企業(yè)信息安全實(shí)施技術(shù)與策略

行業(yè)應(yīng)用12張致政限公司，天津300300)300100;2.天津百利二通機(jī)械有理策略。提出了新的信息安全觀點(diǎn)，并試圖給出解決當(dāng)前企業(yè)關(guān)注的信息安SUNKe-quan,ZHANG(1.NankaiCommunityenterpriseandthenewviewpointisputsafeproblem.Tosolvethesecmanagementstrategy;safetystrategy;system1引言算機(jī)進(jìn)行管理的目的是為了提高工作效率，使企業(yè)管理水OA(辦公自動(dòng)化)系統(tǒng)以及各類管理信息系統(tǒng)、各種信息以紙介質(zhì)和某些設(shè)備(如錄音、錄像設(shè)備等)進(jìn)行保存和等問(wèn)題，大大增加了管理難度。如以及對(duì)信息的安全管理都是至關(guān)重要的。要保證企業(yè)信息工智能、家電產(chǎn)品等。在企業(yè)(包括政府機(jī)關(guān)、事業(yè)單安全，就必須找出存在信息安全問(wèn)題的根源，并具有良好位、生產(chǎn)企業(yè)、商品流通企業(yè)、金融財(cái)稅等)中，利用計(jì) 才能具體的信息安全技術(shù)系統(tǒng)的安全；另一類是指某些特定的是計(jì)信息體系(如銀行系統(tǒng)、軍事指揮系統(tǒng))的安全。但也有需3.1信息安全的特征需要一都要通過(guò)攻擊信息的4個(gè)安全特征來(lái)達(dá)到目的。這4個(gè)級(jí)等。在此情況下，加強(qiáng)行政管理是必須的。因安全特征是：完整性(Integrity)、取以行政管理手段為主，以技術(shù)手段為輔的保密性(Confidentiality)、可控性(Controliability)[1]。機(jī)權(quán)限分配時(shí)遵守權(quán)責(zé)對(duì)等的原則；重要崗此，通常應(yīng)采在策略。在計(jì)算技術(shù)上，信息安全就是保證在客觀上杜絕對(duì)信息的4種特位人事征的安全威脅，使信息的所有者在主觀上對(duì)其信息的本源從3.2信息安全的基本內(nèi)容安全問(wèn)實(shí)體安全是保護(hù)計(jì)算機(jī)設(shè)備、設(shè)施(含網(wǎng)絡(luò))以及其安全安全機(jī)設(shè)備)的信息安全威脅；另一方計(jì)算機(jī)存儲(chǔ)設(shè)備上(本角度存儲(chǔ)很難人員數(shù)據(jù)庫(kù)安全、網(wǎng)絡(luò)安全、病毒防護(hù)、訪問(wèn)控制、加密、鑒人員安全主要是指信息系統(tǒng)使用人員的安全意識(shí)、法律意識(shí)、安全技能等。人員的安全意識(shí)是與其所掌握的安用人員對(duì)本身的計(jì)算機(jī)管理不嚴(yán)格，重要信息就很有機(jī)使可能輸?shù)?企業(yè)的信息安全分析備帶來(lái)的安全問(wèn)題隱患。除了來(lái)自本機(jī)設(shè)備的安全問(wèn)題外，最主要的是源于網(wǎng)2008.9計(jì)算機(jī)安89 行業(yè)應(yīng)用特源于網(wǎng)絡(luò)的信息安全威脅主要是企業(yè)內(nèi)部人員、黑客、網(wǎng)慮發(fā)諜(包括工業(yè)間諜或情報(bào)人員)都是有組織有目的的侵入壞毒，以及有害的腳本調(diào)從以上情況分析得知，對(duì)于源于網(wǎng)絡(luò)的信息安全，除企業(yè)內(nèi)部人員無(wú)意識(shí)地泄露企業(yè)內(nèi)部信息外，無(wú)論是企業(yè)信息系統(tǒng)作為一個(gè)軟硬件集成的有機(jī)整體，其安全除軟硬件自身的這種事情的發(fā)生，主要是利用網(wǎng)絡(luò)系統(tǒng)弱點(diǎn)或漏洞對(duì)企業(yè)有統(tǒng)無(wú)法正常運(yùn)行直至癱瘓或崩潰[1]。為了4.3.2欺騙和竊密分為措施，依靠高技術(shù)手段和方法是可以欺騙并竊取相關(guān)信息時(shí)，需要進(jìn)行身份識(shí)別和鑒別，在系統(tǒng)出口進(jìn)行惡意代錄的。除通過(guò)通信信道的脆弱性進(jìn)行威脅外，也包括物理方檢測(cè)等；另一類是實(shí)現(xiàn)內(nèi)部控制，即使威脅方進(jìn)入了信式和邏輯方式直接進(jìn)行的竊密。欺騙和竊密主要是危及信系統(tǒng)，其活動(dòng)都受到監(jiān)控，并且系統(tǒng)具有完善的日志功息在信息處理、傳輸、存儲(chǔ)和維護(hù)過(guò)程中，由于人為或識(shí)，并使用相應(yīng)的制度加以約束。對(duì)計(jì)算機(jī)系統(tǒng)的有全意意有時(shí)也會(huì)影響信息的機(jī)密性和可用性。如操作員錯(cuò)誤的數(shù)據(jù)輸入或存取導(dǎo)致信息的泄露、篡改或丟失，或錯(cuò)誤地將5存取權(quán)提供給未授權(quán)者。這里的人員包括企業(yè)內(nèi)部各部門制操作系統(tǒng)，從而獲取信息。