亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        企業(yè)信息系統(tǒng)安全體系結(jié)構(gòu)的分析

        2017-11-01 10:33:52張男男
        世界家苑 2017年11期
        關(guān)鍵詞:現(xiàn)狀對(duì)策

        張男男

        摘 要:隨著信息技術(shù)的發(fā)展,信息化建設(shè)已經(jīng)普及到各行各業(yè),是傳統(tǒng)行業(yè)適應(yīng)現(xiàn)代化發(fā)展的必經(jīng)之路,也是推動(dòng)現(xiàn)代化企業(yè)實(shí)現(xiàn)可持續(xù)健康運(yùn)營(yíng)的重要舉措弓在認(rèn)識(shí)到信息化建設(shè)應(yīng)用價(jià)值的同時(shí),也應(yīng)該意識(shí)到企業(yè)信息系統(tǒng)所面臨的安全風(fēng)險(xiǎn)。因此,本文通過(guò)對(duì)企業(yè)信息系統(tǒng)安全體系結(jié)構(gòu)的思考,旨在為企業(yè)強(qiáng)化信息系統(tǒng)安全體系結(jié)構(gòu)提供一些參考。

        關(guān)鍵詞:企業(yè)信息系統(tǒng);安全體系結(jié)構(gòu);現(xiàn)狀;對(duì)策

        1.網(wǎng)絡(luò)信息安全體系的基本概念

        網(wǎng)絡(luò)信息安全體系是在信息化時(shí)代下科技發(fā)展的必然產(chǎn)物,縱觀這幾年,網(wǎng)絡(luò)信息安全體系的興起只不過(guò)是短短幾十年的時(shí)間,可是其發(fā)展速率之快令人嘆為觀止。網(wǎng)絡(luò)信息安全體系簡(jiǎn)高之就是以網(wǎng)絡(luò)為媒介,以信息安全為載體。信息安全系統(tǒng)是基于OSI網(wǎng)絡(luò)模型,通過(guò)安全機(jī)制和安全服務(wù)達(dá)成信息安全的系統(tǒng)。安全機(jī)制是提供某些安全服務(wù),利用各種安全技術(shù)和技巧,形成的一個(gè)較為完善的結(jié)構(gòu)體系。安全服務(wù)是從網(wǎng)絡(luò)中的各個(gè)層次提供信息應(yīng)用系統(tǒng)需要的安全服務(wù)支持。

        2.企業(yè)信息系統(tǒng)安全體系結(jié)構(gòu)發(fā)展現(xiàn)狀

        2.1.企業(yè)信息系統(tǒng)安全構(gòu)成因素

        安全體系結(jié)構(gòu)是對(duì)企業(yè)信息系統(tǒng)安全服務(wù)功能的整體概括,體系中既包括規(guī)范信息系統(tǒng)操作的各項(xiàng)安全體制,也包含各個(gè)系統(tǒng)間信息元素的交換條件。具體而言,企業(yè)信息系統(tǒng)安全構(gòu)成因素主要表現(xiàn)在以下幾個(gè)方面:身份認(rèn)證。一般采用公鑰或私鑰機(jī)制等方法識(shí)別應(yīng)用程序和服務(wù)客戶(hù)端的過(guò)程,可以有效識(shí)別出信息的發(fā)出位置和交互對(duì)象的身份。在實(shí)際操作過(guò)程中,身份認(rèn)證的設(shè)置比較簡(jiǎn)單,可以應(yīng)用在很多的子系統(tǒng)當(dāng)中。但是,值得警覺(jué)的是,這種設(shè)置方式也會(huì)受到被破譯的風(fēng)險(xiǎn);通過(guò)訪問(wèn)控制形式賦予實(shí)體權(quán)限,可以識(shí)別出實(shí)體的對(duì)應(yīng)身份;信息系統(tǒng)中設(shè)置可記錄所有數(shù)據(jù)包的審計(jì)體系,通過(guò)分析可以及時(shí)發(fā)現(xiàn)涉足系統(tǒng)的可疑行為,并可進(jìn)一步定位到攻擊對(duì)象所采用的攻擊手段,進(jìn)而采取針對(duì)性保護(hù)舉措;采用信息加密、防竊聽(tīng)和物理保密等技術(shù)手段對(duì)重要的機(jī)密信息進(jìn)行保密設(shè)置,可以有效保障網(wǎng)路信息的安全性;采用密碼校驗(yàn)、數(shù)字簽名和安全協(xié)議等方式杜絕任何形式的修改、偽造和刪除,保持信息的完整性。

