企业管理信息系统安全性分析及对策.docVIP

企业管理信息系统安全性分析及对策 【摘要】 根据当今信息安全现状，阐述信息安全在企业中的重要性。结合案例，分析其成功与不足之处，结合专业知识提出自己对企业信息安全的对策。 关键字：信息安全；现状；重要性；企业信息安全的对策 Abstract： According to the current status of information security, information security on the importance of the enterprise. Combination of cases, analysis of its successes and deficiencies, and then combine its own expertise to the enterprise information security solutions. Key words：Information Security ; Status quo ;The importance of； Enterprise Information Security Measures目录 引言 5 一、信息安全 5 1.1信息安全概念 5 1.2信息安全的隐患 5 1.3信息安全在企业管理中的重要性 5 1.4不重视信息安全的后果 6 二、案例分析 7 2.1 在信息安全方面较成功案例 7 2.2 在信息安全方面做得不足的案例 8 2.3校园网在信息安全方面的成功与不足 8 三、企业信息安全对策 9 3.1 技术 9 3.2 人员 9 四、总结 10 五、心得与体会 10 参考文献 11 致谢 12 引言 信息既是一种资源，也是一种财富。随着知识经济时代的到来，尤其Internet的普遍应用以来保护重要信息的安全，关注的问题国企业在运用安全技术方面取得了重大成果，但在信息安全策略和管理方面仍显滞后。，68%表示其所在企业已安装了应用防火墙（全球平均值为67%），59%部署了互联网服务安全保护措施（全球平均值为58%）。然而，从安全策略及管理方面来看，仅有34%为部署信息技术架构建立了标准和流程（全球平均值为51%），33%建立了业务持续经营计划或灾难性恢复计划（全球平均值为55％）。安全策略管理信息安全本身包括的范围很大，大到国家军事政治等机密安全，小范围的当然还包括如防范商业企业机密泄露，防范青少年对不良信息的浏览，个人信息的泄露等。网络环境下的信息安全体系是保证信息安全的关键，包括计算机安全操作系统、各种安全协议、安全机制（数字签名，信息认证，数据加密等），直至安全系统，其中任何一个安全漏洞便可以威胁全局安全。信息安全服务至少应该包括支持信息网络安全服务的基本理论，以及基于新一代信息网络体系结构的网络安全服务体系结构。 　　信息安全是指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断。 　　信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。 　　从广义来说，凡是涉及到网络上信息的必威体育官网网址性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。信息安全的隐患 我们知道，人是信息的操作者信息的采集、存储、传输、访问全过程信息操作执行者的非法性以及对信息的非法破坏等都会影响信息安全每个环节都可能发生安全问题，而这每个环节中安全隐患的最终来源都是人。各种识别技术就是为了建立操作者与信息操作之间的匹配性、一致性。也是信息安全隐患最突出的场所从最近发作的几起网络病毒对网络系统及网络安全所造成的危害来看，网络的安全隐患十分严重，不得不引起的足够重视大到国家军事政治等机密安全，小范围的当然还包括如防范商业企业机密泄露，防范青少年对不良信息的浏览，个人信息的泄露等近期在各企业主要两个方面：一是领导者不重视，二是员工缺乏安全意识。领导者不重视的原因，是因为对信息安全认识不足，没有认真考虑过一旦出了重大信息安全事故，会给企业造成多重的损失；有些企业的领导对信息安全管理的投资不感兴趣。企业对员工缺乏足够的、持续的信息安全教育和培训，致员工没有足够的安全意识，的危害是巨大的如果企业的员工普遍缺乏安全意识，企业的网络管理员、信息安全管理员，信息安全无从谈起。企业在近几年投入不少财力购买了安全设备、安全软件、甚至是安全服务，并没有从根本上解决信息安全问题了时我们可以多个角度帮助用户分析：技术不能解决所有的问题，问题出在管理上，必须要两手抓，两手都要硬2008年12月19日下午4点多钟，南京夫子庙邮局工作人员屠先生打开一个信箱，准备分拣信件。他意外地发现，有25封信