狠狠操网,91中文字幕在线观看,精品久久香蕉国产线看观看亚洲,亚洲haose在线观看

淺議企業(yè)信息安全概述及防范

淺議企業(yè)信息安全概述及防范

  論文關(guān)鍵詞:信息安全 風(fēng)險(xiǎn)防范

  論文摘要:該文對(duì)企業(yè)信息安全所面臨的風(fēng)險(xiǎn)進(jìn)行了深入探討,并提出了對(duì)應(yīng)的解決安全問題的思路和方法。

  隨著計(jì)算機(jī)信息化建設(shè)的飛速發(fā)展而信息系統(tǒng)在企業(yè)中所處的地位越來越重要。信息安全隨著信息技術(shù)的不斷發(fā)展而演變,其重要性日益越來越明顯,信息安全所包含的內(nèi)容、范圍也不斷的變化。信息安全有三個(gè)中心目標(biāo)。保密性:保證非授權(quán)操作不能獲取受保護(hù)的信息或計(jì)算機(jī)資源。完整性:保證非授權(quán)操作小能修改數(shù)據(jù)。有效性:保證非授權(quán)操作不能破壞信息或計(jì)算機(jī)資源。信息安全的重點(diǎn)放在了保護(hù)信息,確保信息在存儲(chǔ),處理,傳輸過程中及信息系統(tǒng)不被破壞,確保對(duì)合法用戶的服務(wù)和限制非授權(quán)用戶的服務(wù),以及必要的防御攻擊的措施。

  1、企業(yè)信息安全風(fēng)險(xiǎn)分析

  計(jì)算機(jī)信息系統(tǒng)在企業(yè)的生產(chǎn)、經(jīng)營(yíng)管理等方面發(fā)揮的作用越來越重要,如果這些信息系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)遭到破壞,造成數(shù)據(jù)損壞,信息泄漏,不能正常運(yùn)行等問題,則將對(duì)企業(yè)的生產(chǎn)管理以及經(jīng)濟(jì)效益等造成不可估量的損失,信啟、技術(shù)在提高生產(chǎn)效率和管理水平的同時(shí),也帶來了不同以往的安全風(fēng)險(xiǎn)和問題。

  信息安全風(fēng)險(xiǎn)和信息化應(yīng)用情況密切相關(guān),和采用的信息技術(shù)也密切相關(guān),公司信息系統(tǒng)面臨的主要風(fēng)險(xiǎn)存在于如下幾個(gè)方面。

  計(jì)算機(jī)病毒的威脅:在業(yè)信息安全問題中,計(jì)算機(jī)病毒發(fā)生的頻率高,影響的面寬,并且造成的破壞和損失也列在所有安全威脅之首。病毒感染造成網(wǎng)絡(luò)通信阻塞,系統(tǒng)數(shù)據(jù)和文件系統(tǒng)破壞,系統(tǒng)無法提供服務(wù)甚至破壞后無法恢復(fù),特別是系統(tǒng)中多年積累的重要數(shù)據(jù)的丟失,損失是災(zāi)難性的。

  在目前的局域網(wǎng)建成,廣域網(wǎng)聯(lián)通的條件下,計(jì)算機(jī)病毒的傳播更加迅速,單臺(tái)計(jì)算機(jī)感染病毒,在短時(shí)間內(nèi)可以感染到通過網(wǎng)絡(luò)聯(lián)通的所有的計(jì)算機(jī)系統(tǒng)。病毒傳播速度,感染和破壞規(guī)模與網(wǎng)絡(luò)尚未聯(lián)通之時(shí)相比,高出幾個(gè)數(shù)量級(jí)。

