企业信息化网络安全问题研究.pdfVIP

1009-3044 ISSN and KnowledgeTechnology电奠知识与技术 Computer Tel：+86—551-5690963 Vd．5，No．18，June 5690964 2009，PP．50|6—5017 企业信息化网络安全问题研究 武斌 (江苏省产品质量监督检验研究院，江苏南京210007) 摘要：该文主要针对企业在信息化建设中的安全问题进行简要的研究分析，首先时网络信息安全的概念做了简要的叙述，其次分析 了信息安全策略和安全威胁。最后对企业常见的各种网络安全问题提出相应的解决策略。 关键词：企业信息化；网络安全；安全分析；安全研究 中图分类号：TP393文献标识码：A 文章编号：1伽19—3044(20眇)18-$01枷2 InformationNetworkResearch Enterprise Security WUBin R Product andesearch Oiangsu Qmlit)rSupervision，lmpectionInstitute，Nanjing210007，China) Abstract：Inthis theconstructionof intheinformationissuesinthe oftheresearchand paper，for enterprises security sunllxlary anaI两s，first ofaUtothe ofnetwork brief an ofill南m：1a曲n and information§ecurit)，a concept description，followedby analysis securitystrategysecurity threats．anda common-to-businessnetworkissuesthe solufiom． finallyvarietyof safety corresponding Key information；network studies words：enterprise security；safetyanalysis；security 随着信息化浪潮席卷全球和互联网的快速发展，网络化已经成为企业信息化的发展的重要的推到力量，信息资源可以得到最 大限度的共享。企业信息化是各个中小企业自身发展的必经之路，但是，随着企业信息化发展而来的网络安全问题日惭突出，网络 信息安全问题已成为信息时代人类所面临的挑战，信息安全问题成了当务之急，如果不很好解决这个问题，势必将阻碍企业信息化 的发展进程。 l网络信息安全概述 网络安全从其本质上来讲就是网络上的信息安全。信息安全在信息社会有着及其重要的意义．它将直接关系到国家安全、经济 发展、社会稳定和人们的日常生活。 从计算机技术的角度来看，网络是软件与硬件的结合体。而从目前的网络应用情况来看，每个网络上都有一些自行开发的应用 软件在运行，这些软件由于自身不完备或是开发工具不成熟，在运行中很有可能导致网络服务不正常或造成网络瘫痪。网络还有较 为复杂的设备和协议。保证复杂系统没有缺陷和漏洞是不可能的。同时。网络的地域分布使安全管理难于顾及网络连接的各个角 落，因此没有人能证明网络是安全的。 2信息安全策略 信息安全策略(SecurityPolicy)描述一个组织高层的安全目标，它描述应该做什么而不是怎么去做。它指为保证提供一定级别 的安全保护所必须遵守的规则。实现信息安全，不但靠先进的技术，而且也得靠严格的安全管理，法律约束和安全教育。它是指导企 业员工行为、保护信息安全的明确指南，是安全体系中防范潜在威胁的重要组成部分，这些策略在察觉并防范网络黑客攻击时尤其 有效。 信息安全策略提供一种程序来控制现有的信息网络是否安全，为实