        2.2企業(yè)信息系統(tǒng)安全性與企業(yè)運(yùn)營(yíng)發(fā)展間的關(guān)系

        企業(yè)信息系統(tǒng)中最基本也是最重要的子系統(tǒng)包括傳達(dá)內(nèi)部信息和各項(xiàng)決定的郵箱系統(tǒng),關(guān)系到企業(yè)招投標(biāo)安全性的電子采購(gòu)系統(tǒng)以及與企業(yè)穩(wěn)定運(yùn)營(yíng)和健康發(fā)展息息相關(guān)的合同系統(tǒng)等當(dāng)電子采購(gòu)系統(tǒng)被攻擊,招投標(biāo)信息被惡意更改后將會(huì)影響到企業(yè)決策的可靠性。當(dāng)企業(yè)的合同系統(tǒng)被破壞,企業(yè)的商業(yè)交易行為被暴漏以后,企業(yè)不僅面臨巨額賠償,也會(huì)進(jìn)步影響到企業(yè)的名譽(yù),使其喪失持續(xù)發(fā)展的動(dòng)力。當(dāng)企業(yè)的技術(shù)系統(tǒng)和數(shù)據(jù)系統(tǒng)被攻克以后,企業(yè)將面臨赤字甚至倒閉的風(fēng)險(xiǎn)。

        2.3企業(yè)信息系統(tǒng)安全體系結(jié)構(gòu)中存在的問(wèn)題

        目前,企業(yè)信息系統(tǒng)安全體系結(jié)構(gòu)中存在的突出問(wèn)題主要表現(xiàn)在三個(gè)方面:首先,缺乏完整的安全體系建設(shè)框架,不能滿(mǎn)足企業(yè)信息系統(tǒng)的安全需求。其次,黑客技術(shù)不斷強(qiáng)大,加密技術(shù)有待升級(jí)。最后,安全防護(hù)缺少針對(duì)性,對(duì)此關(guān)系到企業(yè)穩(wěn)定運(yùn)營(yíng)和健康發(fā)展的子系統(tǒng)沒(méi)有進(jìn)行多重保護(hù)。

        3.體系結(jié)構(gòu)分析

        3.1正確選擇算法

        選擇適合的預(yù)測(cè)算法和決策算法對(duì)安全信息工程系統(tǒng)建設(shè)活動(dòng)有重要影響,目前可供選擇的算法種類(lèi)較多,實(shí)際選擇的過(guò)程中應(yīng)結(jié)合行業(yè)實(shí)際,確保安全需要被及時(shí)滿(mǎn)足,大大提高所選算法的適用性。除此之外,還應(yīng)考慮到后期維護(hù)的便捷性。

