2012年计算机软件水平考试信息处理技术员：企业网络安全风险分析及安全目标

会计考友

企业网络安全风险分析及安全目标
1 j) T  V& ~$ K1 L( X9 ~　　网络安全存在的风险一般的网络信息安全风险问题与计算机系统本身有着很大的关系，计算机系统本身和通信设施的脆弱性共同构成了计算机网络安全的潜在威胁。一方面温度，湿度，灰尘度和电磁场等自然环境因素极易对计算机系统硬件和通信设施产生影响，同时计算机网络的系统硬盘盒通信设施也会受到人为因素的影响：另一方面就是网络的软件资源和数据信息可能会被网络黑客或间谍非法的窃取、复制甚至篡改和毁坏。而这些因素会造成信息丢失和网络安全事故，增加了网络信息的安全风险。
　　网络安全目标面对日益严重的网络信息安全问题，人们有了更高要求的信息安全目标，企业对网络信息安全问题日益重视就是一个鲜明的例子，企业信息网络的安全策略也逐步升级，一般而言企业的重要信息包括企业内部业务需求的有关网络信息以及与其他企业交换业务信息和向社会公布的公开的服务信息，而这些信息就面临着潜在的安全风险，所以只有结合需要保护的各类信息及可承受最大攻击程度的分析，以此为依据来制定相应的信息网络安全目标，才能在最大程度上对重要信息进行保护，进而达到风险、安全与投资的最佳平衡。