企業(yè)信息安全實施技術與策略

行業(yè)應用12張致政限公司，天津300300)300100;2.天津百利二通機械有理策略。提出了新的信息安全觀點，并試圖給出解決當前企業(yè)關注的信息安SUNKe-quan,ZHANG(1.NankaiCommunityenterpriseandthenewviewpointisputsafeproblem.Tosolvethesecmanagementstrategy;safetystrategy;system1引言算機進行管理的目的是為了提高工作效率，使企業(yè)管理水OA(辦公自動化)系統以及各類管理信息系統、各種信息以紙介質和某些設備(如錄音、錄像設備等)進行保存和等問題，大大增加了管理難度。如以及對信息的安全管理都是至關重要的。要保證企業(yè)信息工智能、家電產品等。在企業(yè)(包括政府機關、事業(yè)單安全，就必須找出存在信息安全問題的根源，并具有良好位、生產企業(yè)、商品流通企業(yè)、金融財稅等)中，利用計 才能具體的信息安全技術系統的安全；另一類是指某些特定的是計信息體系(如銀行系統、軍事指揮系統)的安全。但也有需3.1信息安全的特征需要一都要通過攻擊信息的4個安全特征來達到目的。這4個級等。在此情況下，加強行政管理是必須的。因安全特征是：完整性(Integrity)、取以行政管理手段為主，以技術手段為輔的保密性(Confidentiality)、可控性(Controliability)[1]。機權限分配時遵守權責對等的原則；重要崗此，通常應采在策略。在計算技術上，信息安全就是保證在客觀上杜絕對信息的4種特位人事征的安全威脅，使信息的所有者在主觀上對其信息的本源從3.2信息安全的基本內容安全問實體安全是保護計算機設備、設施(含網絡)以及其安全安全機設備)的信息安全威脅；另一方計算機存儲設備上(本角度存儲很難人員數據庫安全、網絡安全、病毒防護、訪問控制、加密、鑒人員安全主要是指信息系統使用人員的安全意識、法律意識、安全技能等。人員的安全意識是與其所掌握的安用人員對本身的計算機管理不嚴格，重要信息就很有機使可能輸到4企業(yè)的信息安全分析備帶來的安全問題隱患。除了來自本機設備的安全問題外，最主要的是源于網2008.9計算機安89 行業(yè)應用特源于網絡的信息安全威脅主要是企業(yè)內部人員、黑客、網慮發(fā)諜(包括工業(yè)間諜或情報人員)都是有組織有目的的侵入壞毒，以及有害的腳本調從以上情況分析得知，對于源于網絡的信息安全，除企業(yè)內部人員無意識地泄露企業(yè)內部信息外，無論是企業(yè)信息系統作為一個軟硬件集成的有機整體，其安全除軟硬件自身的這種事情的發(fā)生，主要是利用網絡系統弱點或漏洞對企業(yè)有統無法正常運行直至癱瘓或崩潰[1]。為了4.3.2欺騙和竊密分為措施，依靠高技術手段和方法是可以欺騙并竊取相關信息時，需要進行身份識別和鑒別，在系統出口進行惡意代錄的。除通過通信信道的脆弱性進行威脅外，也包括物理方檢測等；另一類是實現內部控制，即使威脅方進入了信式和邏輯方式直接進行的竊密。欺騙和竊密主要是危及信系統，其活動都受到監(jiān)控，并且系統具有完善的日志功息在信息處理、傳輸、存儲和維護過程中，由于人為或識，并使用相應的制度加以約束。對計算機系統的有全意意有時也會影響信息的機密性和可用性。如操作員錯誤的數據輸入或存取導致信息的泄露、篡改或丟失，或錯誤地將5存取權提供給未授權者。這里的人員包括企業(yè)內部各部門制操作系統，從而獲取信息。這些特殊代碼是一般開發(fā)者然還有其他類型的管理信息系統。信息系統的穩(wěn)定性是有意或無意留下的，本身沒有危害，但未授權人可以通過指這些特殊代碼獲得軟硬件設備的標識信息或進入操作系統 行業(yè)應用不能及時送達到企業(yè)內部；企業(yè)內部需要發(fā)送的信息不能USB口連接的其他設備都不能使用，給必需使用外設過時帶不能及時更新，給信息使用者造成了不必要的損失。例如插件可以用人員維護屏幕保護),重新進入系統時要有復雜的密碼或采用指紋識另實際上，雖然采取嚴格的防范措施，但是仍然出現了信息系統不穩(wěn)定的現象，給企業(yè)或受益者造成較大損失或算機網絡給企業(yè)管理帶來了極大的方便，這是有目計安全造成嚴重的威脅。而且源共睹的。但同時給企業(yè)信息信息系統的穩(wěn)定性并不是簡單的運行安全、系統可靠的信息安全問題又相當復雜。下面就具體的信性等問題，而是比較復雜的信息安全問題。來源于信息系全問統穩(wěn)定性的安全威脅因素很多，情況復雜，涉及到通信系發(fā)布從信息系統應用層面提出了信息系統的穩(wěn)定性也是信息安洞帶所使用利用可移動存儲設備通過外設(軟驅、光驅、打印、USB源的訪問，以入系式竊取信息。通過禁用共享設置，防止使用手提電腦通過 于企業(yè)內部用戶進行基于操作系統的權限設置。采防止賬戶信息被隨意更改。如果各類信息系統類軟件開發(fā)時，要充分考慮對用戶在2008.9計算機安91用戶對信息系統訪問的優(yōu)先級[2]策略，以避免或減少重用驗證，所以如果在賬戶信息傳輸過程中明文傳送，就有可要能被竊取和利用。因此，在實現用戶管理功能時最可加密傳輸的方式，以防止由此帶來的安全隱從信系造成不必要的損失。因此，在信息系統設計時，要有良業(yè)好的架構，以利于系統的維護和管理[3]。另外，經驗表明，遇到解決信息系統業(yè)務邏輯問題的困難時，往往出在信當很容易被猜出。(2)最好設定一個密碼更新時間，以防止合知識水平差異造成的。選用業(yè)務強、計算機水平不一定統了(如管理人員要定期對操作系統和數據庫著對網絡管理員在賬犧牲運行速度，也要息采冗余陣列”和“雙機熱備”的方式來實現，以保證當出現在管理上最好采用“雙鑰”機制，以避免由于管理員權限全管理對于可能出現的通信故障，要根據企業(yè)實力和對信息企業(yè)內部，使用Internet網絡獲取網絡資源是很方在便也保(下轉第96頁)92算機安全2008.9 行業(yè)應用多安全問題出在系統的實現和維護階段，特別是系統軟件5結束語和應用軟件，跟底層的網絡協議無關。因此利用緩沖區(qū)溢安全防范體系的建立不是一勞永逸的，校園網自身的斷變化，新的安全問題不斷涌現，必須根據情況的情況不暴露出的一些問題，進行及時的維護和更新，保證變化和網校安網參考文網安全技術和系統，給我國教育和科研領域的研究人員提張紅旗等.信息安全管理[M].北京：人民郵電出版社，者簡介：李振汕(1972-),男，碩士，現任廣西政法管理作干(上接第92頁)穩(wěn)安由于利益的驅動，某方對合同內容進行修改參海：浦東電子出版社，2001.上[2]趙恒，葉俊民，王振宇.