  網(wǎng)絡(luò)安全問題:企業(yè)網(wǎng)絡(luò)的聯(lián)通為信息傳遞提供了方便的途徑。業(yè)有許多應(yīng)用系統(tǒng)如:辦公自動(dòng)化系統(tǒng),營(yíng)銷系統(tǒng),電子商務(wù)系統(tǒng),ERP,CRM,遠(yuǎn)程教育培訓(xùn)系統(tǒng)等,通過廣域網(wǎng)傳遞數(shù)據(jù)。目前大部分企業(yè)都采用光纖的方式連接到互聯(lián)網(wǎng)運(yùn)營(yíng)商,企業(yè)內(nèi)部職工可以通過互聯(lián)網(wǎng)方便地瀏覽網(wǎng)絡(luò)查閱、獲取信息,即時(shí)聊天、發(fā)送電子郵件等。

  如何加強(qiáng)網(wǎng)絡(luò)的安全防護(hù),保護(hù)企業(yè)內(nèi)部網(wǎng)上的信息系統(tǒng)和信息資源的安全,保證對(duì)信息網(wǎng)絡(luò)的合法使用,是目前一個(gè)熱門的安全課題,也是當(dāng)前企業(yè)面臨的一個(gè)非常突出的安全問題。

  信息傳遞的安全不容忽視:隨著辦公自動(dòng)化,財(cái)務(wù)管理系統(tǒng),各個(gè)企業(yè)相關(guān)業(yè)務(wù)系統(tǒng)等生產(chǎn),經(jīng)營(yíng)方面的.重要系統(tǒng)投入在線運(yùn)行,越來越多的重要數(shù)據(jù)和機(jī)密信息都通過企業(yè)的內(nèi)部局域網(wǎng)來傳輸。

  網(wǎng)絡(luò)中傳輸?shù)倪@些信息面臨著各種安全風(fēng)險(xiǎn),例如被非法用戶截取從而泄露企業(yè)機(jī)密;被非法篡改,造成數(shù)據(jù)混亂,信息錯(cuò)誤從而造成工作失誤。

  用戶身份認(rèn)證和信息系統(tǒng)的訪問控制急需加強(qiáng):企業(yè)中的信息系統(tǒng)一般為特定范圍的用戶使用,信息系統(tǒng)中包含的信息和數(shù)據(jù),也只對(duì)一定范圍的用戶開放,沒有得到授權(quán)的用戶不能訪問。為此各個(gè)信息系統(tǒng)中都設(shè)計(jì)r用戶管理功能,在系統(tǒng)中建立用戶,設(shè)置權(quán)限,管理和控制用戶對(duì)信息系統(tǒng)的訪問。這些措施在一定能夠程度上加強(qiáng)系統(tǒng)的安全性。但在實(shí)際應(yīng)用中仍然存在一些問題。

  一是部分應(yīng)用系統(tǒng)的用戶權(quán)限管理功能過于簡(jiǎn)單,能靈活實(shí)現(xiàn)更細(xì)的權(quán)限控制。二是各應(yīng)用系統(tǒng)沒有一個(gè)統(tǒng)一的用戶管理,企業(yè)的一個(gè)員工要使用到好幾個(gè)系統(tǒng)時(shí),在每個(gè)應(yīng)用系統(tǒng)中都要建立用戶賬號(hào),口令和設(shè)置權(quán)限,用戶自己都記不住眾多的賬號(hào)和口令,使用起來非常不方便,更不用說賬號(hào)的有效管理和安全了。

  如何為各應(yīng)用系統(tǒng)提供統(tǒng)一的用戶管理和身份認(rèn)證服務(wù),是我們開發(fā)建設(shè)應(yīng)用系統(tǒng)時(shí)必須考慮的一個(gè)共性的安全問題。

  2、解決信息安全問題的基本原則

  企業(yè)要建立完整的信息安全防護(hù)體系,必須根據(jù)企業(yè)實(shí)際情況,結(jié)合信息系統(tǒng)建設(shè)和應(yīng)用的步伐,統(tǒng)籌規(guī)劃,分步實(shí)施。

