您的位置：

人大经济论坛

企业信息管理网的安全防备 _信息安全毕业论文

发布时间：2014-10-19 来源：人大经济论坛

由于企业信息网的实时性、保密性、可用性等要求较高，虽然在遭受破坏后我们可以恢复系统，但毕竟会造成一定的损失和不良的影响，所以系统的安全防护工作就显得尤为重要。企业信息网的安全防护主要包括三个方面：系统安全防护，即操作系统的安全防护;网络安全防护，通过网络安全风险评估来指导网络设备的访问控制权限;系统信息防护，系统信息的安全存储，保密和鉴别，以及数据在通信过程中的安全。我们通过上述三个方面防护措施的实施，来努力构建企业信息网的安全屏障，避免安全事故的发生。一、操作系统的安全防护作为用户使用计算机和网络资源的中间界面，操作系统发挥着重要作用，因此，操作系统本身的安全，就成了安全防护当中的一个重要课题。操作系统的安全，通常包含两层意思，一个方面是操作系统在设计时通过权限访问控制、信息加密性保护、完整性鉴定等一些机制实现的安全;另一个方面，则是操作系统在使用中，通过一系列的配置，保证操作系统尽量避免由于实现时的缺陷或是应用环境因素产生的不安全因素。只有通过这两方面的同时努力，才能够最大可能地建立安全的操作环境。由于各种入侵和攻击技术的不断发展，导致对操作系统的攻击频频发生，例如各类病毒、木马的肆意传播、利用系统缓冲区溢出的缺陷攻击系统、利用TCP/IP缺陷来进行拒绝服务的攻击等等，都会给系统造成极大的危害。针对这些安全的缺陷，我们可以采取如进行系统服务的安全配置，安装病毒防护软件，更新系统的补丁程序，定期备份操作系统等措施来进行预发防范，以弥补系统缺陷的所带来的安全隐患。另外，在日常运行中，我们还需采取规范系统使用流程、定期更新用户密码、删除用户日志文件、关闭多余的服务端口等措施，来消除由于用户使用而引起的不安全因素，减少系统受到有效攻击的概率。二、网络的安全防护网络安全，最重要的在于对网络进行防护，避免造成大的损失，防范于未然始终是网络安全防护的一个重要指导原则，网络安全被破坏后，虽然能够亡羊补牢，但是毕竟已经造成了损失。网络安全防范和保护的主要策略是访问控制，它的主要任务是保证网络资源不被非法使用和访问，它是保证网络安全最重要的核心策略之一。一般包括入网访问控制、网络权限控制、目录级控制及属性控制等多种等级。在企业信息网中，我们主要通过设置路由器的基本及扩展访问控制列表来提供网络访问的权限、控制协议和端口的使用、过滤网络的通信流量等安全手段，另外，防火墙、NET、服务器代理等安全技术的灵活运用顺利实现了企业信息网与银行、客服等外部网络的连接，给企业信息网的安全提供了有效的保障。三、系统信息的安全防护数据在网络或计算机中有两个状态：存储状态和传输状态。在现代网络系统中，无论在存储还是传输状态，数据都会受到威胁，安全威胁主要体现在数据的机密性、完整性和有效性。在企业信息网中，数据信息显得尤为重要，为了防止数据的安全威胁，我们采用了多种安全技术：数据镜像和数据校验技术、数据备份和归档技术、数据认证技术。数据的存储安全主要体现在两个方面：完整性和有效性。企业信息网为了达到这两个安全性，在数据的存储过程中采用了多个安全技术的结合。首先，为了保证数据的有效性，系统采用了双机热备、数据镜像、数据校验等技术，来提高硬件设备的可用性，减少故障时间;其次，通过制定完整的数据备份及恢复计划，定期备份数据，使企业信息网数据的冗余度大大提高。另外，数据的归档管理使得当灾难发生和系统崩溃时，能够有效而快速地恢复系统，有效地保证了企业数据的完整性。四、网络安全的未来整个社会越来越快的电子化，导致网络安全行业正在飞速发展中，各种新技术，新思路层出不穷，如Ipsec、VPN逐渐得到广泛的认可;在未来的TCP/IP协议体系中，IP协议将成为保障系统安全的核心一层;另外，安全产业也正在从原有的防火墙、紧急响应系统、风险评估系统等各个产品独立为政的情况中走出，各种产品之间相互融合，取长补短，成为了一个完整的网络安全体系，作为一个新兴的研究领域，网络安全正在孕育着无限的机遇和挑战，相信在未来的几年中，网络安全技术一定会取得长足的发展。针对企业信息网未来的安全防护，我们不但要密切关注各类新概念产品的出现，并加以应用，更要深入分析企业信息网各组成要素的安全环境，紧密的将系统、网络、数据等各要素的优势结合，以取长补短，努力构建一个完整的安全防护体系。

经管之家“学道会”小程序

扫码加入“考研学习笔记群”

人大经济论坛

企业信息管理网的安全防备 _信息安全毕业论文

会计学硕士（包括专硕）考研难度排名[附前辈经验]

简要说明微观经济学与宏观经济学的区别与联系

金融学的八大就业方向+经济学就业方向

史上最全的中国管理咨询公司排名（318家）

统计学考研院校排名

浅谈新课标下数学教学过程中的“教”与“学”_数学教育论文

浅谈信息技术与高中政治教学的整合 _现代教育技术专业论文

我国电子商务应用与前景展望_其他论文

例谈初中数学课堂中的探究活动_数学与应用数学论文范文

苏州大学计算机科学与技术学院2014年考研招生目录_苏州大学考研网

义乌工商职业技术学院

采矿工程

韶关学院

山西金融职业学院

山东大学威海分校

浙江农林大学

北京第二外国语学院中瑞酒店管理学院

北京劳动保障职业学院

西安铁路工程职工大学

纺织工程

物联网工程

中南财经政法大学

广西国际商务职业技术学院

安徽医科大学临床医学院

中国农业大学

现代企业并购模式研究——

心理咨询在中学德育中的作

2015昆明理工大学机械

DVB-H移动数字电视手

经济学

管理学

金融学

统计学

国际贸易

财务管理

保险精算

考博

考研

留学

人力资源管理

会计

市场营销

大学

专业

高考