Computer Network Technology and Application
                  计算机网络技术及应用


                 （三）失效保护状态原则
                 “失效”安全型是计算机信息系统安全保护体系的一种失效模式，其工作主
             要是当计算机信息安全防护系统的防火墙失效、重启或者是崩溃时，对内部网络
             与外界之间的连接进行阻断。

                 （四）多层防御原则
                 对于计算机信息系统而言，不能仅仅建立一层防御机制对其进行保护，需要
             建立多层防御机制，从而相互支撑，尽可能地保护计算机信息系统的安全。
                 （五）普遍参与原则

                 在众多网络攻击者中，最难防备的当属内部攻击或者是由于内部泄密而造成
             的攻击，由此看来，所有的相关人员都应该切身参与到计算机信息系统的安全防
             护中，只有从根本上消除企业内部产生的攻击，才能切实有效地保障计算机信息
             系统的安全。


                 四、企业计算机信息系统面临风险及安全防御体系构建

                 （一）企业计算机信息系统面临的风险问题分析
                 当企业计算机网络连接 Internet 时，就可以对企业信息实时获取和了解，并
             且实现向电子商务阶段的过渡。企业在运用计算机网络获取相关利益的同时，其

             也面临着相应的经营风险，通常分为企业外部风险、企业内部风险等两种类型。
                 1. 企业外部风险
                 企业外部风险主要就是因为计算机的共享性和开放性引起的，企业在连接

             Internet 时会将自身信息暴露出来，很容易受到外界的威胁。首先，计算机病毒。
             其主要就是计算机的特殊编制程序，可以摧毁和破坏计算机系统中的各种信息。
             这种病毒能够通过多种途径进行广泛传播，较为严重时甚至能让计算机系统停
             止运转，进而为企业造成严重的经济损失。其次，黑客入侵。当前，在网络环境
             中，有些人能够通过不法手段强行进入企业计算机系统窃取信息或者进行破坏。

             例如，冒充合法用户登录系统、非法渗透信息、非法窃取机密信息、非法使用信
             息、篡改企业内部信息等行为。最后，设备瘫痪威胁。计算机系统中的软硬件故
             障很容易造成网络瘫痪。例如，防火墙瘫痪进而失效，使得安全防护形同虚设，

             或者企业人员对网络系统进行同时访问，导致服务器负荷过大，使得计算机死机
             造成信息数据的丢失。


             64