監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價(jià)咨詢管理系統(tǒng) | 工程設(shè)計(jì)管理系統(tǒng) | 甲方項(xiàng)目管理系統(tǒng) | 簽約案例 | 客戶案例 | 在線試用
X 關(guān)閉

客戶檔案管理建設(shè)中信息安全管理面臨的主要威脅和隱患

申請(qǐng)免費(fèi)試用、咨詢電話:400-8352-114

  企業(yè)信息化建設(shè)中信息安全管理面臨的主要威脅和隱患

  2.1計(jì)算機(jī)病毒

  計(jì)算機(jī)病毒能影響計(jì)算機(jī)軟件、硬件的正常運(yùn)行,破壞數(shù)據(jù)的正確與完整,甚至導(dǎo)致系統(tǒng)崩潰等重大惡果。據(jù)統(tǒng)計(jì),由計(jì)算機(jī)病毒破壞而造成的經(jīng)濟(jì)損失,不亞于一場(chǎng)小型戰(zhàn)爭(zhēng)。例如“CIH”病毒的涎生,使世界上數(shù)以萬(wàn)計(jì)的計(jì)算機(jī)遭到破壞,用戶的數(shù)據(jù)被病毒吞噬,直接和間接的經(jīng)濟(jì)損失無(wú)法估量。二00四年“五一”期間爆發(fā)的“振蕩波”病毒使得全球超過(guò)1800萬(wàn)臺(tái)的電腦受到攻擊。大量的局域網(wǎng)絡(luò)因遭到病毒的侵襲而癱瘓,給企業(yè)、國(guó)家造成巨大的經(jīng)濟(jì)損失。尤其需要引起我們高度重視的是針對(duì)盜取各類(lèi)敏感信息的木馬病毒呈現(xiàn)上升趨勢(shì)。這類(lèi)病毒用戶難予發(fā)現(xiàn),屬于隱性病毒,具有隱蔽性強(qiáng)、危害性大、目標(biāo)明確等特點(diǎn),將是今后病毒的主要破壞形式。

  2.2黑客攻擊

  電腦入侵、賬號(hào)泄漏、資料丟失、網(wǎng)頁(yè)被黑等等也是企業(yè)信息安全管理中經(jīng)常遇到的問(wèn)題。其特點(diǎn)是往往具有明確的目標(biāo)。當(dāng)黑客要攻擊一個(gè)目標(biāo)時(shí),通常是首先收集被攻擊方的有關(guān)信息,分析被攻擊方可能存在的漏洞,然后建立模擬環(huán)境,進(jìn)行模擬攻擊,測(cè)試對(duì)方可能的反應(yīng),再利用適當(dāng)?shù)墓ぞ哌M(jìn)行掃描,最后通過(guò)己知的漏洞,實(shí)施攻擊。黑客一旦獲得了對(duì)攻擊目標(biāo)的系統(tǒng)訪問(wèn)權(quán),就有可能在目標(biāo)系統(tǒng)中建立新的安全漏洞或后門(mén)、安裝探測(cè)器軟件、收集感興趣的一切信息,然后就可以讀取郵件,搜索和盜竊文件,毀壞重要數(shù)據(jù),破壞整個(gè)系統(tǒng)的信息,造成不堪設(shè)想的后果。

  2.3信息傳輸、存儲(chǔ)介質(zhì)的保護(hù)

  在物理介質(zhì)層次上對(duì)存儲(chǔ)和傳輸?shù)男畔⑦M(jìn)行安全保護(hù),是信息安全的基本保障。物理安全隱患大致包括乏個(gè)方面:一是自然災(zāi)害(如地震、火災(zāi)、洪水、雷電等)、物理?yè)p壞(如硬盤(pán)損壞、設(shè)備使用到期、外力損壞等)和設(shè)備故障(如停電斷電、電磁干擾等);二是電磁輻射、信息泄漏、痕跡泄露(如口令密鑰等保管不善);三是操作失誤(如刪除文件,格式化硬盤(pán)、線路拆除)、意外疏漏等。

  2.4企業(yè)本身信息安全管理是否完善

  安全管理深洞包括人為因素和非人為因素。

  非人為因素。隨著計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)日益復(fù)雜,以致人們無(wú)法保證系統(tǒng)不存在網(wǎng)絡(luò)設(shè)計(jì)漏洞與管理漏洞。這些漏同和缺陷自然成為黑客進(jìn)行攻擊的首選目標(biāo)。另外,軟件設(shè)計(jì)人員出于自身的考慮,在進(jìn)行軟件開(kāi)發(fā)時(shí),為所開(kāi)發(fā)的軟件設(shè)置“后門(mén)”,一旦“后門(mén)”為外人所知,該軟件則無(wú)安全可言,所造成的后果也不堪設(shè)想。

  人為因素。人為因素包括人為的無(wú)意失誤和人為韻惡意攻擊。

  人為的無(wú)意失誤。網(wǎng)絡(luò)管理員安全配置不當(dāng)造成的安全漏洞,用戶安全意識(shí)不強(qiáng),口令選擇不慎,用戶將自己的賬號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)信息安全帶來(lái)威脅。一些別有用心的人會(huì)利用這些無(wú)意的失誤,從他人計(jì)算機(jī)內(nèi)獲取不該他獲取的信息。

  人為的惡意攻擊。這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅,網(wǎng)絡(luò)戰(zhàn)中敵方的攻擊和計(jì)算機(jī)犯罪就屬于這—類(lèi)。這類(lèi)攻擊又可分為兩種:一種是主動(dòng)攻擊,是以各種方式有選擇地破壞信息的有效性和完整性;另一種方式是被動(dòng)攻擊,就是在不影響網(wǎng)絡(luò)正常工作的情況下,進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害,并造成機(jī)密數(shù)據(jù)的泄漏。(泛普軟件-客戶檔案管理軟件最新資訊)

發(fā)布:2006-11-20 10:46    編輯:泛普軟件 · xiaona    [打印此頁(yè)]    [關(guān)閉]
相關(guān)文章: