企业信息安全实施技术与策略

行业应用12张致政限公司，天津300300)300100;2.天津百利二通机械有理策略。提出了新的信息安全观点，并试图给出解决当前企业关注的信息安SUNKe-quan,ZHANG(1.NankaiCommunityenterpriseandthenewviewpointisputsafeproblem.Tosolvethesecmanagementstrategy;safetystrategy;system1引言算机进行管理的目的是为了提高工作效率，使企业管理水OA(办公自动化)系统以及各类管理信息系统、各种信息以纸介质和某些设备(如录音、录像设备等)进行保存和等问题，大大增加了管理难度。如以及对信息的安全管理都是至关重要的。要保证企业信息工智能、家电产品等。在企业(包括政府机关、事业单安全，就必须找出存在信息安全问题的根源，并具有良好位、生产企业、商品流通企业、金融财税等)中，利用计 才能具体的信息安全技术系统的安全；另一类是指某些特定的是计信息体系(如银行系统、军事指挥系统)的安全。但也有需3.1信息安全的特征需要一都要通过攻击信息的4个安全特征来达到目的。这4个级等。在此情况下，加强行政管理是必须的。因安全特征是：完整性(Integrity)、取以行政管理手段为主，以技术手段为辅的保密性(Confidentiality)、可控性(Controliability)[1]。机权限分配时遵守权责对等的原则；重要岗此，通常应采在策略。在计算技术上，信息安全就是保证在客观上杜绝对信息的4种特位人事征的安全威胁，使信息的所有者在主观上对其信息的本源从3.2信息安全的基本内容安全问实体安全是保护计算机设备、设施(含网络)以及其安全安全机设备)的信息安全威胁；另一方计算机存储设备上(本角度存储很难人员数据库安全、网络安全、病毒防护、访问控制、加密、鉴人员安全主要是指信息系统使用人员的安全意识、法律意识、安全技能等。人员的安全意识是与其所掌握的安用人员对本身的计算机管理不严格，重要信息就很有机使可能输到4企业的信息安全分析备带来的安全问题隐患。除了来自本机设备的安全问题外，最主要的是源于网2008.9计算机安89 行业应用特源于网络的信息安全威胁主要是企业内部人员、黑客、网虑发谍(包括工业间谍或情报人员)都是有组织有目的的侵入坏毒，以及有害的脚本调从以上情况分析得知，对于源于网络的信息安全，除企业内部人员无意识地泄露企业内部信息外，无论是企业信息系统作为一个软硬件集成的有机整体，其安全除软硬件自身的这种事情的发生，主要是利用网络系统弱点或漏洞对企业有统无法正常运行直至瘫痪或崩溃[1]。为了4.3.2欺骗和窃密分为措施，依靠高技术手段和方法是可以欺骗并窃取相关信息时，需要进行身份识别和鉴别，在系统出口进行恶意代录的。除通过通信信道的脆弱性进行威胁外，也包括物理方检测等；另一类是实现内部控制，即使威胁方进入了信式和逻辑方式直接进行的窃密。欺骗和窃密主要是危及信系统，其活动都受到监控，并且系统具有完善的日志功息在信息处理、传输、存储和维护过程中，由于人为或识，并使用相应的制度加以约束。对计算机系统的有全意意有时也会影响信息的机密性和可用性。如操作员错误的数据输入或存取导致信息的泄露、篡改或丢失，或错误地将5存取权提供给未授权者。这里的人员包括企业内部各部门制操作系统，从而获取信息。这些特殊代码是一般开发者然还有其他类型的管理信息系统。信息系统的稳定性是有意或无意留下的，本身没有危害，但未授权人可以通过指这些特殊代码获得软硬件设备的标识信息或进入操作系统 行业应用不能及时送达到企业内部；企业内部需要发送的信息不能USB口连接的其他设备都不能使用，给必需使用外设过时带不能及时更新，给信息使用者造成了不必要的损失。例如插件可以用人员维护屏幕保护),重新进入系统时要有复杂的密码或采用指纹识另实际上，虽然采取严格的防范措施，但是仍然出现了信息系统不稳定的现象，给企业或受益者造成较大损失或算机网络给企业管理带来了极大的方便，这是有目计安全造成严重的威胁。而且源共睹的。但同时给企业信息信息系统的稳定性并不是简单的运行安全、系统可靠的信息安全问题又相当复杂。下面就具体的信性等问题，而是比较复杂的信息安全问题。来源于信息系全问统稳定性的安全威胁因素很多，情况复杂，涉及到通信系发布从信息系统应用层面提出了信息系统的稳定性也是信息安洞带所使用利用可移动存储设备通过外设(软驱、光驱、打印、USB源的访问，以入系式窃取信息。通过禁用共享设置，防止使用手提电脑通过 于企业内部用户进行基于操作系统的权限设置。采防止账户信息被随意更改。如果各类信息系统类软件开发时，要充分考虑对用户在2008.9计算机安91用户对信息系统访问的优先级[2]策略，以避免或减少重用验证，所以如果在账户信息传输过程中明文传送，就有可要能被窃取和利用。因此，在实现用户管理功能时最可加密传输的方式，以防止由此带来的安全隐从信系造成不必要的损失。因此，在信息系统设计时，要有良业好的架构，以利于系统的维护和管理[3]。另外，经验表明，遇到解决信息系统业务逻辑问题的困难时，往往出在信当很容易被猜出。(2)最好设定一个密码更新时间，以防止合知识水平差异造成的。选用业务强、计算机水平不一定统了(如管理人员要定期对操作系统和数据库着对网络管理员在账牺牲运行速度，也要息采冗余阵列”和“双机热备”的方式来实现，以保证当出现在管理上最好采用“双钥”机制，以避免由于管理员权限全管理对于可能出现的通信故障，要根据企业实力和对信息企业内部，使用Internet网络获取网络资源是很方在便也保(下转第96页)92算机安全2008.9 行业应用多安全问题出在系统的实现和维护阶段，特别是系统软件5结束语和应用软件，跟底层的网络协议无关。因此利用缓冲区溢安全防范体系的建立不是一劳永逸的，校园网自身的断变化，新的安全问题不断涌现，必须根据情况的情况不暴露出的一些问题，进行及时的维护和更新，保证变化和网校安网参考文网安全技术和系统，给我国教育和科研领域的研究人员提张红旗等.信息安全管理[M].北京：人民邮电出版社，者简介：李振汕(1972-),男，硕士，现任广西政法管理作干(上接第92页)稳安由于利益的驱动，某方对合同内容进行修改参海：浦东电子出版社，2001.上[2]赵恒，叶俊民，王振宇.