  2.1做好安全風(fēng)險(xiǎn)的評(píng)估進(jìn)行安全系統(tǒng)的建設(shè),首先必須全面進(jìn)行信息安全風(fēng)險(xiǎn)評(píng)估,找出問題,確定需求,制定策略,再來實(shí)施,實(shí)施完成后還要定期評(píng)估和改進(jìn)。

  信息安全系統(tǒng)建設(shè)著重點(diǎn)在安全和穩(wěn)定,應(yīng)盡量采用成熟的技術(shù)和產(chǎn)品,不能過分求全求新。

  培養(yǎng)信息安全專門人才和加強(qiáng)信息安全管理工作必須與信息安全防護(hù)系統(tǒng)建設(shè)同步進(jìn)行,才能真正發(fā)揮信息安全防護(hù)系統(tǒng)和設(shè)備的作用。

  2.2采用信息安全新技術(shù),建立信息安全防護(hù)體系企業(yè)信息安全面臨的問題很多,我們可以根據(jù)安全需求的輕重緩急,解決相關(guān)安全問題的信息安全技術(shù)的成熟度綜合考慮,分步實(shí)施。技術(shù)成熟的,能快速見效的安全系統(tǒng)先實(shí)施。

  2.3根據(jù)信息安全策略,出臺(tái)管理制度,提高安全管理水平信息安全的管理包括了法律法規(guī)的規(guī)定,責(zé)任的分化,策略的規(guī)劃,政策的制訂,流程的制作,操作的審議等等。雖然信息安全“七分管理,三分技術(shù)”的說法不是很精確,但管理的作用可見一斑。

  3、解決信息安全問題的思路和方法

  企業(yè)的信息安傘管理要從以下幾個(gè)方面人手,相輔相成、互相配合。

  3.1從技術(shù)手段入手保證網(wǎng)絡(luò)的安全網(wǎng)絡(luò)安全指由于網(wǎng)絡(luò)信息系統(tǒng)基于網(wǎng)絡(luò)運(yùn)行和網(wǎng)絡(luò)問的互聯(lián)互通造成的物理線路和連接的安全、網(wǎng)絡(luò)系統(tǒng)安全、操作系統(tǒng)安全、應(yīng)用服務(wù)安全、人員管理安全幾個(gè)方面。網(wǎng)絡(luò)由于其本身開放性所帶來的各個(gè)方面的安全問題是事實(shí)存在的。我們?cè)谡曔@一事實(shí)的基礎(chǔ)上,在承認(rèn)不可能有絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)的前提下,努力探討如何加強(qiáng)網(wǎng)絡(luò)安全防范性能,如何通過安全系列軟件、硬件及相關(guān)管理手段提高網(wǎng)絡(luò)信息系統(tǒng)的安全性能,降低安全風(fēng)險(xiǎn),及時(shí)準(zhǔn)確地掌握網(wǎng)絡(luò)信息系統(tǒng)的安全問題及薄弱環(huán)節(jié),及早發(fā)現(xiàn)安全漏洞、攻擊行為井針對(duì)性地做出預(yù)防處理。

