中小型企业网络安全问题探究(9)

本科毕业论文

第2章 企业信息网络安全现状和需求分析

2.1 企业网络安全现状

由于现代信息很多都存在于网络环境，信息网络安全系统可能有其自身的不完善性，并且网络个有开放性和共享性的特点，都会使得信息网络安全系统容易受到非法还用户的非授权访问和恶意攻击，从而造成敏感数据泄露、系统瘫痪、业务中断等严重的安全隐患。信息网络安全的隐患和网络层安全、操作系统安全、应用层安全和管理层安全等方面有着密切的关系。

（1）物理安全

物理访问安全主要指的是对网络信息系统直接或者的面对面访问所造成的安全问题。要物理安全就要保证信息系统在一个安全的物理环境中，对能个够与信息系统有关的人有规范的控制技术手段，并且要全面考虑到一些自然灾难可能会对系统造成的危害。物理安全主要指服务器、路由器、交换机等看硬件设备和通信介质的安全。风险威胁主要有自然的水灾、火灾、雷击，人故意的破坏、不合法的使用、搭线窃听等威胁或设备的固有缺点等。在信息系统安全中，物理安全是基础。如果措施正确、制度完善、有关人员严格实施，安全意识高，物理风险问题是可以有效规避的，但如果物理安全无法保证，其他的我一切安全措施也就只可能是空中楼阁了。

（2）操作系统的安全

系统安全饿指的是整个网络操作系统和网络的硬件平台的可靠性和信任度。路由器、交换机、服务器和主机系统等属于网络设备，这些设备的产家都有其密码，或多或少都存在多样的安全漏洞，比如操作系统改变、网络基础设施失效、应用程序不当及一网络安全产品的配置失误等，没有百分百安全的操作系统。如果在一些特书的环境下被攻击者发现，因此造成的损失是无法得知的。我们可以片尽可能的选择可靠的操作系统并进行安全配置，加强认证登录啊的过程来确定登录者的合法性，以及严格限制登录者的操作权限以免造成不可挽回的损失。

（3）应用安全

要保障企业部门相关业务应用系统处于是安全有效的状态那就必需有安全的应用系统，比如机房设备的管理软件、机房服务器与用户计算机的操作系统、