導(dǎo)語：信息系統(tǒng)安全分析論文一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

企業(yè)信息系統(tǒng)所面臨的安全威脅

企業(yè)在信息系統(tǒng)的實(shí)際操作過程中,威脅是普遍存在且不可避免的。一般來說威脅就是企業(yè)所面臨的潛在的安全隱患。個人電腦只通過一個簡易的應(yīng)用便可以滿足普通用戶的要求,但是企業(yè)的信息系統(tǒng)一般都要充當(dāng)多個角色,基本上都得為多個部門提供服務(wù),其中任何一個局部的隱患都可能給整體的安全性帶來致命的打擊。正是由于企業(yè)信息安全系統(tǒng)本身所固有的這些缺陷,必然會導(dǎo)致病毒與黑客的容易盛行。目前，影響企業(yè)系統(tǒng)安全的因素各種各樣，但是其主要的威脅可以歸結(jié)為以下幾個方面：

①黑客的蓄意攻擊：隨著信息技術(shù)的普及，企業(yè)一般都會利用互聯(lián)網(wǎng)接入來加速提高本公司業(yè)務(wù)與工作績效,黑客的惡意攻擊行為無疑會成為阻礙這一進(jìn)程發(fā)展最大也最嚴(yán)重的威脅。其中，有來自競爭公司的幕后黑手,或者來自對本企業(yè)有怨恨情緒的員工，以及對該企業(yè)持不滿態(tài)度的顧客等,出于不同目的或報復(fù)情緒都可能對企業(yè)網(wǎng)絡(luò)進(jìn)行破壞與盜竊。另外,一個更嚴(yán)重的問題——網(wǎng)絡(luò)敲詐,正有逐步提升的趨勢。許多不法分子利用木馬、病毒、間諜軟件,或者dos攻擊等非法方式對企業(yè)網(wǎng)絡(luò)進(jìn)行破壞或盜用企業(yè)數(shù)據(jù),并以此作為向企業(yè)敲詐勒索的交換條件,由于大部分企業(yè)普遍存在著信息安全環(huán)等薄弱問題,因此很多企業(yè)都成為這種違法行為最大的受害者。

②病毒木馬的破壞：現(xiàn)今的互聯(lián)網(wǎng)已基本成為了一個病毒肆虐生長繁殖的土壤,幾乎每一天都會有上百種新的病毒或者木馬產(chǎn)生,而在很大部分企業(yè)中,安全技術(shù)不足，管理設(shè)備松散、員工安全意識淡薄等問題的存在進(jìn)一步滋長了病毒、蠕蟲、木馬等的危害,嚴(yán)重時甚至有可能造成整個企業(yè)網(wǎng)絡(luò)的癱瘓,導(dǎo)致企業(yè)業(yè)務(wù)無法正常進(jìn)行。

③員工對信息網(wǎng)的誤用：如企業(yè)技術(shù)員工由于安全配置不當(dāng)引起的安全漏洞,員工安全意識薄弱,用戶密碼選擇不恰當(dāng),將自己的賬戶名與口令隨意告訴他人或與別人共享都會對信息系統(tǒng)安全帶來威脅。

④技術(shù)缺陷：由于當(dāng)前人類認(rèn)知能力和技術(shù)發(fā)展的有限性,要想使硬件和軟件設(shè)計(jì)都達(dá)到完美沒有缺陷,基本上不可能。其次,網(wǎng)絡(luò)硬件、軟件產(chǎn)品多數(shù)依靠進(jìn)口等這些隱患都可能可造成網(wǎng)絡(luò)的安全問題。

2企業(yè)信息系統(tǒng)安全運(yùn)行的防范措施

企業(yè)信息系統(tǒng)安全運(yùn)行的防范措施是企業(yè)信息系統(tǒng)高效運(yùn)行的方針,其能在很大程度上確保信息系統(tǒng)安全有效的運(yùn)行。相應(yīng)的企業(yè)安全運(yùn)行的措施一般可以分為以下幾類：

①安全認(rèn)證機(jī)制：安全認(rèn)證機(jī)制是確保企業(yè)信息系統(tǒng)安全的一種常用技術(shù),主要用來防范對系統(tǒng)進(jìn)行主動攻擊的惡意行為。安全認(rèn)證,一方面需要驗(yàn)證信息發(fā)送者的真實(shí)性,防止出現(xiàn)不真實(shí);另一方面可以防止信息在傳送或存儲過程中被篡改、重放或延遲的可能。一般來說，安全認(rèn)證的實(shí)用技術(shù)主要由身份識別技術(shù)和數(shù)字簽名技術(shù)組成。

②數(shù)據(jù)的加密以及解密：數(shù)據(jù)的加密與解密主要是用來防止存儲介質(zhì)的非法被竊或拷貝,以及信息傳輸線路因遭竊聽而造成一些重要數(shù)據(jù)的泄漏,故在系統(tǒng)中應(yīng)對重要數(shù)據(jù)進(jìn)行加密存儲與傳輸?shù)劝踩Ｃ艽胧?。加密是把企業(yè)數(shù)據(jù)轉(zhuǎn)換成不能直接辨識與理解的形式;而解密是加密的逆行式即把經(jīng)過加密以后的信息、數(shù)據(jù)還原為原來的易讀形式。

③入侵檢測系統(tǒng)的配備：入侵檢測系統(tǒng)是最近幾年來才出現(xiàn)的網(wǎng)絡(luò)安全技術(shù),它通過提供實(shí)時的入侵檢測,監(jiān)視網(wǎng)絡(luò)行為并進(jìn)而來識別網(wǎng)絡(luò)的入侵行為,從而對此采取相應(yīng)的防護(hù)措施。

④采用防火墻技術(shù)：防火墻技術(shù)是為了確保網(wǎng)絡(luò)的安全性而在內(nèi)部和外部之間構(gòu)建的一個保護(hù)層。其不但能夠限制外部網(wǎng)對內(nèi)部網(wǎng)的訪問,同時也能阻止內(nèi)部網(wǎng)絡(luò)對外部網(wǎng)中一些不健康或非法信息的訪問。

⑤加強(qiáng)信息管理：在企業(yè)信息系統(tǒng)的運(yùn)行過程中,需要要對全部的信息進(jìn)行管理,對經(jīng)營活動中的物理格式和電子格式的信息進(jìn)行分類并予以控制,將所有抽象的信息記錄下來并存檔。

3結(jié)語

總之，企業(yè)信息系統(tǒng)的安全問題將會越來越得到人們的重視,其不但是一個技術(shù)難,同時更是一個管理安全的問題。企業(yè)信息系統(tǒng)安全建設(shè)是一個非常復(fù)雜的系統(tǒng)工程。因此,企業(yè)必須綜合考慮各種相關(guān)因素,制定合理的目標(biāo)、規(guī)劃相應(yīng)的技術(shù)方案等。筆者相信，信息安全技術(shù)必將隨著網(wǎng)絡(luò)技術(shù)與通信技術(shù)的發(fā)展而不斷得到完善。

參考文獻(xiàn)：

[1]肖雪.計(jì)算機(jī)網(wǎng)絡(luò)安全的研究[J].科技創(chuàng)新導(dǎo)報,2008,(20):27．

[2]張宗府.電子政務(wù)建設(shè)的安全對策研究[J].科技創(chuàng)新導(dǎo)報,2008,(9).

[3]黃月江.信息安全與保密[M].北京:國防工業(yè)出版社,2005.

[4]王玢,吳春旭.我國中小企業(yè)信息安全的防護(hù)模型[J].現(xiàn)代情報,2004,(8).