信息化專稿:企業網絡信息安全風險
時間:2014-06-13 11:20 來源:博源集團互聯網在給企業生產管理中帶來了便利,企業大力推行辦公自動化、網絡化、電子化、信息共享,以利用網絡技術增強各部門的科學決策、監管控制、提高工作效率,同時也帶來了很多信息安全隱患。
計算機網絡是有開放性、互聯性、連接方式多樣化的特點,而現如今日益復雜的網絡環境對企業信息帶來了越來越緊迫的安全問題,商業黑客、惡意攻擊、病毒等對企業造成重要資源的丟失、損壞、泄露等巨大的損失。國際上的“棱鏡門”事件更是引起了國家對信息安全的強烈關注。
充分挖掘網絡科技人才,增強企業網絡信息加密防護,同時保證企業內部人員對整個網絡的不斷更新和升級,特別從思想上認識到網絡安全的重要性和必要性,從而建立網絡信息安全體系。
公司應用系統——企業信息化管理系統,對信息安全要求尤為迫切。但個別系統應用用戶的自身銀行卡密碼記的很好,公司管理系統賬戶、密碼記不住而使用簡單易記的密碼,導致易破解,使合法用戶的賬號和密碼的被竊取從而重要信息被竊取和泄露。更有甚者密碼簡單到隨便試幾次123456、或abcdef、電話號碼、生日等就進入系統或是瀏覽器等電腦系統記住密碼。
企業信息管理系統中一些高級用戶系統權限比較大,但如果用戶密碼簡單或電腦系統記住密碼容易造成重要信息泄露給予商業競爭對手機會等。
企業網絡信息安全所面臨的風險:信息發布、網絡接入、網絡入侵、管理系統保護、數據傳輸。
一、信息發布風險:企業通過門戶網站對外發布信息時未經審查或信息被黑客工具非法竄改導致不必要的法律糾紛、損壞企業形象等。
二、網絡接入風險:1、局域網:隨時隨地插線接入局域網,特別容易傳播病毒、木馬,嚴重者造成身份假冒、信息竊取、信息丟失。2、互聯網:企業網絡出口受到大流量病毒、黑客、訪問等攻擊侵占企業網絡資源、侵占網絡帶寬,還威脅企業管理系統穩定應用、數據傳輸、信息資產。3、VPN:通過VPN方式隨時隨地接入企業局域網為處理業務帶來便利,但也容易為假冒合法身份提供了機會。4、無線網:靈活方便的無線網特性常在局域網內使用,智能手機、無線辦公已經普遍。但無線網容易侵入、未經授權或密碼泄漏等使用服務、地址欺騙和會話攔截、流量偵聽都有安全風險。
三、內外網入侵風險:1、病毒傳播:網絡上的在線游戲、音樂、視頻等娛樂信息的應用及下載都有可能攜帶病毒,各工作電腦系統的補丁更新不及時、防火墻關閉等的防護措施不到位,導致丟失數據、破壞文件及系統損壞,還有可能占用了大量的網絡資源,網速緩慢。2、木馬:木馬對信息系統和電腦有嚴重威脅。合法用戶的賬號和密碼的被竊取導致重要信息的泄露。3、辦公網絡和管理系統網絡的隔離不當:企業管理系統、視頻系統等專網與辦公網絡之間如果防護策略制定不嚴格,可導致管理系統網絡被非法授權入侵而信息泄露。
四、管理系統保護風險:1、系統入侵:企業信息管理系統中的重要信息資料通過互聯網進行傳輸和共享。若沒有強大的準入機制,將容易被入侵者使用工具侵入系統或截取傳輸中的數據進行破解。2、數據丟失:誤操作、黑客入侵、突然斷電、病毒感染、硬盤損壞、自然災害等造成數據丟失。數據丟失導致信息系統中斷、系統崩潰、錯誤數據報表、生產裝置失控、業務連接中斷。3、系統中斷:病毒、音樂、視頻等下載、在線游戲、娛樂網站訪問等占用大量帶寬造成網絡堵塞而使用應用系統中斷。4、系統漏洞:部分硬件或軟件系統存在漏洞,攻擊者利用來進行非法竊取和破壞。
五、數據傳輸風險:企業重要文件、信息在共享、或企業內部郵件系統、即時傳輸工具的傳輸過程中的保密性、可靠性不夠被非法截取、阻斷、竄改。
