返回
构建企业网络信息安全体系

构建企业网络信息安全体系

ID:37114300

大小:636.35 KB

页数:4页

时间:2019-05-17

构建企业网络信息安全体系_第1页
构建企业网络信息安全体系_第2页
构建企业网络信息安全体系_第3页
构建企业网络信息安全体系_第4页
资源描述:

《构建企业网络信息安全体系》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、计算机光盘软件与应用工程技术ComputerCDSoftwareandApplications2010年第6期构建企业网络信息安全体系陈丹(广东司法警官职业学院,广州510520)摘要:随着病毒、黑客、恶意攻击等手段的层出不穷,企业的信息安全也遭受前所未有的威胁,如果构建企业网络信息安全系统已经成为企业生存及发展首要考虑到问题。本文从“物理安全、系统安全、网络安全、应用安全及管理安全”五个方面详细阐述了构建企业信息安全的要求及实现方案。关键词:信息安全;黑客;屏蔽;日志;入侵中图分类号:TP393.08文献标识码:A文章编号:1007-9599(2010)06-0064-02Const

2、ructionofEnterpriseNetworkInformationSecuritySystemChenDan(GuangdongJusticePoliceVocationalCollege,Guangzhou510520,China)Abstract:Asviruses,hackers,maliciousattacksmeansemergeinendlessly,enterprise'sinformationsecurityalsosufferunprecedentedthreat,ifbuildenterprisenetworkinformationsecuritysyste

3、mhasbecomeanenterprise'ssurvivalanddevelopmentoftheprimaryconsiderationtotheproblem.Fromthe"physicalsecurity,systemsecurity,networksecurity,applicationsecurityandsecuritymanagementfromfiveaspects"explainsdetailoftheconstructionenterpriseinformationsafetyrequirementsandimplementationscheme.Keywor

4、ds:Informationsafety;Hackers;Shielding;Log;Invasion随着计算机的网络化和全球化,信息已经成为企业竞争的重能,在屏蔽室与外界的各项联系、连接中均要采取相应的隔离措要资源之一,然而,信息领域的犯罪也随之而来,商业黑客、病施和设计,如信号线、电话线、空调、消防控制线,以及通风、毒、恶意攻击等对企业造成了巨大的危害和损失。2010年1月12波导,门的关起等。日,百度首页被黑的事件,充分说明了企业仍然面临严重的信息对本地网、局域网传输线路传导辐射的抑制,由于电缆传输辐安全问题。面对病毒肆虐,黑客侵扰,泄密及窃密等造成的巨大射信息的不可避免性,现均

5、采用光缆传输的方式,大多数均在Modem损失,企业唯有构建安全稳健的网络信息安全体系,才能确保在出来的设备用光电转换接口,用光缆接出屏蔽室外进行传输。利用互联网获取和传递信息的万无一失。对终端设备辐射的防范。终端机尤其是CRT显示器,由于上企业构建网络信息安全体系的总体目标是:建立具有信息安万伏高压电子流的作用,辐射有极强的信号外泄,但又因终端分全防护能力、隐患发现能力、网络应急反应能力和信息对抗能力散使用不宜集中采用屏蔽室的办法来防止,故现在的要求除在订的信息安全保障体系,提高整体信息安全管理水平,切实保障网购设备上尽量选取较低辐射的产品外,目前主要采取主动式的干络安全和信息安全。保

6、证信息的可用性、完整性、保密性;保证扰设备如干扰机来破坏对应信息的窃取,个别重要的首脑或集中网络系统服务的连续性;保证攻击、破坏的可追查性;保证安全的终端也可考虑采用有窗子的装饰性屏蔽室,这种方法虽然降低管理的可实施性。充分利用认证、访问控制、加密、入侵检测等了部份屏蔽效能,但可大大改善工作环境,使人感到是在普通机安全技术,按需求提供多层次的安全保密和防范功能,逐步建立房内工作。应急处理和数据灾难备份系统,并完善安全管理体系。二、系统安全企业网络信息安全体系建设要做到“物理安全、系统安全、系统安全建设内容包括:访问控制措施、安全审计、补丁策网络安全、应用安全及管理安全”。略、负载均衡、

7、扩展的基线加固、日志保护、病毒防护、页面防一、物理安全篡改、URL内容过滤、数据库保护、加密备份。保证计算机信息系统各类设备的物理安全是保障信息化应用访问控制:进一步控制服务或应用信息的访问,加强对用户系统安全的前提。物理安全是保护计算机网络设备、设施以及其“权利”的指派控制,在每台服务器上启用C2级系统自身的审核他媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错机制,完成对用户特权、登录事件、特殊对象访问等类别的审核误及各种计算机犯罪行

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。