企業(yè)信息數據安全的研究論文

　　1信息安全現狀

　　1。1計算機病毒的威脅計算機病毒作為一種有害的軟件程序，其短小、隱蔽，但能給計算機系統帶來(lái)較大的破壞，因而成為當前計算機系統面臨的主要威脅。一臺感染了病毒的計算機，輕則出現應用軟件運行變慢，甚至無(wú)法正常運行的情況；嚴重時(shí)將導致操作系統崩潰、重要數據丟失；最為極端的情況是，計算機的硬件系統可能被一些類(lèi)似CIH的病毒破壞，造成不可挽回的損失�？此菩⌒〉牟《�，癱瘓的卻是整個(gè)計算機系統。

　　1。2軟件漏洞的威脅隨著(zhù)操作系統與應用軟件變得越來(lái)越大，日益復雜的軟件開(kāi)發(fā)框架在滿(mǎn)足了終端用戶(hù)項目需求的同時(shí)，也帶來(lái)了更多的安全隱患。目前，操作系統軟件補丁層出不窮，隱藏在各種應用軟件中的后門(mén)更是比比皆是。軟件本身在使用過(guò)程中出現的安全漏洞給用戶(hù)數據安全造成極大的威脅，非法用戶(hù)利用漏洞獲取合法授權用戶(hù)的數據訪(fǎng)問(wèn)權限，從而導致數據的篡改和丟失。

　　1。3網(wǎng)絡(luò )攻擊的威脅與計算機病毒相比，網(wǎng)絡(luò )攻擊的最大特點(diǎn)就是發(fā)動(dòng)者帶有明確的目的。也就是說(shuō)，網(wǎng)絡(luò )攻擊從開(kāi)始就設定了攻擊對象，而被攻擊者只有在意識到自己遭受了攻擊后才開(kāi)始實(shí)施補救措施。除此以外，網(wǎng)絡(luò )攻擊的范圍更廣，其攻擊對象不僅是單臺計算機，而且包括了整個(gè)網(wǎng)絡(luò )傳輸系統設備。對網(wǎng)絡(luò )設備攻擊行為不但會(huì )導致網(wǎng)絡(luò )傳輸的擁塞，拒絕服務(wù)攻擊還可導致正常的Web服務(wù)請求無(wú)法完成，最終導致網(wǎng)絡(luò )癱瘓。

　　2信息安全的實(shí)現

　　2。1管理制度與技術(shù)手段的結合對于利用網(wǎng)絡(luò )進(jìn)行分布式數據處理以及遠程數據傳輸的用戶(hù)來(lái)說(shuō)，確保信息安全首先需要建立科學(xué)完善的管理制度，沒(méi)有相應管理制度保障的信息安全是無(wú)法實(shí)現的。其次，管理制度的具體實(shí)施依賴(lài)于先進(jìn)的計算機和網(wǎng)絡(luò )管理技術(shù)，脫離技術(shù)支持的管理是無(wú)法有效進(jìn)行的，二者相輔相成，共同守護信息的安全。信息安全管理的對象包括了信息數據的創(chuàng )建者和使用者，信息數據本身以及完成信息數據存放、處理、傳輸的設備。建立科學(xué)完善的管理體系，應從上述三個(gè)方面入手，解決信息的訪(fǎng)問(wèn)控制機制和監測機制兩大問(wèn)題。前者指對用戶(hù)數據以及相關(guān)訪(fǎng)問(wèn)用戶(hù)進(jìn)行的有效的管理與控制。后者則是為了保障網(wǎng)絡(luò )系統正常運行而采取的相關(guān)技術(shù)手段。

　　2。2建立管理制度的基本原則信息安全管理的核心是數據，建立科學(xué)管理制度的前提是對院內不同部門(mén)的業(yè)務(wù)數據進(jìn)行安全等級劃分，同時(shí)對相關(guān)人員的數據訪(fǎng)問(wèn)限定不同級別的權限，杜絕非法授權訪(fǎng)問(wèn)，從而避免重要數據被篡改甚至丟失。管理制度中另一個(gè)問(wèn)題是對聯(lián)網(wǎng)設備進(jìn)行審核。依據接入網(wǎng)絡(luò )中計算機處理數據的不同密級，管理員采取相應的聯(lián)網(wǎng)方式及保密措施。特別是對涉及財務(wù)數據的計算機，嚴禁一網(wǎng)兩用，一定做到專(zhuān)網(wǎng)專(zhuān)用，實(shí)現物理層的隔離。定義了數據的安全級別以及訪(fǎng)問(wèn)權限，管理制度需要解決的又一個(gè)重要問(wèn)題是信息安全的監測。為了保障網(wǎng)絡(luò )的正常使用以及發(fā)生安全事件后的行為追蹤，管理人員除了日常的實(shí)時(shí)巡查外，還需配置相關(guān)軟硬件來(lái)記錄數據以及網(wǎng)絡(luò )訪(fǎng)問(wèn)的歷史記錄，做到數據訪(fǎng)問(wèn)有據可查。

