色爱综合区,亚洲中文字幕黄网站,国产三级在线播放欧美,美国一级毛片aa,av无码,天天干,婷婷六月丁香91视频,免费的黄色网站4mmb

安全管理網(wǎng)

淺談企業(yè)信息安全概述及防范

作者:閆兵  
評(píng)論: 更新日期:2012年09月25日

  論文關(guān)鍵詞:信息安全 風(fēng)險(xiǎn)防范
  論文摘要:該文對(duì)企業(yè)信息安全所面臨的風(fēng)險(xiǎn)進(jìn)行了深入探討,并提出了對(duì)應(yīng)的解決安全問(wèn)題的思路和方法。
  隨著計(jì)算機(jī)信息化建設(shè)的飛速發(fā)展而信息系統(tǒng)在企業(yè)中所處的地位越來(lái)越重要。信息安全隨著信息技術(shù)的不斷發(fā)展而演變,其重要性日益越來(lái)越明顯,信息安全所包含的內(nèi)容、范圍也不斷的變化。信息安全有三個(gè)中心目標(biāo)。保密性:保證非授權(quán)操作不能獲取受保護(hù)的信息或計(jì)算機(jī)資源。完整性:保證非授權(quán)操作小能修改數(shù)據(jù)。有效性:保證非授權(quán)操作不能破壞信息或計(jì)算機(jī)資源。信息安全的重點(diǎn)放在了保護(hù)信息,確保信息在存儲(chǔ),處理,傳輸過(guò)程中及信息系統(tǒng)不被破壞,確保對(duì)合法用戶的服務(wù)和限制非授權(quán)用戶的服務(wù),以及必要的防御攻擊的措施。
  1 企業(yè)信息安全風(fēng)險(xiǎn)分析
  計(jì)算機(jī)信息系統(tǒng)在企業(yè)的生產(chǎn)、經(jīng)營(yíng)管理等方面發(fā)揮的作用越來(lái)越重要,如果這些信息系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)遭到破壞,造成數(shù)據(jù)損壞,信息泄漏,不能正常運(yùn)行等問(wèn)題,則將對(duì)企業(yè)的生產(chǎn)管理以及經(jīng)濟(jì)效益等造成不可估量的損失,信啟、技術(shù)在提高生產(chǎn)效率和管理水平的同時(shí),也帶來(lái)了不同以往的安全風(fēng)險(xiǎn)和問(wèn)題。
  信息安全風(fēng)險(xiǎn)和信息化應(yīng)用情況密切相關(guān),和采用的信息技術(shù)也密切相關(guān),公司信息系統(tǒng)面臨的主要風(fēng)險(xiǎn)存在于如下幾個(gè)方面。
  計(jì)算機(jī)病毒的威脅:在業(yè)信息安全問(wèn)題中,計(jì)算機(jī)病毒發(fā)生的頻率高,影響的面寬,并且造成的破壞和損失也列在所有安全威脅之首。病毒感染造成網(wǎng)絡(luò)通信阻塞,系統(tǒng)數(shù)據(jù)和文件系統(tǒng)破壞,系統(tǒng)無(wú)法提供服務(wù)甚至破壞后無(wú)法恢復(fù),特別是系統(tǒng)中多年積累的重要數(shù)據(jù)的丟失,損失是災(zāi)難性的。
  在目前的局域網(wǎng)建成,廣域網(wǎng)聯(lián)通的條件下,計(jì)算機(jī)病毒的傳播更加迅速,單臺(tái)計(jì)算機(jī)感染病毒,在短時(shí)間內(nèi)可以感染到通過(guò)網(wǎng)絡(luò)聯(lián)通的所有的計(jì)算機(jī)系統(tǒng)。病毒傳播速度,感染和破壞規(guī)模與網(wǎng)絡(luò)尚未聯(lián)通之時(shí)相比,高出幾個(gè)數(shù)量級(jí)。
  網(wǎng)絡(luò)安全問(wèn)題:企業(yè)網(wǎng)絡(luò)的聯(lián)通為信息傳遞提供了方便的途徑。業(yè)有許多應(yīng)用系統(tǒng)如:辦公自動(dòng)化系統(tǒng),營(yíng)銷(xiāo)系統(tǒng),電子商務(wù)系統(tǒng),ERP,CRM,遠(yuǎn)程教育培訓(xùn)系統(tǒng)等,通過(guò)廣域網(wǎng)傳遞數(shù)據(jù)。目前大部分企業(yè)都采用光纖的方式連接到互聯(lián)網(wǎng)運(yùn)營(yíng)商,企業(yè)內(nèi)部職工可以通過(guò)互聯(lián)網(wǎng)方便地瀏覽網(wǎng)絡(luò)查閱、獲取信息,即時(shí)聊天、發(fā)送電子郵件等。
  如何加強(qiáng)網(wǎng)絡(luò)的安全防護(hù),保護(hù)企業(yè)內(nèi)部網(wǎng)上的信息系統(tǒng)和信息資源的安全,保證對(duì)信息網(wǎng)絡(luò)的合法使用,是目前一個(gè)熱門(mén)的安全課題,也是當(dāng)前企業(yè)面臨的一個(gè)非常突出的安全問(wèn)題。
