《企业信息安全实施技术与策略.docx》由会员分享,可在线阅读,更多相关《企业信息安全实施技术与策略.docx(32页珍藏版)》请在课桌文档上搜索。
1、Page1行业应用企业信息平安问题案例与相应管理策略12孙克泉,张致政(1.南开社区学院,天津300100,2.天津百利二通机械有限公司,天津300300)摘要:该文对企业信息平安问题进行了分析探讨,旨在解决当前企业信息平安管理问题.在企业计算机网络管理的实践探讨基础上,对信息平安向JB进行了分析;提出了信息系统的稳定性也是侑息平安问题的观点;对具体平安问题给出相应的平安管理策略.提出了新的信息平安观点,并试图给出解决当前企业关注的信息平安问题的有效方法.知词:信息平安;企业管理;管理策略,平安策略:系统稳定性CasesonInfonaationSafetyProb1.easinEnterpr
2、iseRe1.ativeStrategiesSUNK-quan,ZHANGZhi-zheng(1.NankaiCoanunityCo1.1.ege,Tianjin300100;2.TianjinBai1.iertongMachineryCo1.td,Tianjin300300,P.R.China)Abstract:Toreso1.vetheongoingenterprisePrOb1.ef1.1.ininfornationsecuritynanageaent,informationsecurityissuesareana1.yzed.Coavotersafetynetworkisstudied
3、basedonpractica1.manaenetinenterpriseandthenevviewpointisputforwardthatinforaationstabi1.ityisa1.sothesafeprob1.em.Toso1.vethesecurity-re1.atedprob1.nstrategiesontheconcretesecurityissueareinvestigatedwiththepurpuseoffindinganeffectivewaytoso1.vethesecurity-re1.atedprob1.em.Keywords:inforaationsafet
4、y;businessenterpriseIBanagef1.Ient;BanagaDentstrategy:safetystrategy:systemstabi1.ity1引言是为了提高工作效率,使企业管理水算机进行管理的目的信息平安问题越来越来受到企业相关人员的关注.在平有一个明显的提高.例如,ERP(企业资源安排)系统、企业内部,虽然实行了各种平安措施,仍旧发生过诸多的0A(办公自动化)系统以及各类管理信息系统、各种侑息平安问题,而且会给企业带来不同程度的损失.先进的计制作和传播工具等,都要涉及信息的存储、传输与运用等算机技术在于应用,也在应用中体现.因此,如何提高企信息处理问题,而尤为突
5、出的是信息处理过程中的信息安业内部计算机的管理水平,是摆在企业管理和计算机管理全问题.对于存储在计算机中的患要文件、数据库中的重人员的要课题本文通过多年的探讨和具体实践,针对要数据等侑息都存在着平安般患,一旦丢失、损坏或泄露、当前国内企业中的计算机应用和管理状况,就出现的信息不能刚好送达,都会给企业造成很大的损失.假如是商业平安问题进行了分析探讨,从计算机网络管理动身,检述机密信息,给企业造成的损失会更大,甚至会影响到企业了企业信息平安的富妥性,以提高相关人员的平安风险意的生存和发展.识;何述了信息平安的特征和内容;阐明侑息系统稳定性在没有运用计算机进行侑息管理之前,信息城常都是给信息平安造成