　　2。3管理制度實(shí)施的技術(shù)手段目前，比較流行的計算機操作系統都對數據安全提供了很好的支持。在基于Windows域構建的數據共享網(wǎng)絡(luò )中，文件系統和域訪(fǎng)問(wèn)機制實(shí)現數據的安全性。數據作為軟件系統的文件，管理人員通過(guò)對文件設置完全、可執行、只讀、無(wú)任何權限來(lái)設定文件的安全級；域上的用戶(hù)通過(guò)分配不同的權限來(lái)實(shí)現對數據的安全訪(fǎng)問(wèn)。這一安全訪(fǎng)問(wèn)機制較好地解決數據能不能被訪(fǎng)問(wèn)，以及可由誰(shuí)來(lái)訪(fǎng)問(wèn)的問(wèn)題。對接入網(wǎng)絡(luò )的計算機，用戶(hù)通過(guò)交換和路由設備實(shí)現對網(wǎng)絡(luò )數據的訪(fǎng)問(wèn)。管理人員一方面利用MAC地址的唯一性，在綁定PC的MAC地址與交換機物理端口的基礎上，實(shí)現接入用戶(hù)身份確定。另一方面通過(guò)防火墻配置的IP地址訪(fǎng)問(wèn)列表來(lái)限定不同用戶(hù)數據交互的訪(fǎng)問(wèn)權限。特別是對和外網(wǎng)有數據交互的網(wǎng)絡(luò )應用，利用加密的口令認證技術(shù)和VLAN技術(shù)實(shí)現內外網(wǎng)交互的身份識別，確保數據使用安全。在互聯(lián)網(wǎng)中，各種網(wǎng)絡(luò )攻擊事件時(shí)有發(fā)生。院內每臺計算機安裝的防火墻和網(wǎng)絡(luò )中心的入侵檢測設備可有效降低這類(lèi)危害，二者分別從計算機用戶(hù)和網(wǎng)絡(luò )管理員方面為數據提供安全屏障。特別是位于網(wǎng)絡(luò )中心的入侵檢測系統，實(shí)時(shí)監測并記錄網(wǎng)絡(luò )設備運行狀態(tài)，如發(fā)現異常訪(fǎng)問(wèn)，可及時(shí)向管理人員報警。對已發(fā)生的網(wǎng)絡(luò )攻擊事件，入侵檢測系統的日志文件提供外網(wǎng)用戶(hù)對內網(wǎng)的訪(fǎng)問(wèn)記錄，管理人員據此分析攻擊來(lái)源以及攻擊類(lèi)型，了解網(wǎng)絡(luò )存在的隱患，進(jìn)而通過(guò)制定相關(guān)措施增強既有網(wǎng)絡(luò )的安全性。

　　3結束語(yǔ)

　　如何確保開(kāi)放網(wǎng)絡(luò )環(huán)境下的信息安全，是企業(yè)信息化過(guò)程中面臨的重大問(wèn)題。企業(yè)信息安全的實(shí)現，不僅依賴(lài)于本企業(yè)信息安全管理制度的健全與完善，還與管理人員的技術(shù)水平、企業(yè)內部相關(guān)軟硬件設備的配置密切相關(guān)，只有將科學(xué)管理方法與先進(jìn)的管理技術(shù)進(jìn)行科學(xué)整合，才能真正實(shí)現企業(yè)的信息安全。

【企業(yè)信息數據安全的研究論文】相關(guān)文章：

大數據時(shí)代新聞傳播創(chuàng )新研究論文11-10

企業(yè)信息化安全技術(shù)研究01-08

對企業(yè)信息安全困境的探微管理論文11-16

大數據時(shí)代網(wǎng)絡(luò )信息安全探析論文01-12

大數據時(shí)代信息安全與隱私保護論文06-26

企業(yè)信息系統審計的研究12-10

電力企業(yè)信息安全管理體系分析研究12-01

關(guān)于數據庫安全維護管理問(wèn)題研究03-05

企業(yè)信息安全管理體系構建的要點(diǎn)與策略論文06-29