返回
软考论文_企业信息安全探究

软考论文_企业信息安全探究

ID:46269172

大小:75.00 KB

页数:8页

时间:2019-11-22

软考论文_企业信息安全探究_第1页
软考论文_企业信息安全探究_第2页
软考论文_企业信息安全探究_第3页
软考论文_企业信息安全探究_第4页
软考论文_企业信息安全探究_第5页
资源描述:

《软考论文_企业信息安全探究》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、企业信息安全探究[作者]—[证书编号]2012年12月14日摘要:随着企业信息化建设的发展和完善,各种信息系统的应用使大量的企业经营信息和组织的运作控制流程高度集屮于企业信息系统之屮。信息系统安全问题日益引起人们的关注。如果企业的信息系统因系统软硕件故障,黑客攻击、网络病毒感染、文件非法拷贝而出现问题或者瘫痪,将直接影响企业的正常运行,并给企业带来巨大的经济损失。木文从企业信息安全入手,介绍了企业信息安全方面的知识并结合自己的工作经验分析了安全问题的应对措施,相信能对大多数企业在解决自身的安全问题上有一定的帮助。关键词:企业信息化计算机安全网络安全信息安全随着计算机网络

2、技术的快速发展和应用,电子商务、门户网站、企业资源计划系统(ERP)、营销系统、固定资产系统、网络管理系统等已经成为企业正常运营的必要环境。然而,出于计算机网络安全具冇开放性、互联性、连接方式的多样性及终端分部的不均匀性,再加上木身存在的技术弱点和人为的疏忽,致使网络易受计算机病毒、黑客或恶意软件的侵害。面对侵袭网络安全的种种威胁,企业信息安全问题越来越紧迫,重要信息资源的丢失、损坏和泄露,可能会给企业带来巨大的危害,甚至使企业陷入窘境或者破产⑴。在互联网技术高速发展的今天,网络为企业带來了成本降低,效率提高、业务开拓和形象提升等诸多好处,使得金业信息化成为现代企业的必

3、由之路。然而,事物往往是伴随矛盾而至的,不少信息化的企业在感受网络所带来便捷的同时,也体验到了病毒、黑客等网络负而因素带来的困扰,所以,建立完备的安全防护体系,确保系统网络得以止常运转,以保护企业的信息资源不受侵害,已经成为企业信息化进程中的重要举措。企业信息安全是指企业数据信息在接收、产生、处理、分发、存档等覆盖文件生命周期全过程中受到窃取、篡改等,它涵盖了信息环境、信息网络和通信基础设施、媒体、数据、信息内容、信息应用等多个方而的安全需要,包括信息不受威胁和危险、信息系统的安全、信息数据的安全和信息内容的安全等;指在一定范围内的企业环境卜•和既定的密级条件卜・,由信

4、息系统、网络技术与企业安全因索的相关性所构成的企业安全的一种态势,这种态势描述了企业免受来自外界的意外事件或恶意行为威胁信息安全的能力和以信息手段维护金业综合安全的能力⑵。信息安全具有以下基本特征:1)数据的冇效性、保密性有效性是指信息所涉及的内容是真实有效的,在法律上可界定;保密性是信息不被泄霜给非授权的用户、实体或过程,或供其利用的特性,即防止信息泄霜给非授权个人或实体,信息只为授权用户使用的特性。保密性是在可靠性和可用性基础之上,保障网络信息安全的重要手段。2)身份的真实性真实性是指用户的身份是真实的。例如在一个大型企业内,用户张三声明他是张三,但是网络能够相信他

5、吗?会不会是李四冒充张三呢?因此,如何能对通讯实体身份的真实性进行鉴别?如何保证用户的身份不会被别人冒充?尤其在信息系统中,绝对不允许冒充、伪造等现象的存在,这是真实性所需要解决的问题。3)系统的可靠性可靠性是指系统能够在规定条件和规定的时间内完成规定的功能的特也可靠性是系统安全的最基础要求之一,是所有企业信息系统的建设和运行的基木口标。4)数据的完整性完整性是信息未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被偶然或蓄意地添加、删除、修改、伪造、乱序、重放等破坏和丢失的特性。完整性是一种面向信息的安全性,它要求保持信息的原样,即信息的正确生成、正确存储和正

6、确传输。5)数据的不可否认性不可否认性也称作不可抵赖性。在网络信息系统的信息交互过程中,确信参与者的真实唯一性,即所冇参与者都不可能否认或抵赖曾经完成的操作和承诺。利用信息源证据可以防止发信方不真实地否认己发送信息,利用递交接收证据可以防止收信方事后否认已经接收的信息。数字签名技术是解决不可否认性的手段Z—o6)数据的町用性可用性是信息可被授权实体访问并被按需求使用的特性,即信息服务在需要时,允许授权用户或实体使用的特性,或者是网络部分受损或需要降级使用时,仍能为授权用户捉供冇效服务的特性。可用性是信息系统而向用户的安全性能。信息系统最基木的功能是向用户提供服务,而用户

7、的需求是随机的、多方面的,冇时还冇时间要求。可用性一-般用系统正常使用吋间和整个工作时间之比来度量。7)数据的可控性可控性是对信息的传播及内容具冇控制能力的特性。不允许不良内容通过公共网络进行传输。对于企业信息系统而言,可控性是十分重耍的特点,所有需耍公开发布的信息必须通过审计后才能发布。企业信息安全是一项跨学科的综合性信息系统工程,它涉及安全技术和安全管理两大范畴。就安全技术而言,它就涵盖了通信技术、计算机技术、操作系统、网络技术和密码学等多个领域,远非个人或小团队所能具备的,它需要冇专门的组织或单位投入大量的人力、物力和财力致力于这方

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。