企業(yè)信息數(shù)據(jù)安全的研究論文

　　1信息安全現(xiàn)狀

　　1。1計(jì)算機(jī)病毒的威脅計(jì)算機(jī)病毒作為一種有害的軟件程序，其短小、隱蔽，但能給計(jì)算機(jī)系統(tǒng)帶來(lái)較大的破壞，因而成為當(dāng)前計(jì)算機(jī)系統(tǒng)面臨的主要威脅。一臺(tái)感染了病毒的計(jì)算機(jī)，輕則出現(xiàn)應(yīng)用軟件運(yùn)行變慢，甚至無(wú)法正常運(yùn)行的情況；嚴(yán)重時(shí)將導(dǎo)致操作系統(tǒng)崩潰、重要數(shù)據(jù)丟失；最為極端的情況是，計(jì)算機(jī)的硬件系統(tǒng)可能被一些類似CIH的病毒破壞，造成不可挽回的損失�？此菩⌒〉牟《�，癱瘓的卻是整個(gè)計(jì)算機(jī)系統(tǒng)。

　　1。2軟件漏洞的威脅隨著操作系統(tǒng)與應(yīng)用軟件變得越來(lái)越大，日益復(fù)雜的軟件開(kāi)發(fā)框架在滿足了終端用戶項(xiàng)目需求的同時(shí)，也帶來(lái)了更多的安全隱患。目前，操作系統(tǒng)軟件補(bǔ)丁層出不窮，隱藏在各種應(yīng)用軟件中的后門更是比比皆是。軟件本身在使用過(guò)程中出現(xiàn)的安全漏洞給用戶數(shù)據(jù)安全造成極大的威脅，非法用戶利用漏洞獲取合法授權(quán)用戶的數(shù)據(jù)訪問(wèn)權(quán)限，從而導(dǎo)致數(shù)據(jù)的篡改和丟失。

　　1。3網(wǎng)絡(luò)攻擊的威脅與計(jì)算機(jī)病毒相比，網(wǎng)絡(luò)攻擊的最大特點(diǎn)就是發(fā)動(dòng)者帶有明確的目的。也就是說(shuō)，網(wǎng)絡(luò)攻擊從開(kāi)始就設(shè)定了攻擊對(duì)象，而被攻擊者只有在意識(shí)到自己遭受了攻擊后才開(kāi)始實(shí)施補(bǔ)救措施。除此以外，網(wǎng)絡(luò)攻擊的范圍更廣，其攻擊對(duì)象不僅是單臺(tái)計(jì)算機(jī)，而且包括了整個(gè)網(wǎng)絡(luò)傳輸系統(tǒng)設(shè)備。對(duì)網(wǎng)絡(luò)設(shè)備攻擊行為不但會(huì)導(dǎo)致網(wǎng)絡(luò)傳輸?shù)膿砣�，拒絕服務(wù)攻擊還可導(dǎo)致正常的Web服務(wù)請(qǐng)求無(wú)法完成，最終導(dǎo)致網(wǎng)絡(luò)癱瘓。

　　2信息安全的實(shí)現(xiàn)

　　2。1管理制度與技術(shù)手段的結(jié)合對(duì)于利用網(wǎng)絡(luò)進(jìn)行分布式數(shù)據(jù)處理以及遠(yuǎn)程數(shù)據(jù)傳輸?shù)挠脩魜?lái)說(shuō)，確保信息安全首先需要建立科學(xué)完善的管理制度，沒(méi)有相應(yīng)管理制度保障的信息安全是無(wú)法實(shí)現(xiàn)的。其次，管理制度的具體實(shí)施依賴于先進(jìn)的計(jì)算機(jī)和網(wǎng)絡(luò)管理技術(shù)，脫離技術(shù)支持的管理是無(wú)法有效進(jìn)行的，二者相輔相成，共同守護(hù)信息的安全。信息安全管理的對(duì)象包括了信息數(shù)據(jù)的創(chuàng)建者和使用者，信息數(shù)據(jù)本身以及完成信息數(shù)據(jù)存放、處理、傳輸?shù)脑O(shè)備。建立科學(xué)完善的管理體系，應(yīng)從上述三個(gè)方面入手，解決信息的訪問(wèn)控制機(jī)制和監(jiān)測(cè)機(jī)制兩大問(wèn)題。前者指對(duì)用戶數(shù)據(jù)以及相關(guān)訪問(wèn)用戶進(jìn)行的有效的管理與控制。后者則是為了保障網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行而采取的相關(guān)技術(shù)手段。

　　2。2建立管理制度的基本原則信息安全管理的核心是數(shù)據(jù)，建立科學(xué)管理制度的前提是對(duì)院內(nèi)不同部門的業(yè)務(wù)數(shù)據(jù)進(jìn)行安全等級(jí)劃分，同時(shí)對(duì)相關(guān)人員的數(shù)據(jù)訪問(wèn)限定不同級(jí)別的權(quán)限，杜絕非法授權(quán)訪問(wèn)，從而避免重要數(shù)據(jù)被篡改甚至丟失。管理制度中另一個(gè)問(wèn)題是對(duì)聯(lián)網(wǎng)設(shè)備進(jìn)行審核。依據(jù)接入網(wǎng)絡(luò)中計(jì)算機(jī)處理數(shù)據(jù)的不同密級(jí)，管理員采取相應(yīng)的聯(lián)網(wǎng)方式及保密措施。特別是對(duì)涉及財(cái)務(wù)數(shù)據(jù)的計(jì)算機(jī)，嚴(yán)禁一網(wǎng)兩用，一定做到專網(wǎng)專用，實(shí)現(xiàn)物理層的隔離。定義了數(shù)據(jù)的安全級(jí)別以及訪問(wèn)權(quán)限，管理制度需要解決的又一個(gè)重要問(wèn)題是信息安全的監(jiān)測(cè)。為了保障網(wǎng)絡(luò)的正常使用以及發(fā)生安全事件后的行為追蹤，管理人員除了日常的實(shí)時(shí)巡查外，還需配置相關(guān)軟硬件來(lái)記錄數(shù)據(jù)以及網(wǎng)絡(luò)訪問(wèn)的歷史記錄，做到數(shù)據(jù)訪問(wèn)有據(jù)可查。

