浅析企业信息系统的安全与日常防护

摘要

     在目前大数据背景下，人们无论是生活、工作还是学习,都早已离不开对计算机信息技术及网络的应用,可以说计算机信息技术与网络改变了人们的世界，给人们带来了莫大的便利，但与此同时计算机网络信息安全的影响因素也较多，一些计算机信息安全问题已极大地威胁到了人们的利益。我在日常工作中经常接触到一些企业的工作人员，他们大多数人对信息安全概念比较模糊，感觉信息安全就在身边，但又不知道具体是什么，有点担忧却又不知如何防范；还有部分员工对信息安全略知一二，但感觉信息安全离自己比较遥远，认为都是黑客干的高端工作，跟自己关系不大等等。本文主要针对企业信息安全及日常防护的一些具体措施进行一些阐述，希望对广大使用者们有所助宜。

关键词　企业信息安全；运行环境；网络攻击；日常防护

目录

摘要 I

引言 1

一、企业信息系统运行环境存在的安全问题 2

（一）物理层安全方面 2

1.自然环境因素的影响 .2

2.人为因素的影响 .2

（二）系统层、应用层、网络层方面存在许多安全隐患 2

1.缺乏正版的软件系统运行环境 2

2.操作系统和信息系统的安全漏洞 2

3.长期存在被病毒感染的风险 3

4.信息传输中的安全隐患 3

5.来自网络攻击的潜在威胁 3

6.弱口令 3

7.使用者不按规范操作或者是不知如何正确操作电脑 4

（三）管理层存在的一些问题 4

二、企业信息系统安全的一些防护措施 .4

（一）采用安全性较高的操作系统和应用软件 .5

（二）采取有效的网络安全技术手段与措施 5

1.使用防火墙和安装防病毒软件及漏洞检测、修补 .5

2.加密技术 .5

3.使用内部网传输和MAC、IP限制技术等 .5

4.入浸检测(IDS) .5

（三）进行系统安全策略设置 5

1.给账户、系统设置使用的权限 .5

2.禁用不必要的服务、卸载最不安全的组件 6

3.建立数据备份 6

4.设置IP筛选、禁止不必要的系统端口 6

（四）路由器与无线WIFI安全方面.....................................................6

（五）服务器安全方面 6

（六）日常防护方面的一些具体的阐述 .6

1.系统安全、防护项的设置

2.系统备份和还原

3.用户帐户密码设置 7

4.移动存储介质（U盘、移动硬盘等）的安全使用 8

5.上网下载软件、资料及安装、设置需注意的方面 8

6.聊天软件、电子邮件以及手机安全方面的防范 9

7.浏览器的安全防范 9

8.应急响应 9

（七）增强单位工作人员安全防范意识、加强监督 9

1.增强网络安全防范意识 10

2.加强监督 10

结束语 11

参考文献 12

致谢 13