范的廣義里的，但現(xiàn)實(shí)應(yīng)用中，任何威脅都以復(fù)合形式出現(xiàn)。試想，一次完美的入侵，并非一個(gè)單一的條件就可發(fā)生的，需要其他條件的配合。因此，保障信息系統(tǒng)任何微小細(xì)節(jié)的安全，才能使安全事件的發(fā)生幾率降至最低。企業(yè)信息系統(tǒng)安全運(yùn)行的防范措施企業(yè)信息系統(tǒng)安全運(yùn)行的防范措施是企業(yè)信息系統(tǒng)高效運(yùn)行的方針，其能在很大程度上確保信息系統(tǒng)安全有效的運(yùn)行。相應(yīng)的企業(yè)安全運(yùn)行的措施一般可以分為以下幾類：（1） 安全認(rèn)證機(jī)制：安全認(rèn)證機(jī)制是確保企業(yè)信息系統(tǒng)安全的一種常用技術(shù)，主要用來防范對(duì)系統(tǒng)進(jìn)行主動(dòng)攻擊的惡意行為。安全認(rèn)證，一方面需要驗(yàn)證信息發(fā)送者的真實(shí)性，防止出現(xiàn)不真實(shí);另一方面可以防止信息在傳送或存儲(chǔ)過程中被篡改、重放或延遲的可能。一般來說，安全認(rèn)證的實(shí)用技術(shù)主要由身份識(shí)別技術(shù)和數(shù)字簽名技術(shù)組成。（2） 數(shù)據(jù)的加密以及解密：數(shù)據(jù)的加密與解密主要是用來防止存儲(chǔ)介質(zhì)的非法被竊或拷貝，以及信息傳輸線路因遭竊聽而造成一些重要數(shù)據(jù)的泄漏，故在系統(tǒng)中應(yīng)對(duì)重要數(shù)據(jù)進(jìn)行加密存儲(chǔ)與傳輸?shù)劝踩Ｃ艽胧＜用苁前哑髽I(yè)數(shù)據(jù)轉(zhuǎn)換成不能直接辨識(shí)與理解的形式；而解密是加密的逆行式即把經(jīng)過加密以后的信息、數(shù)據(jù)還原為原來的易讀形式。（3）入侵檢測系統(tǒng)的配備：入侵檢測系統(tǒng)是最近幾年來才出現(xiàn)的網(wǎng)絡(luò)安全技術(shù),它通過提供實(shí)時(shí)的入侵檢測,監(jiān)視網(wǎng)絡(luò)行為并進(jìn)而來識(shí)別網(wǎng)絡(luò)的入侵行為，從而對(duì)此采取相應(yīng)的防護(hù)措施。采用防火墻技術(shù)：防火墻技術(shù)是為了確保網(wǎng)絡(luò)的安全性而在內(nèi)部和外部之間構(gòu)建的一個(gè)保護(hù)層。其不但能夠限制外部網(wǎng)對(duì)內(nèi)部網(wǎng)的訪問，同時(shí)也能阻止內(nèi)部網(wǎng)絡(luò)對(duì)外部網(wǎng)中一些不健康或非法信息的訪問。加強(qiáng)信息管理：在企業(yè)信息系統(tǒng)的運(yùn)行過程中，需要要對(duì)全部的信息進(jìn)行管理，對(duì)經(jīng)營活動(dòng)中的物理格式和電子格式的信息進(jìn)行分類并予以控制，將所有抽象的信息記錄下來并存檔。結(jié)語隨著計(jì)算