R   企业合规管理体系建设研究
                esearch on the Construction of Enterprise Compliance Management System



             后门和安全漏洞将成为系统安全隐患的铺路石，为系统受侵入开放了通道。影响
             系统的安全程度的重要因素包括安全配置和系统的应用，三者之间有着密不可分
             的联系。操作系统若缺乏相应的安全配置，就相当于一张破洞的渔网，掌握一定
             攻击技术的人都有可能轻易入侵。如果完善对操作系统进行安全配置，填补安全

             漏洞，关闭不常用的服务，对不常用并且敏感的端口禁止开放等程序，就从源头
             上巩固了系统，使内部网的受入侵的难度大大增加，并且需要更高的技术水平及
             耗费更长时间。
                 （五）应用的安全风险

                 由于应用系统具动态性、不断变化的特点，因此应用的安全性也是动态的，
             其安全性涉及面广。这一特点需要我们具体问题具体分析，根据不同的应用个性
             化设计安全漏洞防护措施，尽可能降低应用的安全风险。
                 1. 文件服务器的安全风险

                 办公网络应用文件服务器通常是共享网络的资源。如果员工恶意或无意把硬
             盘中重要信息目录共享，长期暴露于网络邻居，就很容易被外部人员轻易窃取或
             被内部其他员工查阅并传播到外面，形成泄密风险。因此，增加必要的访问控制
             是一种应对策略。

                 2. 数据库服务器的安全风险
                 内网服务区分布着大量的服务器，需要依靠其运行数据库系统软件，以提供
             数据存储服务。其安全风险主要是非授权用户的访问、数据库服务器本身存在漏
             洞、通过口令猜测获得系统管理员权限等而容易受到攻击等。数据库中的数据发

             生意外（硬件或软件损坏）从而导致丢失，也是需要考虑和防范的安全问题。
                 3. 病毒侵害的安全风险
                 计算机病毒通过网络传播，并且是其传播最快的途径之一。病毒程序传入内
             部网络的来源包括网上下载、使用盗版光盘、电子邮件传递或人为蓄意投放等。

             因此，计算机病毒传播与日常办公行为息息相关，其危害更应引起重视。病毒在
             网络中的传播是链式的反应如有一台主机受病毒感染，就可能在极短的时间内迅
             速扩散，跟受攻击的主机联通的所有计算机都有可能传播而受到侵袭，可能造成
             机器故障死机、信息泄漏、数据丢失等不安全的影响。

                 4. 数据信息的安全风险
                 数据安全是关系到企业生产发展和利益的重要信息资源。由于企业的数据通


             164