　　2。3管理制度實(shí)施的技術(shù)手段目前，比較流行的計(jì)算機(jī)操作系統(tǒng)都對(duì)數(shù)據(jù)安全提供了很好的支持。在基于Windows域構(gòu)建的數(shù)據(jù)共享網(wǎng)絡(luò)中，文件系統(tǒng)和域訪問(wèn)機(jī)制實(shí)現(xiàn)數(shù)據(jù)的安全性。數(shù)據(jù)作為軟件系統(tǒng)的文件，管理人員通過(guò)對(duì)文件設(shè)置完全、可執(zhí)行、只讀、無(wú)任何權(quán)限來(lái)設(shè)定文件的安全級(jí)；域上的用戶通過(guò)分配不同的權(quán)限來(lái)實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全訪問(wèn)。這一安全訪問(wèn)機(jī)制較好地解決數(shù)據(jù)能不能被訪問(wèn)，以及可由誰(shuí)來(lái)訪問(wèn)的問(wèn)題。對(duì)接入網(wǎng)絡(luò)的計(jì)算機(jī)，用戶通過(guò)交換和路由設(shè)備實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)數(shù)據(jù)的訪問(wèn)。管理人員一方面利用MAC地址的唯一性，在綁定PC的MAC地址與交換機(jī)物理端口的基礎(chǔ)上，實(shí)現(xiàn)接入用戶身份確定。另一方面通過(guò)防火墻配置的IP地址訪問(wèn)列表來(lái)限定不同用戶數(shù)據(jù)交互的訪問(wèn)權(quán)限。特別是對(duì)和外網(wǎng)有數(shù)據(jù)交互的網(wǎng)絡(luò)應(yīng)用，利用加密的口令認(rèn)證技術(shù)和VLAN技術(shù)實(shí)現(xiàn)內(nèi)外網(wǎng)交互的身份識(shí)別，確保數(shù)據(jù)使用安全。在互聯(lián)網(wǎng)中，各種網(wǎng)絡(luò)攻擊事件時(shí)有發(fā)生。院內(nèi)每臺(tái)計(jì)算機(jī)安裝的防火墻和網(wǎng)絡(luò)中心的入侵檢測(cè)設(shè)備可有效降低這類危害，二者分別從計(jì)算機(jī)用戶和網(wǎng)絡(luò)管理員方面為數(shù)據(jù)提供安全屏障。特別是位于網(wǎng)絡(luò)中心的入侵檢測(cè)系統(tǒng)，實(shí)時(shí)監(jiān)測(cè)并記錄網(wǎng)絡(luò)設(shè)備運(yùn)行狀態(tài)，如發(fā)現(xiàn)異常訪問(wèn)，可及時(shí)向管理人員報(bào)警。對(duì)已發(fā)生的網(wǎng)絡(luò)攻擊事件，入侵檢測(cè)系統(tǒng)的日志文件提供外網(wǎng)用戶對(duì)內(nèi)網(wǎng)的訪問(wèn)記錄，管理人員據(jù)此分析攻擊來(lái)源以及攻擊類型，了解網(wǎng)絡(luò)存在的隱患，進(jìn)而通過(guò)制定相關(guān)措施增強(qiáng)既有網(wǎng)絡(luò)的安全性。

　　3結(jié)束語(yǔ)

　　如何確保開(kāi)放網(wǎng)絡(luò)環(huán)境下的信息安全，是企業(yè)信息化過(guò)程中面臨的重大問(wèn)題。企業(yè)信息安全的實(shí)現(xiàn)，不僅依賴于本企業(yè)信息安全管理制度的健全與完善，還與管理人員的技術(shù)水平、企業(yè)內(nèi)部相關(guān)軟硬件設(shè)備的配置密切相關(guān)，只有將科學(xué)管理方法與先進(jìn)的管理技術(shù)進(jìn)行科學(xué)整合，才能真正實(shí)現(xiàn)企業(yè)的信息安全。

【企業(yè)信息數(shù)據(jù)安全的研究論文】相關(guān)文章：

大數(shù)據(jù)時(shí)代新聞傳播創(chuàng)新研究論文11-10

企業(yè)信息化安全技術(shù)研究01-08

對(duì)企業(yè)信息安全困境的探微管理論文11-16

大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)信息安全探析論文01-12

大數(shù)據(jù)時(shí)代信息安全與隱私保護(hù)論文06-26

企業(yè)信息系統(tǒng)審計(jì)的研究12-10

電力企業(yè)信息安全管理體系分析研究12-01

關(guān)于數(shù)據(jù)庫(kù)安全維護(hù)管理問(wèn)題研究03-05

企業(yè)信息安全管理體系構(gòu)建的要點(diǎn)與策略論文06-29