企业信息系统的安全与防护.docVIP

企业信息系统的安全与防护 姓 名： 学 号： 院（系）： 专 业： 年 月 企业信息系统的安全与防护 摘要：信息技术和信息产业的发展，推动了计算机及其网络在社会生活各个领域的广泛应用，而在企业的现代化管理中尤为突出。本文主要从企业信息系统所面临的安全威胁以及企业信息系统安全运行应当采取的防范措施两方面进行探讨。 关键字：企业信息系统 系统威胁 防护 概述 从“信息化高速公路”到“数字地球”，信息化浪潮席卷全球。Internet的迅猛发展不仅带动了信息产业和国民经济地快速增长，也为企业的发展带来了勃勃生机。 企业通过Internet 可以把遍布世界各地的资源互联互享，但因为其开放性，在Internet 上传输的信息在安全性上不可避免地会面临很多风险。当越来越多的企业把自己的业务系统放到网络上后，针对网络的各种非法入侵、病毒等活动也随之增多。其信息系统主要有以下几个特点： 企业内部网日益完善，具备层次化的网络结构，成为企业通向Internet的传输纽带。 一系列重要的应用系统建立在内部网中，负责企业日常的生产管理，如ERP、CRM、PLM、PDM、OA等。 随着信息化程度的深入、企业的不断发展与壮大。企业内的终端数量日益膨胀。与此同时，企业的分公司、供货商、销售商通过Internet联入总部，时时查询或者上报数据。对于这两类终端，他们的特点是数量庞大，不易管理。 企业信息系统面临的威胁 在现实的网络应用中，威胁是普遍存在的。威胁的描述性定义就是潜在的安全隐患。个人计算机仅仅一个简易的应用便可满足常规用户的需要，而企业的服务器一般要担当多个角色，提供多个服务，这样的后果是节约了成本，牺牲了安全，安全原理其实就是木桶原理，任何局部的隐患都会使全局的安全性崩溃，这类似于射击，面积大的目标被命中的概率更大。 在现有的信息系统中，威胁的种类层出不穷，网络无时无刻在发展，威胁也无时无刻在翻新。目前的企业信息系统中，威胁主要有以下几类：物理威胁、漏洞威胁、病毒威胁、入侵威胁和复合性威胁。 （1）物理威胁 物理威胁最为简单，也最容易防范，更容易被忽略，许多信息机构服务被中止仅仅因停电、断网和硬件损毁。例如，某处施工时无意破坏了通信电缆或是供电线路都会导致大规模的损失，所以保障企业信息系统的物理安全至关重要，我们可以通过以下方式保障信息系统的物理安全：一是机房采用UPS不间断电源，保障停电后服务能够不中断运行，也杜绝因停电损失数据的事件发生。二是对网络设备多清查，多检测。三是机房杜绝外人接近，同时拆除服务器不必要的数据接口，防信息流失和隐患程序流入，服务器加物理锁，防恶意关机和非法重启。有条件的企业最好采用RDP远程登陆服务器，避免人员与服务器直接接触。 （2）漏洞威胁 仅次于物理威胁的是漏洞威胁，几乎所有的安全事件都源于漏洞。漏洞主要分系统漏洞和软件漏洞，网络结构漏洞。 系统漏洞相对常见，目前企业中常用的操作系统大致分为两种，Windows和Unix/Linux。基于NT内核的Windows NT 4、Windows 2000、Windows Server 2003都是常见的操作系统，只要有效利用组策略构建适合企业现状的安全模型。必须重视Windows Update，保证系统必威体育精装版，因为漏出的安全缺陷官方会迅速通过Windows Update布置到计算机上。常用的Microsoft Baseline Security Analyzer检测安全漏洞，及时修复。平时关闭一些不必要的端口和服务，管理员要设置强密码，防止黑客挂字典爆破，保障全局安全。 对于Unix/Linux系统的企业安全漏洞也不容忽略。主流应用于企业的发行版本有FreeBSD，Red Hat Linux，Suse Linux，Debian Linux尽量不要使用一些小组织Linux发行版，如果企业有足够的技术资源，可以考虑定制适合自己的Linux发行版。众所周知，Linux为开源软件，无数优秀的特性被加入进来。但这个特性也相当致命，一个完全透明的系统对于黑客来说具有相当大的优势，作为Linux用户，采用安全防御措施相当重要。同Windows一样，最基本的措施是及时安装安全补丁，留意近期的安全通告，同时根据业务需要，关闭不必要的系统服务。由于Linux的帐户模型比较复杂，还需根据需要删除一些诸如adm，lp，sync，shutdow