客户档案管理建设中信息安全管理面临的主要威胁和隐患

　　企业信息化建设中信息安全管理面临的主要威胁和隐患

　　2.1计算机病毒

　　计算机病毒能影响计算机软件、硬件的正常运行，破坏数据的正确与完整，甚至导致系统崩溃等重大恶果。据统计，由计算机病毒破坏而造成的经济损失，不亚于一场小型战争。例如“CIH”病毒的涎生，使世界上数以万计的计算机遭到破坏，用户的数据被病毒吞噬，直接和间接的经济损失无法估量。二00四年“五一”期间爆发的“振荡波”病毒使得全球超过1800万台的电脑受到攻击。大量的局域网络因遭到病毒的侵袭而瘫痪，给企业、国家造成巨大的经济损失。尤其需要引起我们高度重视的是针对盗取各类敏感信息的木马病毒呈现上升趋势。这类病毒用户难予发现，属于隐性病毒，具有隐蔽性强、危害性大、目标明确等特点，将是今后病毒的主要破坏形式。

　　2.2黑客攻击

　　电脑入侵、账号泄漏、资料丢失、网页被黑等等也是企业信息安全管理中经常遇到的问题。其特点是往往具有明确的目标。当黑客要攻击一个目标时，通常是首先收集被攻击方的有关信息，分析被攻击方可能存在的漏洞，然后建立模拟环境，进行模拟攻击，测试对方可能的反应，再利用适当的工具进行扫描，最后通过己知的漏洞，实施攻击。黑客一旦获得了对攻击目标的系统访问权，就有可能在目标系统中建立新的安全漏洞或后门、安装探测器软件、收集感兴趣的一切信息，然后就可以读取邮件，搜索和盗窃文件，毁坏重要数据，破坏整个系统的信息，造成不堪设想的后果。

　　2.3信息传输、存储介质的保护

　　在物理介质层次上对存储和传输的信息进行安全保护，是信息安全的基本保障。物理安全隐患大致包括乏个方面：一是自然灾害(如地震、火灾、洪水、雷电等)、物理损坏(如硬盘损坏、设备使用到期、外力损坏等)和设备故障(如停电断电、电磁干扰等);二是电磁辐射、信息泄漏、痕迹泄露(如口令密钥等保管不善);三是操作失误(如删除文件，格式化硬盘、线路拆除)、意外疏漏等。

　　2.4企业本身信息安全管理是否完善

　　安全管理深洞包括人为因素和非人为因素。

　　非人为因素。随着计算机网络信息系统日益复杂，以致人们无法保证系统不存在网络设计漏洞与管理漏洞。这些漏同和缺陷自然成为黑客进行攻击的首选目标。另外，软件设计人员出于自身的考虑，在进行软件开发时，为所开发的软件设置“后门”，一旦“后门”为外人所知，该软件则无安全可言，所造成的后果也不堪设想。

　　人为因素。人为因素包括人为的无意失误和人为韵恶意攻击。

　　人为的无意失误。网络管理员安全配置不当造成的安全漏洞，用户安全意识不强，口令选择不慎，用户将自己的账号随意转借他人或与别人共享等都会对网络信息安全带来威胁。一些别有用心的人会利用这些无意的失误，从他人计算机内获取不该他获取的信息。

　　人为的恶意攻击。这是计算机网络所面临的最大威胁，网络战中敌方的攻击和计算机犯罪就属于这—类。这类攻击又可分为两种：一种是主动攻击，是以各种方式有选择地破坏信息的有效性和完整性;另一种方式是被动攻击，就是在不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害，并造成机密数据的泄漏。（泛普软件-客户档案管理软件最新资讯）

发布：2006-11-20 10:46 编辑：泛普软件 · xiaona [打印此页] [关闭]