狠狠操网,91中文字幕在线观看,精品久久香蕉国产线看观看亚洲,亚洲haose在线观看

企業(yè)信息數(shù)據(jù)安全的研究論文

企業(yè)信息數(shù)據(jù)安全的研究論文

  1信息安全現(xiàn)狀

  1。1計算機病毒的威脅計算機病毒作為一種有害的軟件程序,其短小、隱蔽,但能給計算機系統(tǒng)帶來較大的破壞,因而成為當(dāng)前計算機系統(tǒng)面臨的主要威脅。一臺感染了病毒的計算機,輕則出現(xiàn)應(yīng)用軟件運行變慢,甚至無法正常運行的情況;嚴(yán)重時將導(dǎo)致操作系統(tǒng)崩潰、重要數(shù)據(jù)丟失;最為極端的情況是,計算機的硬件系統(tǒng)可能被一些類似CIH的病毒破壞,造成不可挽回的損失?此菩⌒〉牟《,癱瘓的卻是整個計算機系統(tǒng)。

  1。2軟件漏洞的威脅隨著操作系統(tǒng)與應(yīng)用軟件變得越來越大,日益復(fù)雜的軟件開發(fā)框架在滿足了終端用戶項目需求的同時,也帶來了更多的安全隱患。目前,操作系統(tǒng)軟件補丁層出不窮,隱藏在各種應(yīng)用軟件中的后門更是比比皆是。軟件本身在使用過程中出現(xiàn)的安全漏洞給用戶數(shù)據(jù)安全造成極大的威脅,非法用戶利用漏洞獲取合法授權(quán)用戶的數(shù)據(jù)訪問權(quán)限,從而導(dǎo)致數(shù)據(jù)的篡改和丟失。

  1。3網(wǎng)絡(luò)攻擊的威脅與計算機病毒相比,網(wǎng)絡(luò)攻擊的最大特點就是發(fā)動者帶有明確的目的。也就是說,網(wǎng)絡(luò)攻擊從開始就設(shè)定了攻擊對象,而被攻擊者只有在意識到自己遭受了攻擊后才開始實施補救措施。除此以外,網(wǎng)絡(luò)攻擊的范圍更廣,其攻擊對象不僅是單臺計算機,而且包括了整個網(wǎng)絡(luò)傳輸系統(tǒng)設(shè)備。對網(wǎng)絡(luò)設(shè)備攻擊行為不但會導(dǎo)致網(wǎng)絡(luò)傳輸?shù)膿砣,拒絕服務(wù)攻擊還可導(dǎo)致正常的Web服務(wù)請求無法完成,最終導(dǎo)致網(wǎng)絡(luò)癱瘓。

  2信息安全的實現(xiàn)

  2。1管理制度與技術(shù)手段的結(jié)合對于利用網(wǎng)絡(luò)進行分布式數(shù)據(jù)處理以及遠(yuǎn)程數(shù)據(jù)傳輸?shù)挠脩魜碚f,確保信息安全首先需要建立科學(xué)完善的管理制度,沒有相應(yīng)管理制度保障的信息安全是無法實現(xiàn)的。其次,管理制度的具體實施依賴于先進的計算機和網(wǎng)絡(luò)管理技術(shù),脫離技術(shù)支持的管理是無法有效進行的,二者相輔相成,共同守護信息的安全。信息安全管理的對象包括了信息數(shù)據(jù)的創(chuàng)建者和使用者,信息數(shù)據(jù)本身以及完成信息數(shù)據(jù)存放、處理、傳輸?shù)脑O(shè)備。建立科學(xué)完善的管理體系,應(yīng)從上述三個方面入手,解決信息的訪問控制機制和監(jiān)測機制兩大問題。前者指對用戶數(shù)據(jù)以及相關(guān)訪問用戶進行的有效的管理與控制。后者則是為了保障網(wǎng)絡(luò)系統(tǒng)正常運行而采取的相關(guān)技術(shù)手段。

