返回
企业研究毕业论文浅析企业信息系统的安全与防范措施

企业研究毕业论文浅析企业信息系统的安全与防范措施

ID:44033022

大小:24.00 KB

页数:4页

时间:2019-10-18

企业研究毕业论文浅析企业信息系统的安全与防范措施_第1页
企业研究毕业论文浅析企业信息系统的安全与防范措施_第2页
企业研究毕业论文浅析企业信息系统的安全与防范措施_第3页
企业研究毕业论文浅析企业信息系统的安全与防范措施_第4页
资源描述:

《企业研究毕业论文浅析企业信息系统的安全与防范措施》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、XX大学毕业论文浅析企业信息系统的安全与防范措施姓名:2014年6月25日浅析企业信息系统的安全与防范措施摘要:随着计算机技术与通信技术的高速发展,信息安全在企业屮扮演着越来越重要的角色,为此,笔者从企业信息系统所而临的安全威胁以及企业信息系统安全运行应当采取的防范措施两方面进行了探讨。关键词:信息系统安全;防火墙技术;防范随着计算机技术与通信技术的飞速发展,信息安全已成为制约企业发展的瓶颈技术,进而使得企业对信息系统安全的依赖性达到了空前的程度,但是企业在享受着信息系统给公司带来巨大经济效益的同时,也而临着非常大的安全风险。一旦企业信息系统受到攻击

2、而遭遇瘫痪,整个企业就会陷入危机的境地。特别是近几年來全球范围内的计算机犯罪,病毒泛滥,黑客入侵等几人问题,使得企业信息系统安全技术受到了严重的威胁。因此,这就使得金业必须重新审视当前信息系统所面临的安全问题,并从中找到针对企业的行之有效的安全防范技术。为此,笔者首先分析了现代企业所而临的信息系统安全问题,然后捉出了企业应当采取的相应防范措施。1企业信息系统所面临的安全威胁企业在信息系统的实际操作过程屮,威胁是普遍存在且不可避免的。一般来说威胁就是企业所面临的潜在的安全隐患。个人电脑只通过一个简易的应用便可以满足普通用户的要求,但是企业的信息系统一般

3、都要充当多个角色,基本上都得为多个部门提供服务,其中任何一个局部的隐患都可能给整体的安全性带來致命的打击。正是曲于企业信息安全系统本身所固冇的这些缺陷,必然会导致病毒与黑客的容易盛行。口前,影响企业系统安全的因素各种各样,但是其主要的威胁可以归结为以下儿个方面:①黑客的蓄意攻击:随着信息技术的普及,企业一般都会利用互联网接入來加速提高本公司业务与工作绩效,黑客的恶意攻击行为无疑会成为阻碍这一进程发展最人也最严重的威胁。其中,冇來自竞争公司的幕后黑手,或者来自对木企业有怨恨情绪的员工,以及对该金业持不满态度的顾客等,出于不同口的或报复情绪都可能对企业网

4、络进行破坏与盗窃。另外,一个更严重的问题——网络敲诈,正冇逐步提升的趋势。许多不法分子利用木马、病毒、间谍软件,或者dos攻击等非法方式对企业网络进行破坏或盗用企业数据,并以此作为向企业敲诈勒索的交换条件,由于大部分企业普遍存在着信息安全环等薄弱问题,因此很多企业都成为这种违法行为最大的受害者。①病毒木马的破坏:现今的互联网已基木成为了i个病毒肆虐生长繁殖的土壤,儿乎毎一天都会有上百种新的病毒或者木马产生,而在很大部分企业中,安全技术不足,管理设备松散、员工安全意识淡薄等问题的存在进一步滋长了病毒、蠕虫、木马等的危害,严重时甚至有可能造成整个企业网络

5、的瘫痪,导致企业业务无法正常进行。②员工对信息网的误用:如企业技术员工由于安全配置不当引起的安全漏洞,员工安全意识薄弱,用户密码选择不恰当,将自己的账户名与口令随意告诉他人或与别人共享都会对信息系统安全带来威胁。③技术缺陷:由于当前人类认知能力和技术发展的有限性,耍想使硬件和软件设计都达到完美没冇缺陷,基本上不可能。其次,网络硬件、软件产品多数依靠进口等这些隐患都可能可造成网络的安全问题。2企业信息系统安全运行的防范措施企业信息系统安全运行的防范措施是企业信息系统高效运行的方针,其能在很大程度上确保信息系统妥全有效的运行。相应的企业安全运行的措施一般

6、口J以分为以下几类:①安全认证机制:安全认证机制是确保企业信息系统安全的一种常用技术,主要用来防范对系统进行主动攻击的恶意行为。安全认证,一方面需要验证信息发送者的真实性,防止出现不真实;另一方而可以防止信息在传送或存储过程中被篡改、重放或延迟的可能。一般來说,安全认证的实用技术主耍由身份识别技术和数字签名技术组成。②数据的加密以及解密:数据的加密与解密主要是用来防止存储介质的非法被窃或拷贝,以及信息传输线路因遭窃听而造成一些重要数据的泄漏,故在系统屮应对重耍数据进行加密存储与传输等安全保密措施。加密是把企业数据转换成不能直接辨识与理解的形式;而解密

7、是加密的逆行式即把经过加密以后的信息、数据还原为原來的易读形式。③入侵检测系统的配备:入侵检测系统是最近几年来才出现的网络安全技术,它通过提供实时的入侵检测,监视网络行为并进而来识别网络的入侵行为,从而对此采取相应的防护措施。①采用防火墙技术:防火墙技术是为了确保网络的安全性而在内部和外部之间构建的一个保护层。其不但能够限制外部网对内部网的访问,同吋也能阻止内部网络对外部网中一些不健康或非法信息的访问。②加强信息管理:在企业信息系统的运行过程屮,需要要对全部的信息进行管理,对经营活动中的物理格式和电了格式的信息进行分类并予以控制,将所有抽象的信息记录

8、下來并存档。3结语总之,企业信息系统的安全问题将会越来越得到人们的重视,其不但是一个技术难,同时更是一个管理

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。