  在攻擊發(fā)生過程中,盡早發(fā)現(xiàn),及時(shí)阻斷。在攻擊發(fā)十后,盡快恢復(fù)并找出原因。保證網(wǎng)絡(luò)安全的技術(shù)于段包括:過濾、信息分析臨控、安全管理、掃描評(píng)估、入侵偵測(cè)、實(shí)時(shí)響應(yīng)、防病毒保護(hù)、存取控制等。其措施有:網(wǎng)絡(luò)互聯(lián)級(jí)防火墻、網(wǎng)絡(luò)隔離級(jí)防火墻、網(wǎng)絡(luò)安全漏洞掃描評(píng)估系統(tǒng)、操作系統(tǒng)安全漏洞掃描評(píng)估系統(tǒng)、信息流捕獲分析系統(tǒng)、安全實(shí)時(shí)監(jiān)控系統(tǒng)、入侵偵洲與實(shí)時(shí)響應(yīng)系統(tǒng)、網(wǎng)絡(luò)病毒防護(hù)系統(tǒng)、強(qiáng)力存取控制系統(tǒng)等。信息安全指數(shù)據(jù)的保密性、完整性、真實(shí)性、可用性、不町否認(rèn)性及可控性等安全,技術(shù)手段包括加密、數(shù)字簽名、身份認(rèn)證、安全協(xié)議(set、ss1)及ca機(jī)制等。文化安全主要指有害信息的傳播對(duì)我國(guó)的政治制度及文化傳統(tǒng)的威脅,主要表現(xiàn)在輿論宣傳方面。主要柯:黃色、反動(dòng)信息泛濫,敵對(duì)的意識(shí)形態(tài)信息涌入,瓦聯(lián)網(wǎng)被利用作為串聯(lián)工具等。其技術(shù)手段包括:信息過濾、設(shè)置網(wǎng)關(guān)、監(jiān)測(cè)、控管等,同時(shí)要強(qiáng)有力的管理措施配合,才可取得良好的效果。

  3.2建立、健全企業(yè)息安全管理制度任何一個(gè)信息系統(tǒng)的安全,在很大程度上依賴于最初設(shè)計(jì)時(shí)制定的網(wǎng)絡(luò)信息系統(tǒng)安全策略及相關(guān)管理策略。因?yàn)樗邪踩夹g(shù)和手段,都圍繞這一策略來選擇和使用,如果在安全管理策略上出了問題,相當(dāng)于沒有安全系統(tǒng)。同時(shí),從大角度來看,網(wǎng)絡(luò)信息系統(tǒng)安全與嚴(yán)格、完善的管理是密不可分的。在網(wǎng)絡(luò)信息系統(tǒng)安全領(lǐng)域,技術(shù)手段和相關(guān)安全工具只是輔助手段,離開完善的管理制度與措施,是沒法發(fā)揮應(yīng)有的作用并建設(shè)良好的網(wǎng)絡(luò)信息安全空間的。

  國(guó)家在信息安全方面發(fā)布了一系列的法律法規(guī)和技術(shù)標(biāo)準(zhǔn),對(duì)信息網(wǎng)絡(luò)安全進(jìn)行了明確的規(guī)定,并有專門的部門負(fù)責(zé)信息安壘的管理和執(zhí)法。企業(yè)首先必須遵守國(guó)家發(fā)布的這些法律法規(guī)和技術(shù)標(biāo)準(zhǔn),企業(yè)也必須依據(jù)這些法律法規(guī),來建立自己的管理標(biāo)準(zhǔn),技術(shù)體系,指導(dǎo)信息安全工作。學(xué)習(xí)信息安全管理國(guó)際標(biāo)準(zhǔn),提升企業(yè)信息安全管理水平國(guó)際上的信息技術(shù)發(fā)展和應(yīng)用比我們先進(jìn),在信息安全領(lǐng)域的研究起步比我們更早,取得了很多的成果和經(jīng)驗(yàn),我們可以充分利用國(guó)際標(biāo)準(zhǔn)來指導(dǎo)我們的工作,提高水平,少走彎路。

  信息安全是企業(yè)信息化工作中一項(xiàng)重要而且長(zhǎng)期的工作,為此必須各單位建立一個(gè)信息安全工作的組織體系和常設(shè)機(jī)構(gòu),明確領(lǐng)導(dǎo),設(shè)立專責(zé)人長(zhǎng)期負(fù)責(zé)信息安全的管理工作和技術(shù)工作,長(zhǎng)能保證信息安全工作長(zhǎng)期的,有效的開展,才能取得好的成績(jī)。