  2。2建立管理制度的基本原則信息安全管理的核心是數(shù)據(jù),建立科學(xué)管理制度的前提是對院內(nèi)不同部門的業(yè)務(wù)數(shù)據(jù)進行安全等級劃分,同時對相關(guān)人員的數(shù)據(jù)訪問限定不同級別的權(quán)限,杜絕非法授權(quán)訪問,從而避免重要數(shù)據(jù)被篡改甚至丟失。管理制度中另一個問題是對聯(lián)網(wǎng)設(shè)備進行審核。依據(jù)接入網(wǎng)絡(luò)中計算機處理數(shù)據(jù)的不同密級,管理員采取相應(yīng)的聯(lián)網(wǎng)方式及保密措施。特別是對涉及財務(wù)數(shù)據(jù)的計算機,嚴(yán)禁一網(wǎng)兩用,一定做到專網(wǎng)專用,實現(xiàn)物理層的隔離。定義了數(shù)據(jù)的安全級別以及訪問權(quán)限,管理制度需要解決的又一個重要問題是信息安全的監(jiān)測。為了保障網(wǎng)絡(luò)的正常使用以及發(fā)生安全事件后的行為追蹤,管理人員除了日常的實時巡查外,還需配置相關(guān)軟硬件來記錄數(shù)據(jù)以及網(wǎng)絡(luò)訪問的歷史記錄,做到數(shù)據(jù)訪問有據(jù)可查。

  2。3管理制度實施的技術(shù)手段目前,比較流行的計算機操作系統(tǒng)都對數(shù)據(jù)安全提供了很好的支持。在基于Windows域構(gòu)建的數(shù)據(jù)共享網(wǎng)絡(luò)中,文件系統(tǒng)和域訪問機制實現(xiàn)數(shù)據(jù)的安全性。數(shù)據(jù)作為軟件系統(tǒng)的文件,管理人員通過對文件設(shè)置完全、可執(zhí)行、只讀、無任何權(quán)限來設(shè)定文件的安全級;域上的用戶通過分配不同的權(quán)限來實現(xiàn)對數(shù)據(jù)的安全訪問。這一安全訪問機制較好地解決數(shù)據(jù)能不能被訪問,以及可由誰來訪問的問題。對接入網(wǎng)絡(luò)的`計算機,用戶通過交換和路由設(shè)備實現(xiàn)對網(wǎng)絡(luò)數(shù)據(jù)的訪問。管理人員一方面利用MAC地址的唯一性,在綁定PC的MAC地址與交換機物理端口的基礎(chǔ)上,實現(xiàn)接入用戶身份確定。另一方面通過防火墻配置的IP地址訪問列表來限定不同用戶數(shù)據(jù)交互的訪問權(quán)限。特別是對和外網(wǎng)有數(shù)據(jù)交互的網(wǎng)絡(luò)應(yīng)用,利用加密的口令認(rèn)證技術(shù)和VLAN技術(shù)實現(xiàn)內(nèi)外網(wǎng)交互的身份識別,確保數(shù)據(jù)使用安全。在互聯(lián)網(wǎng)中,各種網(wǎng)絡(luò)攻擊事件時有發(fā)生。院內(nèi)每臺計算機安裝的防火墻和網(wǎng)絡(luò)中心的入侵檢測設(shè)備可有效降低這類危害,二者分別從計算機用戶和網(wǎng)絡(luò)管理員方面為數(shù)據(jù)提供安全屏障。特別是位于網(wǎng)絡(luò)中心的入侵檢測系統(tǒng),實時監(jiān)測并記錄網(wǎng)絡(luò)設(shè)備運行狀態(tài),如發(fā)現(xiàn)異常訪問,可及時向管理人員報警。對已發(fā)生的網(wǎng)絡(luò)攻擊事件,入侵檢測系統(tǒng)的日志文件提供外網(wǎng)用戶對內(nèi)網(wǎng)的訪問記錄,管理人員據(jù)此分析攻擊來源以及攻擊類型,了解網(wǎng)絡(luò)存在的隱患,進而通過制定相關(guān)措施增強既有網(wǎng)絡(luò)的安全性。

  3結(jié)束語

  如何確保開放網(wǎng)絡(luò)環(huán)境下的信息安全,是企業(yè)信息化過程中面臨的重大問題。企業(yè)信息安全的實現(xiàn),不僅依賴于本企業(yè)信息安全管理制度的健全與完善,還與管理人員的技術(shù)水平、企業(yè)內(nèi)部相關(guān)軟硬件設(shè)備的配置密切相關(guān),只有將科學(xué)管理方法與先進的管理技術(shù)進行科學(xué)整合,才能真正實現(xiàn)企業(yè)的信息安全。

版權(quán)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻,該文觀點僅代表作者本人。本站僅提供信息存儲空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如發(fā)現(xiàn)本站有涉嫌抄襲侵權(quán)/違法違規(guī)的內(nèi)容, 請發(fā)送郵件至 yyfangchan@163.com (舉報時請帶上具體的網(wǎng)址) 舉報,一經(jīng)查實,本站將立刻刪除