返回
企业信息安全管理

企业信息安全管理

ID:28378168

大小:71.50 KB

页数:4页

时间:2018-12-09

企业信息安全管理_第1页
企业信息安全管理_第2页
企业信息安全管理_第3页
企业信息安全管理_第4页
资源描述:

《企业信息安全管理》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、企业信息安全管理目录定义企业信息安全管理现状企业信息安全管理产品防火墙安全路由器安全服务器安全管理中心入侵检测系统(IDS)入侵防御系统(IPS)安全数据库数据容灾设备企业信息安全管理对策1.网络管理2.服务器管理3.客户端管理4.数据备份与数据加密5.病毒防治定义企业信息安全管理现状企业信息安全管理产品防火墙安全路rlr器安全服务器安全管理中心入侵检测系统(IDS)入侵防御系统(IPS)安全数据库数据容灾设备企业信息女全管理对策1.网络管理2.服务器管理3.客户端管理4.数据备份与数据加密5.病毒防治展开编辑木段定义企业信息安全管理即针对当前企业面临的病毒泛滥、黑客入侵、恶

2、意软件、信息失控等复杂的应川环境制定相应的防御措施,保护企业信息和企业信息系统不被未经授权的访问、使用、泄踞、中断、修改和破坏,为企业信息和企业信息系统提供保密性、完整性、真实性、可用性、不可否认性服务。简而言之,使非法者看不了、改不了信息,系统瘫不了、信息假不了、行为赖不了。编辑本段企业信息安全管理现状当前企业在信息安全管理中普遍而临的问题:⑴缺乏来自法律规范的推动力和约束。⑵安全管理缺乏系统管理的思想。被动应付多于主动防御,没有做前期的预防,而是出现问题才去想补救的办法,不是建立在风险评佔基础上的动态的持续改进的管理方法。(3)車视女全技术,忽视安全管理。企业愿意在防火墙

3、筹安全技术上投资,而相应的管理水平、手段没有体现,包括管理的技术和流程,以及员工的管理。(4)在安全管理中不够重视人的因素。(5)缺乏懂得管理的信息安全技术人员。(6)企业安全意识不强,员工接受的教疗和培训不够。编辑木段企业信息安全管理产品建立完善的企业信息安全管理系统,必须内外兼修,一方而要防止外部入侵,另一•方而也耍防范内部人员泄密可能。所以在选择企业信息安全管理产品时,必须是一个完整的体系结构。目前,在市场上比较流行,而乂能够代表未來发展方向的安全产品人致有以下儿类:用八身份认证,如静态密码、动态密码(短信密码、动态口令牌、手机令牌)、USBKEY、IC卡、数字证书、指

4、纹虹膜等。防火墙即访问控制系统,它在内部网络与不安全的外部网络之间设置障碍,阻止外界对内部资源的非法访问,防止内部对外部的不安全访问。但它其本身可能存在安全问题,也可能会是一个潜在的瓶颈。安全路由器由于WAN连接需要专川的路由器设备,因而可通过路由器來控制网络传输。通常采川访问控制列表技术來控制网络信息流。安全服务器安全服务器主要针对一个局域网内部信息存储、传输的安全保密问题,其实现功能包扌舌对局域网资源的管理和控制,对局域网内用户的管理,以及局域网中所有安全相关事件的审计和跟踪。安全管理屮心rh于网上的安全产品钱多,且分布在不同的位置,这就需耍建立一套集中管理的机制和设备,

5、即安全管理中心。它用來给各网络安全设备分发密钥,监控网络安全设备的运行状态,负责收集网络安全设备的审计信息等。入侵检测系统(IDS)入侵检测,作为传统保护机制(比如访问控制,身份识别等)的有效补充,形成了信息系统中不可或缺的反馈链。入侵防御系统(IPS)入侵防御,入侵防御系统作为IDS很好的补充,是信息安全发展过程中占据重要位置的计算机网络硬件。安全数据库由于大量的信息存储在计算机数据库内,有些信息是有价值的,也是敏感的,需要保护。安全数据库可以确保数据库的完整性、可靠性、有效性、机密性、可审计性及存取控制与用户身份识别等。数据容灾设备数据容灾作为一个重要的企业信息安全管理体

6、系中的一个重要补救措施,在整个企业信息安全管理体系中有着举足轻重的作用。数据容灾设备包括•数据恢复设备、数据复制设备、数据销毁设备筹。目前应用较多的数据容灾设备包括效率源HDDoctor、DataCompass数据指南针、DataCopyKing硬盘复制机、开盘机等。编辑本段企业信息安全管理对策1.网络管理一般企业网与互联网物理隔离,因而与互联网相比,其安全性较高,但在口常运行管理中我们仍然面临网络链路维护、违规使用网络事件等问题,具体而言:(1)在IP资源管理方血,采用IPMAC捆绑的技术手段防止用户随意更改IP地址和随意更换交换机上的端口。这分两种情况实现,第一种情况是如

7、果客八机连在支持网管的交换机上的,可以通过网管中心的管理软件,对该交换机远程实施PortSecurity策略,将客八端网卡MAC地址固定绑在相应端口上。第二种情况是如果客八机连接的交换机或集线器不支持网管,则可以通过Web网页调用一个程序,通过该程序把MAC地址和IP地址拥绑在一起。这样,就不会出现IP地址被盗用而不能止常使用网络的情况。(1)在网络流量监测方血,对使用网络监测软件对网络传输数据协议类型进行分类统计,查看数据、视频、语咅等各种应用的利用带宽,防止频繁迓行人文件的传输,甚至发现病毒的转移及

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。