        3.2硬件和軟件

        傳感器作為體系結(jié)構(gòu)的基本組成部分,它主要負(fù)責(zé)信號(hào)轉(zhuǎn)換,確保信號(hào)達(dá)到應(yīng)用標(biāo)準(zhǔn),在此期間,信號(hào)處理設(shè)備即變送器,硬件和軟件應(yīng)用頻次較多。自動(dòng)化系統(tǒng)間聯(lián)系較少,信息整合工作開(kāi)展的過(guò)程中需要事先構(gòu)建網(wǎng)絡(luò)結(jié)構(gòu),常見(jiàn)結(jié)構(gòu)形式主要有兩種,第一種即星型拓?fù)浣Y(jié)構(gòu),第二種即環(huán)形拓?fù)浣Y(jié)構(gòu),這一工作結(jié)束后,接下來(lái)進(jìn)行數(shù)據(jù)分析,通過(guò)數(shù)據(jù)分析提高數(shù)據(jù)安全性,確保結(jié)構(gòu)體系構(gòu)建工作順利完成。在這一過(guò)程中,應(yīng)做好監(jiān)控系統(tǒng)擇優(yōu)工作,由于監(jiān)控系統(tǒng)類(lèi)型多樣,進(jìn)而實(shí)際選擇期間應(yīng)全面考慮行業(yè)特點(diǎn),做好軟件設(shè)計(jì)及編程工作,全面提高數(shù)據(jù)信息安全性。

        3.3成立安全網(wǎng)站

        上位機(jī)作為體系結(jié)構(gòu)基本內(nèi)容之一,它主要負(fù)責(zé)數(shù)據(jù)收集、數(shù)據(jù)檢測(cè)、數(shù)據(jù)處理等基本工作,選擇適當(dāng)位置設(shè)置監(jiān)控組態(tài)軟件,能夠大大提高軟件利用率,同時(shí),系統(tǒng)結(jié)構(gòu)形成效率也會(huì)隨之提高,有利于大大提高數(shù)據(jù)安全性,有利于縮短安全網(wǎng)站構(gòu)建時(shí)間。此外,安全網(wǎng)站建設(shè)工作開(kāi)展的過(guò)程中需要選用適合的硬件和軟件,這在-定程度上會(huì)提升安全網(wǎng)站利用率,以及應(yīng)用效果。

        4.優(yōu)化企業(yè)信息系統(tǒng)安全體系結(jié)構(gòu)的對(duì)策

        4.1構(gòu)建完善的企業(yè)信息系統(tǒng)安全體系結(jié)構(gòu)模型

        完善的企業(yè)信息系統(tǒng)安全體系結(jié)構(gòu)模型中應(yīng)該包含企業(yè)信息系統(tǒng)安全需求、安全技術(shù)支持平臺(tái)、基礎(chǔ)安全服務(wù)設(shè)施、安全管理保障體制和響應(yīng)與恢復(fù)機(jī)制五部分。其中,企業(yè)信息系統(tǒng)的安全需求就是指上文中論述的企業(yè)安全的構(gòu)成要素,即完整性、保密性、可用性、可靠性和可控性。在構(gòu)建信息系統(tǒng)安全體系結(jié)構(gòu)模型時(shí)應(yīng)該充分考慮到信息系統(tǒng)的安全需求,以需求為出發(fā)點(diǎn),有目的的采取防護(hù)措施。

        4.2優(yōu)化企業(yè)信息系統(tǒng)安全模型,完善安全策略

        信息系統(tǒng)的安全性最終還是要通過(guò)各種安全服務(wù)策略進(jìn)行支持和保障。因此,優(yōu)化升級(jí)各種安全模型,完善安全策略是十分必要的舉措。在計(jì)算機(jī)安全的發(fā)展中,信息系統(tǒng)安全模型在逐步的實(shí)踐中發(fā)生變化。由一開(kāi)始的靜態(tài)的系統(tǒng)安全模型逐漸過(guò)渡到動(dòng)態(tài)的安全模型。

        5.結(jié)語(yǔ)

