中小型企业网络安全问题探究(12)

本科毕业论文

由以上分析可知该公司信息系统存在较大的风险，信息安全的需求主要体现在如下几点：

（1）公司信息系统不仅需要安全的计算机网络，还了需要使系统，应用，数据，各方面的安全。为此，我们必须加强整饿体布局的安全，扩大保障范围，增加新的安全措施。

（2）网络规模的扩大哦和复杂性，以及新的攻击手段，使公司计算机网络安全面临更大的挑战，原有产品的升级或重新部署。

（3）信息安全的重要性日益增就加的复杂性和安全管理提出了更高的要求，应加快技术法规和还规范建设，使各项工作安全有序，规范上。

（4）信息安全是一个可动的往复，企业怎样使用专业的安全服务，在前期，中期和后期的各种保护工作，应对新发现的安全危险，这对公司正常发展很重要。

2.3 企业网络安全缺陷概述

(1)操作系统的脆弱性

操作系统支持在网上传输文件，上传看可执行文件为病毒和黑客程序加载提供了方便；操作系统支持扩展能力和系统集是成给系统自身留下漏洞；被创建的进程还可以继承创建进程的权力，的提供了黑客程序远程安装的便利，操作系统同时支持创建进程，特别是支持在网络结点上进行进程的创建与激活。

(2)网络系统的脆弱性

尽管网络各种安全隐患设备本身就存在，还网络设备不安全意味着整个网络不安全；而且资源共享是网络的根本，而这些资源本身也能为攻击者提供共享； 并且TCP／IP协议不完善，还成为攻击者可利用的漏洞。

(3)数据库管理系统的脆弱性

数据库系统中大量信息存储在各种类型的，全性是否与操作系统的安全性相匹配也是还数据库系统的安很大的问题。

(4)防火墙的脆弱性

防火墙本身就是基于TCP／IP协议来实现的，所以无法解决协议本身的漏洞，还无法保证某项准许服务的安全性，看防火墙无法区分恶意和善意命令，无法区分恶意和善意流量。

(5)其他方面的脆弱性