  信息傳遞的安全不容忽視:隨著辦公自動(dòng)化,財(cái)務(wù)管理系統(tǒng),各個(gè)企業(yè)相關(guān)業(yè)務(wù)系統(tǒng)等生產(chǎn),經(jīng)營(yíng)方面的重要系統(tǒng)投入在線運(yùn)行,越來(lái)越多的重要數(shù)據(jù)和機(jī)密信息都通過(guò)企業(yè)的內(nèi)部局域網(wǎng)來(lái)傳輸。
  網(wǎng)絡(luò)中傳輸?shù)倪@些信息面臨著各種安全風(fēng)險(xiǎn),例如被非法用戶截取從而泄露企業(yè)機(jī)密;被非法篡改,造成數(shù)據(jù)混亂,信息錯(cuò)誤從而造成工作失誤。
  用戶身份認(rèn)證和信息系統(tǒng)的訪問(wèn)控制急需加強(qiáng):企業(yè)中的信息系統(tǒng)一般為特定范圍的用戶使用,信息系統(tǒng)中包含的信息和數(shù)據(jù),也只對(duì)一定范圍的用戶開(kāi)放,沒(méi)有得到授權(quán)的用戶不能訪問(wèn)。為此各個(gè)信息系統(tǒng)中都設(shè)計(jì)r用戶管理功能,在系統(tǒng)中建立用戶,設(shè)置權(quán)限,管理和控制用戶對(duì)信息系統(tǒng)的訪問(wèn)。這些措施在一定能夠程度上加強(qiáng)系統(tǒng)的安全性。但在實(shí)際應(yīng)用中仍然存在一些問(wèn)題。
  一是部分應(yīng)用系統(tǒng)的用戶權(quán)限管理功能過(guò)于簡(jiǎn)單,能靈活實(shí)現(xiàn)更細(xì)的權(quán)限控制。二是各應(yīng)用系統(tǒng)沒(méi)有一個(gè)統(tǒng)一的用戶管理,企業(yè)的一個(gè)員工要使用到好幾個(gè)系統(tǒng)時(shí),在每個(gè)應(yīng)用系統(tǒng)中都要建立用戶賬號(hào),口令和設(shè)置權(quán)限,用戶自己都記不住眾多的賬號(hào)和口令,使用起來(lái)非常不方便,更不用說(shuō)賬號(hào)的有效管理和安全了。
  如何為各應(yīng)用系統(tǒng)提供統(tǒng)一的用戶管理和身份認(rèn)證服務(wù),是我們開(kāi)發(fā)建設(shè)應(yīng)用系統(tǒng)時(shí)必須考慮的一個(gè)共性的安全問(wèn)題。
  2 解決信息安全問(wèn)題的基本原則
  企業(yè)要建立完整的信息安全防護(hù)體系,必須根據(jù)企業(yè)實(shí)際情況,,結(jié)合信息系統(tǒng)建設(shè)和應(yīng)用的步伐,統(tǒng)籌規(guī)劃,分步實(shí)施。
  2.1做好安全風(fēng)險(xiǎn)的評(píng)估
  進(jìn)行安全系統(tǒng)的建設(shè),首先必須全面進(jìn)行信息安全風(fēng)險(xiǎn)評(píng)估,找出問(wèn)題,確定需求,制定策略,再來(lái)實(shí)施,實(shí)施完成后還要定期評(píng)估和改進(jìn)。
  信息安全系統(tǒng)建設(shè)著重點(diǎn)在安全和穩(wěn)定,應(yīng)盡量采用成熟的技術(shù)和產(chǎn)品,不能過(guò)分求全求新。
  培養(yǎng)信息安全專(zhuān)門(mén)人才和加強(qiáng)信息安全管理工作必須與信息安全防護(hù)系統(tǒng)建設(shè)同步進(jìn)行,才能真正發(fā)揮信息安全防護(hù)系統(tǒng)和設(shè)備的作用。
  2.2采用信息安全新技術(shù),建立信息安全防護(hù)體系
  企業(yè)信息安全面臨的問(wèn)題很多,我們可以根據(jù)安全需求的輕重緩急,解決相關(guān)安全問(wèn)題的信息安全技術(shù)的成熟度綜合考慮,分步實(shí)施。技術(shù)成熟的,能快速見(jiàn)效的安全系統(tǒng)先實(shí)施。
  2.3根據(jù)信息安全策略,出臺(tái)管理制度,提高安全管理水平
  信息安全的管理包括了法律法規(guī)的規(guī)定,責(zé)任的分化,策略的規(guī)劃,政策的制訂,流程的制作,操作的審議等等。雖然信息安全“七分管理,三分技術(shù)”的說(shuō)法不是很精確,但管理的作用可見(jiàn)一斑。

網(wǎng)友評(píng)論 more
創(chuàng)想安科網(wǎng)站簡(jiǎn)介會(huì)員服務(wù)廣告服務(wù)業(yè)務(wù)合作提交需求會(huì)員中心在線投稿版權(quán)聲明友情鏈接聯(lián)系我們