隨著企業(yè)網(wǎng)絡(luò)的普及和網(wǎng)絡(luò)開放性,共享性,互連程度的擴(kuò)大,網(wǎng)絡(luò)的信息安全問題也越來越引起人們的重視。一個安全的計算機(jī)網(wǎng)絡(luò)應(yīng)該具有可靠性、可用性、完整性、保密性和真實(shí)性等特點(diǎn)。計算機(jī)網(wǎng)絡(luò)不僅要保護(hù)計算機(jī)網(wǎng)絡(luò)設(shè)備安全和計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全,還要保護(hù)數(shù)據(jù)安全。網(wǎng)絡(luò)安全風(fēng)險分析計算機(jī)系統(tǒng)本身的脆弱性和通信設(shè)施的脆弱性共同構(gòu)成了計算機(jī)網(wǎng)絡(luò)的潛在威脅。信息網(wǎng)絡(luò)化使信息公開化、信息利用自由化,其結(jié)果是信息資源的共享和互動,任何人都可以在網(wǎng)上發(fā)布信息和獲取信息。這樣,網(wǎng)絡(luò)信息安全問題就成為危害網(wǎng)絡(luò)發(fā)展的核心問題,與外界的因特網(wǎng)連接使信息受侵害的問題尤其嚴(yán)重。
目前企業(yè)網(wǎng)絡(luò)信息的不安全因素來自病毒、黑客、木馬、垃圾郵件等幾個方面。計算機(jī)病毒是一種危害計算機(jī)系統(tǒng)和網(wǎng)絡(luò)安全的破壞性程序。它可以直接破壞計算機(jī)數(shù)據(jù)信息,也可以大量占用磁盤空間、搶占系統(tǒng)資源從而干擾了系統(tǒng)的正常運(yùn)行。
隨著Internet技術(shù)的發(fā)展、企業(yè)網(wǎng)絡(luò)環(huán)境的日趨成熟和企業(yè)網(wǎng)絡(luò)應(yīng)用的增多,病毒的感染、傳播的能力和途徑也由原來的單一、簡單變得復(fù)雜、隱蔽,尤其是Internet環(huán)境和企業(yè)網(wǎng)絡(luò)環(huán)境為病毒傳播、生存提供了環(huán)境。黑客攻擊已經(jīng)成為近年來經(jīng)常發(fā)生的事情,網(wǎng)絡(luò)中服務(wù)器被攻擊的事件層出不窮。黑客利用計算機(jī)系統(tǒng)、網(wǎng)絡(luò)協(xié)議及數(shù)據(jù)庫等方面的漏洞和缺陷,采用破解口令(password cracking)、天窗(trapdoor)、后門(backdoor)、特洛伊木馬(Trojan horse)等手段侵入計算機(jī)系統(tǒng),進(jìn)行信息破壞或占用系統(tǒng)資源,使得用戶無法使用自己的機(jī)器。一般大型企業(yè)的網(wǎng)絡(luò)都擁有Internet連接,同時對外提供的WWW和EMAIL等服務(wù)。
因此企業(yè)內(nèi)部網(wǎng)絡(luò)通過Internet連接外部進(jìn)行大量的信息交換,而其中大約80%信息是電子郵件,郵件中又有一半以上的郵件是垃圾郵件,這一比例還在逐年上升。企業(yè)局域網(wǎng)內(nèi)部的信息安全更是不容忽視的。網(wǎng)絡(luò)內(nèi)部各節(jié)點(diǎn)之間通過網(wǎng)絡(luò)共享網(wǎng)絡(luò)資源,就可能因無意中把重要的涉密信息或個人隱私信息存放在共享目錄下,因此造成信息泄漏;甚至存在內(nèi)部人員編寫程序通過網(wǎng)絡(luò)進(jìn)行傳播,或者利用黑客程序入侵他人主機(jī)的現(xiàn)象。因此,網(wǎng)絡(luò)安全不僅要防范外部網(wǎng),同時更防范內(nèi)部網(wǎng)。網(wǎng)絡(luò)安全措施由此可見,有眾多的網(wǎng)絡(luò)安全風(fēng)險需要考慮,因此,企業(yè)必須采取統(tǒng)一的安全策略來保證網(wǎng)絡(luò)的安全性。
京公網(wǎng)安備 11010502049343號