        綜上所述,企業(yè)信息系統(tǒng)安全體系結(jié)構(gòu)的構(gòu)建要以企業(yè)信息系統(tǒng)安全需求、安全技術(shù)支持平臺(tái)、基礎(chǔ)安全服務(wù)設(shè)施、安全管理保障體制和響應(yīng)與恢復(fù)機(jī)制為基礎(chǔ),不斷提出新的安全策略,引人先進(jìn)的安全管理模式,進(jìn)而實(shí)現(xiàn)企業(yè)信息系統(tǒng)安全的精細(xì)化管理。企業(yè)信息系統(tǒng)的安全性直接關(guān)系到企業(yè)運(yùn)營(yíng)發(fā)展的穩(wěn)定性,因此,企業(yè)領(lǐng)導(dǎo)應(yīng)該加強(qiáng)對(duì)信息系統(tǒng)安全體系結(jié)構(gòu)建設(shè)的關(guān)注。

        參考文獻(xiàn)

        [1]曾夏玲,王沖.網(wǎng)絡(luò)安全的維度與企業(yè)安全評(píng)估體系構(gòu)建[J].商業(yè)經(jīng)濟(jì)研究,2016(19):103-104.

        [2]王擁軍,李建清.淺談企業(yè)網(wǎng)絡(luò)安全防護(hù)體系的建設(shè)[J].信息安全與通信保密,2011(12):86-88+91.

        [3]陳麗,陳姍雪.企業(yè)網(wǎng)絡(luò)安全結(jié)構(gòu)設(shè)計(jì)與方案選擇[J].中國(guó)石油和化工,2011(12):41-42.

        (作者單位:齊齊哈爾工程學(xué)院)

        猜你喜歡
        現(xiàn)狀對(duì)策
        診錯(cuò)因 知對(duì)策
        對(duì)策
        面對(duì)新高考的選擇、困惑及對(duì)策
        關(guān)于職工隊(duì)伍穩(wěn)定的認(rèn)識(shí)和對(duì)策
        活力(2019年22期)2019-03-16 12:47:28
        防治“老慢支”有對(duì)策
        走,找對(duì)策去!
        高中文言文實(shí)詞教學(xué)研究
        成才之路(2016年26期)2016-10-08 11:33:07
        基于新課標(biāo)的語(yǔ)文閱讀教學(xué)策略研究
        成才之路(2016年25期)2016-10-08 10:37:13
        職業(yè)高中語(yǔ)文學(xué)科學(xué)習(xí)現(xiàn)狀及對(duì)策研究
        成才之路(2016年25期)2016-10-08 10:20:44
        語(yǔ)文課堂寫(xiě)字指導(dǎo)的現(xiàn)狀及應(yīng)對(duì)策略
        国产三级三级精品久久| 久久久亚洲精品蜜桃臀 | 三级网站亚洲三级一区| 亚洲精品在线免费视频| 久久亚洲av午夜福利精品西区| 96中文字幕一区二区| 日韩av一区二区三区激情在线| 久久精品国产亚洲av麻豆长发| 西西大胆午夜人体视频| 国产露脸精品产三级国产av| 中文字幕经典一区| 欧美在线Aⅴ性色| 性感的小蜜桃在线观看| 干日本少妇一区二区三区| 男女做爰猛烈啪啪吃奶动| 一本色道av久久精品+网站| 无码精品色午夜| 97国产精品麻豆性色| 亚洲精品一区二区网站| 欧美成人精品第一区| 亚洲国产av精品一区二区蜜芽| 日韩精品人妻系列无码专区免费| 91久久综合精品国产丝袜长腿| 日本高清色一区二区三区| 日本视频在线观看二区| 欧美人伦禁忌dvd放荡欲情| 无码专区天天躁天天躁在线| 国产一区二区a毛片色欲| 天堂av国产一区二区熟女人妻| 国产91传媒一区二区三区| 亚洲加勒比久久88色综合| 日本三级欧美三级人妇视频| 国产一级在线现免费观看| 91大神蜜桃视频在线观看| 网红尤物泛滥白浆正在播放| 日本一区二区三区免费精品| 亚洲精品国产suv一区88| 亚洲另类激情综合偷自拍图 | 亚洲av无码1区2区久久| 老色鬼永久精品网站| 日本精品熟妇一区二区三区|