第三章  计算机信息管理与安全防御



                  2. 企业内部风险
                  在企业经营发展中，对内部风险的预防难度相对较大。首先，企业员工的一
              些无意识举动给企业造成损失。其次，企业员工的一些不良操作行为，使得计算
              机系统存在很多的安全隐患。再次，员工通过企业计算机进入一些娱乐网站、下

              载文件、接收邮件等私事，或者其他信息的交流和互动等，使得计算机系统的脆
              弱性暴露出来，让一些病毒和入侵者有机可乘。最后，一些员工受到利益的驱使
              恶意攻击内部系统，使得计算机安全防护体系防不胜防，而且也有的员工窃取企
              业机密卖给竞争对手，给企业造成严重的经济损失，甚至可能破产。

                  （二）构建企业计算机信息系统的安全防御体系的方法
                  1. 路由器
                  在安全防护体系构建中第一层就是路由器，这也是入侵者攻击的首要目标，
              所以企业在设置路由器时要遵循过滤规则，将一些被屏蔽掉的服务和 IP 地址全

              部过滤掉。
                  2. 防火墙
                  通过设置防火墙，可以在网络通信过程中有效控制访问尺度，只有防火墙允
              许的访问数据和人员才能进入计算机系统，并且将一些不符合标准或者不允许访

              问的用户隔离在外，尽可能的阻止黑客的入侵，防止企业信息被恶意渗透、更改
              以及窃取，有效保证信息的安全。此外，防火墙还能够阻止 Internet 中的不安全
              内容渗透到局域网中，属于一种非常有效的网络安全防护机制，因此防火墙是保
              证计算机系统安全的重要环节。
                  3. 监测系统 IDS

                  IDS 主要就是指在企业网关位置安装入侵监测装置，对网络和计算机系统访
              问异常现象进行实时警报和监测。监测系统能够对网络所有的包进行监测，主要
              目的就是全面捕捉恶意行为和危险，并且及时发出警告。DIS 根据用户确定的规

              则进行运行，可以扫描和检测端口情况，其功能与防火墙相比有着很大的差异。
              监测系统是安全防护体系中最常用到的一种方法，其可以检测出防火墙无法识别
              的攻击行为。例如，企业内部人员的攻击和破坏。检测系统在很大程度上补充了
              防火墙的功能，可以有效防止合法用户进行的错误操作行为，与其他安全设备共

              同建立安全防护体系。




                                                                                      65