  3.3充分利用企業(yè)網(wǎng)絡(luò)條件,提供全面。及時(shí)和快捷的信息安全服務(wù)很多企業(yè)通過廣域網(wǎng)聯(lián)通了系統(tǒng)內(nèi)的多個(gè)二級(jí)單位,各單位的局域網(wǎng)全部建成,在這種良好的網(wǎng)絡(luò)條件下,作為總公司一級(jí)的信息安全技術(shù)管理部門應(yīng)建立計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急處理的信息發(fā)布與技術(shù)支持平臺(tái),發(fā)布安全公告,安全法規(guī)和技術(shù)標(biāo)準(zhǔn),提供信息安全設(shè)備選型、安全軟件下載,搜集安全問題,解答用戶疑問,提供在線的信息安全教育培訓(xùn),并為用戶提供一個(gè)相互交流經(jīng)驗(yàn)的場(chǎng)所。網(wǎng)絡(luò)方式的信息服務(wù)突破了時(shí)間,空間和地域的限制,是信息安全管理和服務(wù)的重要方式。

  3.4定期評(píng)估,不斷的發(fā)展,改進(jìn),完善企業(yè)的信息化應(yīng)用是隨著企業(yè)的發(fā)展而不斷發(fā)展的,信息技術(shù)更是日新月異的發(fā)展的,安全防護(hù)軟件系統(tǒng)由于技術(shù)復(fù)雜,在研制開發(fā)過程中不可避免的會(huì)出現(xiàn)這樣或者那樣的問題,這勢(shì)必決定了安全防護(hù)系統(tǒng)和設(shè)備不可能百分百的防御各種已知的,未知的信息安全威脅。安全的需求也是逐步變化的,新的安全問題也不斷產(chǎn)生,原來建設(shè)的防護(hù)系統(tǒng)可能不滿足新形勢(shì)下的安全需求,這些都決定了信息安全是一個(gè)動(dòng)態(tài)過程,需要定期對(duì)信息網(wǎng)絡(luò)安全狀況進(jìn)行評(píng)估,改進(jìn)安全方案,調(diào)整安全策略。

  不是所有的信息安全問題可以一次解決,人們對(duì)信息安全問題的認(rèn)識(shí)是隨著技術(shù)和應(yīng)用的發(fā)展而逐步提高的,不可能一次就發(fā)現(xiàn)所有的安全問題。信息安全生產(chǎn)廠家所生產(chǎn)的系統(tǒng)和設(shè)備,也僅僅是滿足某一些方面的安全需求,不是企業(yè)有某一方面的信息安全需求,市場(chǎng)上就有對(duì)應(yīng)的成熟產(chǎn)品,因此不是所有的安全問題都可以找到有效的解決方案。

  4、結(jié)語

  企業(yè)信息安全是一項(xiàng)復(fù)雜的系統(tǒng)工程,涉及技術(shù)、設(shè)備、管理和制度等多方面的因素,安全解決方案的制定需要從整體上進(jìn)行把握。信息安全解決方案是綜合各種計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù),將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護(hù)技術(shù)、入侵檢測(cè)技術(shù)、安全掃描技術(shù)等綜合起來,形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)體系。我們必須做到管理和技術(shù)并重,安全技術(shù)必須結(jié)合安全措施,并加強(qiáng)計(jì)算機(jī)立法和執(zhí)法的力度,建立備份和恢復(fù)機(jī)制,制定相應(yīng)的安全標(biāo)準(zhǔn)。信息安全是一個(gè)伴隨著企業(yè)信息化應(yīng)用發(fā)展而發(fā)展的永恒課題。

版權(quán)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn),該文觀點(diǎn)僅代表作者本人。本站僅提供信息存儲(chǔ)空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如發(fā)現(xiàn)本站有涉嫌抄襲侵權(quán)/違法違規(guī)的內(nèi)容, 請(qǐng)發(fā)送郵件至 yyfangchan@163.com (舉報(bào)時(shí)請(qǐng)帶上具體的網(wǎng)址) 舉報(bào),一經(jīng)查實(shí),本站將立刻刪除