監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價咨詢管理系統(tǒng) | 工程設計管理系統(tǒng) | 甲方項目管理系統(tǒng) | 簽約案例 | 客戶案例 | 在線試用
X 關閉

客戶檔案管理建設中信息安全管理面臨的主要威脅和隱患

申請免費試用、咨詢電話:400-8352-114

  企業(yè)信息化建設中信息安全管理面臨的主要威脅和隱患

  2.1計算機病毒

  計算機病毒能影響計算機軟件、硬件的正常運行,破壞數據的正確與完整,甚至導致系統(tǒng)崩潰等重大惡果。據統(tǒng)計,由計算機病毒破壞而造成的經濟損失,不亞于一場小型戰(zhàn)爭。例如“CIH”病毒的涎生,使世界上數以萬計的計算機遭到破壞,用戶的數據被病毒吞噬,直接和間接的經濟損失無法估量。二00四年“五一”期間爆發(fā)的“振蕩波”病毒使得全球超過1800萬臺的電腦受到攻擊。大量的局域網絡因遭到病毒的侵襲而癱瘓,給企業(yè)、國家造成巨大的經濟損失。尤其需要引起我們高度重視的是針對盜取各類敏感信息的木馬病毒呈現(xiàn)上升趨勢。這類病毒用戶難予發(fā)現(xiàn),屬于隱性病毒,具有隱蔽性強、危害性大、目標明確等特點,將是今后病毒的主要破壞形式。

  2.2黑客攻擊

  電腦入侵、賬號泄漏、資料丟失、網頁被黑等等也是企業(yè)信息安全管理中經常遇到的問題。其特點是往往具有明確的目標。當黑客要攻擊一個目標時,通常是首先收集被攻擊方的有關信息,分析被攻擊方可能存在的漏洞,然后建立模擬環(huán)境,進行模擬攻擊,測試對方可能的反應,再利用適當的工具進行掃描,最后通過己知的漏洞,實施攻擊。黑客一旦獲得了對攻擊目標的系統(tǒng)訪問權,就有可能在目標系統(tǒng)中建立新的安全漏洞或后門、安裝探測器軟件、收集感興趣的一切信息,然后就可以讀取郵件,搜索和盜竊文件,毀壞重要數據,破壞整個系統(tǒng)的信息,造成不堪設想的后果。

  2.3信息傳輸、存儲介質的保護

  在物理介質層次上對存儲和傳輸的信息進行安全保護,是信息安全的基本保障。物理安全隱患大致包括乏個方面:一是自然災害(如地震、火災、洪水、雷電等)、物理損壞(如硬盤損壞、設備使用到期、外力損壞等)和設備故障(如停電斷電、電磁干擾等);二是電磁輻射、信息泄漏、痕跡泄露(如口令密鑰等保管不善);三是操作失誤(如刪除文件,格式化硬盤、線路拆除)、意外疏漏等。

  2.4企業(yè)本身信息安全管理是否完善

  安全管理深洞包括人為因素和非人為因素。

  非人為因素。隨著計算機網絡信息系統(tǒng)日益復雜,以致人們無法保證系統(tǒng)不存在網絡設計漏洞與管理漏洞。這些漏同和缺陷自然成為黑客進行攻擊的首選目標。另外,軟件設計人員出于自身的考慮,在進行軟件開發(fā)時,為所開發(fā)的軟件設置“后門”,一旦“后門”為外人所知,該軟件則無安全可言,所造成的后果也不堪設想。

  人為因素。人為因素包括人為的無意失誤和人為韻惡意攻擊。

  人為的無意失誤。網絡管理員安全配置不當造成的安全漏洞,用戶安全意識不強,口令選擇不慎,用戶將自己的賬號隨意轉借他人或與別人共享等都會對網絡信息安全帶來威脅。一些別有用心的人會利用這些無意的失誤,從他人計算機內獲取不該他獲取的信息。

  人為的惡意攻擊。這是計算機網絡所面臨的最大威脅,網絡戰(zhàn)中敵方的攻擊和計算機犯罪就屬于這—類。這類攻擊又可分為兩種:一種是主動攻擊,是以各種方式有選擇地破壞信息的有效性和完整性;另一種方式是被動攻擊,就是在不影響網絡正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網絡造成極大的危害,并造成機密數據的泄漏。(泛普軟件-客戶檔案管理軟件最新資訊)

發(fā)布:2006-11-20 10:46    編輯:泛普軟件 · xiaona    [打印此頁]    [關閉]
相關文章: