计算机几乎成了我们工作和生活的一部分,扮演着越来越重要的角色。但是,在国际竞争越来越激烈的情况下,间谍活动日益猖獗,计算机网络成为他们活跃的范围。这些间谍分子利用各种技术手段对企业的重要数据或涉密信息进行窃取和破坏,对企业的安全管理和信息安全构成了巨大的威胁。计算机技术在企业管理上的应用主要存在两种安全隐患:
(1)来自计算机网络的隐患。由计算机网络造成的隐患主要包括信息的窃取、篡改和破坏。信息窃取是指为采取加密措施便将数据信息在网络上以明文的形式进行传送,入侵者就可以在数据包经过网关或路由器时截获信息的一种手段。通过对窃取的信息进行分析,总结出信息传播的规律和格式,进而得到传输信息的内容,从而造成信息的泄密。计算机如果没有采取有效的防护措施,入侵者可以窃取硬盘上的全部信息。信息篡改是指入侵者在掌握信息的格式和传播规律以后,利用各种技术上手段和方法,将网络上传送的数据信息进行修改,然后再向目的地发送。信息破坏是指入侵者在攻击网络以后,可以对网络中的信息进行修改,掌握网上的机要信息,同时也可以通过注入病毒或恶意代码来篡改和窃取信息,或者对信息进行恶意破坏。以上现象在企业之间经常发生,很可能给企业造成不可估量的损失。
(2)来自计算机操作系统的隐患。目前,大部分计算机操作系统都是美国微软公司的windows操作系统,该操作系统经常更新,存在许多漏洞,存在较大的安全隐患。其一,使用无线设备的计算机,利用windows操作系统共享会导致漏洞的出现,从而通过互联网控制该计算机,进而将麦克风打开变成窃听器,最终通过网络监听到该计算机使用者的通话内容。其二,通过网络植入病毒可以使得计算机在不知不觉中将硬盘上的数据传输出去,即使计算机上没有比较机密的信息,但是大量与工作有关的信息都会被泄漏,对企业的信息安全管理也会构成很大的威胁。
