企業信息數據安全的研究論文

企業信息數據安全的研究論文

　　1信息安全現狀

　　1。1計算機病毒的威脅計算機病毒作為一種有害的軟件程序，其短小、隱蔽，但能給計算機系統帶來較大的破壞，因而成為當前計算機系統面臨的主要威脅。一臺感染了病毒的計算機，輕則出現應用軟件運行變慢，甚至無法正常運行的情況；嚴重時將導致操作系統崩潰、重要數據丟失；最為極端的情況是，計算機的硬件系統可能被一些類似CIH的病毒破壞，造成不可挽回的損失�？此菩⌒〉牟《�，癱瘓的卻是整個計算機系統。

　　1。2軟件漏洞的威脅隨著操作系統與應用軟件變得越來越大，日益復雜的軟件開發框架在滿足了終端用戶項目需求的同時，也帶來了更多的安全隱患。目前，操作系統軟件補丁層出不窮，隱藏在各種應用軟件中的后門更是比比皆是。軟件本身在使用過程中出現的安全漏洞給用戶數據安全造成極大的威脅，非法用戶利用漏洞獲取合法授權用戶的數據訪問權限，從而導致數據的篡改和丟失。

　　1。3網絡攻擊的威脅與計算機病毒相比，網絡攻擊的最大特點就是發動者帶有明確的目的。也就是說，網絡攻擊從開始就設定了攻擊對象，而被攻擊者只有在意識到自己遭受了攻擊后才開始實施補救措施。除此以外，網絡攻擊的范圍更廣，其攻擊對象不僅是單臺計算機，而且包括了整個網絡傳輸系統設備。對網絡設備攻擊行為不但會導致網絡傳輸的擁塞，拒絕服務攻擊還可導致正常的Web服務請求無法完成，最終導致網絡癱瘓。

　　2信息安全的實現

　　2。1管理制度與技術手段的結合對于利用網絡進行分布式數據處理以及遠程數據傳輸的用戶來說，確保信息安全首先需要建立科學完善的管理制度，沒有相應管理制度保障的信息安全是無法實現的。其次，管理制度的具體實施依賴于先進的計算機和網絡管理技術，脫離技術支持的管理是無法有效進行的，二者相輔相成，共同守護信息的安全。信息安全管理的對象包括了信息數據的創建者和使用者，信息數據本身以及完成信息數據存放、處理、傳輸的設備。建立科學完善的管理體系，應從上述三個方面入手，解決信息的訪問控制機制和監測機制兩大問題。前者指對用戶數據以及相關訪問用戶進行的有效的管理與控制。后者則是為了保障網絡系統正常運行而采取的相關技術手段。

　　2。2建立管理制度的基本原則信息安全管理的核心是數據，建立科學管理制度的前提是對院內不同部門的業務數據進行安全等級劃分，同時對相關人員的數據訪問限定不同級別的權限，杜絕非法授權訪問，從而避免重要數據被篡改甚至丟失。管理制度中另一個問題是對聯網設備進行審核。依據接入網絡中計算機處理數據的不同密級，管理員采取相應的聯網方式及保密措施。特別是對涉及財務數據的計算機，嚴禁一網兩用，一定做到專網專用，實現物理層的隔離。定義了數據的安全級別以及訪問權限，管理制度需要解決的又一個重要問題是信息安全的監測。為了保障網絡的正常使用以及發生安全事件后的行為追蹤，管理人員除了日常的實時巡查外，還需配置相關軟硬件來記錄數據以及網絡訪問的歷史記錄，做到數據訪問有據可查。

　　2。3管理制度實施的技術手段目前，比較流行的計算機操作系統都對數據安全提供了很好的支持。在基于Windows域構建的數據共享網絡中，文件系統和域訪問機制實現數據的安全性。數據作為軟件系統的文件，管理人員通過對文件設置完全、可執行、只讀、無任何權限來設定文件的安全級；域上的用戶通過分配不同的權限來實現對數據的安全訪問。這一安全訪問機制較好地解決數據能不能被訪問，以及可由誰來訪問的問題。對接入網絡的計算機，用戶通過交換和路由設備實現對網絡數據的訪問。管理人員一方面利用MAC地址的唯一性，在綁定PC的MAC地址與交換機物理端口的基礎上，實現接入用戶身份確定。另一方面通過防火墻配置的IP地址訪問列表來限定不同用戶數據交互的訪問權限。特別是對和外網有數據交互的網絡應用，利用加密的口令認證技術和VLAN技術實現內外網交互的身份識別，確保數據使用安全。在互聯網中，各種網絡攻擊事件時有發生。院內每臺計算機安裝的防火墻和網絡中心的入侵檢測設備可有效降低這類危害，二者分別從計算機用戶和網絡管理員方面為數據提供安全屏障。特別是位于網絡中心的入侵檢測系統，實時監測并記錄網絡設備運行狀態，如發現異常訪問，可及時向管理人員報警。對已發生的網絡攻擊事件，入侵檢測系統的日志文件提供外網用戶對內網的訪問記錄，管理人員據此分析攻擊來源以及攻擊類型，了解網絡存在的隱患，進而通過制定相關措施增強既有網絡的安全性。

　　3結束語

　　如何確保開放網絡環境下的信息安全，是企業信息化過程中面臨的重大問題。企業信息安全的實現，不僅依賴于本企業信息安全管理制度的健全與完善，還與管理人員的技術水平、企業內部相關軟硬件設備的配置密切相關，只有將科學管理方法與先進的管理技術進行科學整合，才能真正實現企業的信息安全。

【企業信息數據安全的研究論文】相關文章：

大數據時代新聞傳播創新研究論文11-10

企業信息化安全技術研究01-08

對企業信息安全困境的探微管理論文11-16

大數據時代網絡信息安全探析論文01-12

大數據時代信息安全與隱私保護論文06-26

企業信息系統審計的研究12-10

電力企業信息安全管理體系分析研究12-01

關于數據庫安全維護管理問題研究03-05

企業信息安全管理體系構建的要點與策略論文06-29