這些特殊代碼是一般開(kāi)發(fā)者然還有其他類型的管理信息系統(tǒng)。信息系統(tǒng)的穩(wěn)定性是有意或無(wú)意留下的，本身沒(méi)有危害，但未授權(quán)人可以通過(guò)指這些特殊代碼獲得軟硬件設(shè)備的標(biāo)識(shí)信息或進(jìn)入操作系統(tǒng) 行業(yè)應(yīng)用不能及時(shí)送達(dá)到企業(yè)內(nèi)部；企業(yè)內(nèi)部需要發(fā)送的信息不能USB口連接的其他設(shè)備都不能使用，給必需使用外設(shè)過(guò)時(shí)帶不能及時(shí)更新，給信息使用者造成了不必要的損失。例如插件可以用人員維護(hù)屏幕保護(hù)),重新進(jìn)入系統(tǒng)時(shí)要有復(fù)雜的密碼或采用指紋識(shí)另實(shí)際上，雖然采取嚴(yán)格的防范措施，但是仍然出現(xiàn)了信息系統(tǒng)不穩(wěn)定的現(xiàn)象，給企業(yè)或受益者造成較大損失或算機(jī)網(wǎng)絡(luò)給企業(yè)管理帶來(lái)了極大的方便，這是有目計(jì)安全造成嚴(yán)重的威脅。而且源共睹的。但同時(shí)給企業(yè)信息信息系統(tǒng)的穩(wěn)定性并不是簡(jiǎn)單的運(yùn)行安全、系統(tǒng)可靠的信息安全問(wèn)題又相當(dāng)復(fù)雜。下面就具體的信性等問(wèn)題，而是比較復(fù)雜的信息安全問(wèn)題。來(lái)源于信息系全問(wèn)統(tǒng)穩(wěn)定性的安全威脅因素很多，情況復(fù)雜，涉及到通信系發(fā)布從信息系統(tǒng)應(yīng)用層面提出了信息系統(tǒng)的穩(wěn)定性也是信息安洞帶所使用利用可移動(dòng)存儲(chǔ)設(shè)備通過(guò)外設(shè)(軟驅(qū)、光驅(qū)、打印、USB源的訪問(wèn)，以入系式竊取信息。通過(guò)禁用共享設(shè)置，防止使用手提電腦通過(guò) 于企業(yè)內(nèi)部用戶進(jìn)行基于操作系統(tǒng)的權(quán)限設(shè)置。采防止賬戶信息被隨意更改。如果各類信息系統(tǒng)類軟件開(kāi)發(fā)時(shí)，要充分考慮對(duì)用戶在2008.9計(jì)算機(jī)安91用戶對(duì)信息系統(tǒng)訪問(wèn)的優(yōu)先級(jí)[2]策略，以避免或減少重用驗(yàn)證，所以如果在賬戶信息傳輸過(guò)程中明文傳送，就有可要能被竊取和利用。因此，在實(shí)現(xiàn)用戶管理功能時(shí)最可加密傳輸?shù)姆绞剑苑乐褂纱藥?lái)的安全隱從信系造成不必要的損失。因此，在信息系統(tǒng)設(shè)計(jì)時(shí)，要有良業(yè)好的架構(gòu)，以利于系統(tǒng)的維護(hù)和管理[3]。另外，經(jīng)驗(yàn)表明，遇到解決信息系統(tǒng)業(yè)務(wù)邏輯問(wèn)題的困難時(shí)，往往出在信當(dāng)很容易被猜出。(2)最好設(shè)定一個(gè)密碼更新時(shí)間，以防止合知識(shí)水平差異造成的。選用業(yè)務(wù)強(qiáng)、計(jì)算機(jī)水平不一定統(tǒng)了(如管理人員要定期對(duì)操作系統(tǒng)和數(shù)據(jù)庫(kù)著對(duì)網(wǎng)絡(luò)管理員在賬犧牲運(yùn)行速度，也要息采冗余陣列”和“雙機(jī)熱備”的方式來(lái)實(shí)現(xiàn)，以保證當(dāng)出現(xiàn)在管理上最好采用“雙鑰”機(jī)制，以避免由于管理員權(quán)限全管理對(duì)于可能出現(xiàn)的通信故障，要根據(jù)企業(yè)實(shí)力和對(duì)信息企業(yè)內(nèi)部，使用Internet網(wǎng)絡(luò)獲取網(wǎng)絡(luò)資源是很方在便也保(下轉(zhuǎn)第96頁(yè))92算機(jī)安全2008.9 行業(yè)應(yīng)用多安全問(wèn)題出在系統(tǒng)的實(shí)現(xiàn)和維護(hù)階段，特別是系統(tǒng)軟件5結(jié)束語(yǔ)和應(yīng)用軟件，跟底層的網(wǎng)絡(luò)協(xié)議無(wú)關(guān)。因此利用緩沖區(qū)溢安全防范體系的建立不是一勞永逸的，校園網(wǎng)自身的斷變化，新的安全問(wèn)題不斷涌現(xiàn)，必須根據(jù)情況的情況不暴露出的一些問(wèn)題，進(jìn)行及時(shí)的維護(hù)和更新，保證變化和網(wǎng)校安網(wǎng)參考文網(wǎng)安全技術(shù)和系統(tǒng)，給我國(guó)教育和科研領(lǐng)域的研究人員提張紅旗等.信息安全管理[M].北京：人民郵電出版社，者簡(jiǎn)介：李振汕(1972-),男，碩士，現(xiàn)任廣西政法管理作干(上接第92頁(yè))穩(wěn)安由于利益的驅(qū)動(dòng)，某方對(duì)合同內(nèi)容進(jìn)行修改參海：浦東電子出版社，2001.上[2]趙恒，葉俊民，王振宇.