6、的威逼,并提出信息系统稳定性也信息安以纸介质和某些设备(如录音、录像设备等)进行保存和全问题;以具体的案例形式指出存在的信息平安问题,并传播,并对信息的平安管理有着严格的行政管理、法律法给出相应的、有效的解决方法或解决策略.本文旨在进一规的束,一旦出现平安问题,可以通过行政、执法手段进步推动企业信息化管理步伐,提高企业计算机及信息管理行追踪,查出何题的根源,并追究其相应的责任.而现在水平,以避开或削派由信息平安问题带来的羟济损失.用计算机管理的信息平安问题更为困难,象数据瞬间丢失、瞬间被盗、解间被破坏等问题,大大增加了管理难度.如果管理不善,2企业信息平安的重要性如要文件、图舐、信用卡屐户等机
7、密文件,随着计算机技术的不断发展.计算机被广泛地应用于出现平安问题时抬难查清.因此,企业的信息平安问题、各个领域,如数值计算、数据处理、协助设计与制造、人以及对信息的平安管理都是至关篁要的.要保证企业侑息工智能、家电产品等.在企业(包括政府机关、事业单平安,就必需找出存在信息平安问题的根源,并具有良好位、生产企业、商品流通企业、金融财税等)中,利用计的平安管理策略.88算机平安2008.9行业应用3信息平安的基本概述基本内容,在具体的平安管理上,依据信息平安的特征及到目前为止,信息平安还没有一个公认、统一的定义.考虑采纳什么手段才能保证企业的信息平安.这样首先要国际、国内对信息平安的论述大致分
8、为两大类:一类是指有的放矢,出了平安问题才能找出是行政管理问题还具体的信息平安技术系统的平安I另一类是指某些特定的算机管理的问题,也才能提出解决问题的方法.是计信息体系(如银行系统、军事指挥系统)的平安.但也有要强调的是,单凭计算机技术管理手段是有其局限人认为这两种定义也不能完全概括信息平安问题.性的.这是由于新的平安问题会随着时间的推移而显现.3.1信息平安的特征所以,计算机技术管理手段往往滞后于新平安问题的出现,须要肯信息入侵者不管怀有什么用意,采纳什么手段,他们定时间来完善系统,包括制定新的平安策略,信息都要通过攻击侑息的4个平安特征来达到目的.这4个系统的升级等.在此状况下,加强行政管
9、理是必需的.因平安特征是:完整性(Integrity)、可用性(AVaiIiabi1.ity)、此,通常应实行以行政管理手段为主,以技术手段为辅的保密性(COnfidentia1.ity)、可控性(COntrO1.iabi1.ity)1在策略.在计算机权限安排时遵守权责对等的原则:重要岗技术上,信息平安就是保证在客观上杜肯定信息的4种特位人事变动前的议动时,要有要数据爱护措施.征的平安威逼,使信息的全部者在主观上对其侑息的本源从信息平安内容上看,无论是实体平安、运行平安、tt心.无不与计算机的管理水平企业资产平安、还是人员平安,3.2信息平安的基本内容程中,对于信息的实体平安和人员有关.在企业
10、的发展过信息平安的基本内容包括;实体平安、运行平安、信K,计算机管理人员有责任向企业负责人提出相关平安问息资产平安和人员平安等内容.当解决.在实体平安、人员平安问题一的建议,并加以妥实体平安是爱护计算机设等、设施(含网络)以及其况下,计算机管理人员应当对运行平安、侑息资产定的状他媒体免遭地n、水灾、火灾、有害气体和其他环境事故负责.除了实体平安、人员平安问题外,对企业信息平安破坏的措施和过程.事实上,实体平安是指环境平安、设的威道主要来自两个方面,一方面是来自对企业内部平安备平安和媒体平安.机设冬)的信息平安威逼;另一方计算机存储设备上(本运行平安是为了保障系统功能的平安实现,供应的一自于网络
11、对信息平安的威逼.下面就从计算机管理面是来套平安措施来爱护侑息处理过程的平安.为了保障系统功角度对企业信息平安问题进行分析.能的平安,可以实行风险分析、审计跟踪、各份与复原、4.1企业内部计算机存储设备的平安问题分析应急处理等措施.目前,企业内部的每个部门几乎都拥有和运用计算机,信息资产平安是防止信息资产被有意的或偶然的非投甚至有的部门一人拥有和运用多台计算机.一般状况下,权泄露、更改、破坏或使信息被非法的系统辨识、限制,存储在某台计算机上的重要文件、数据等信息的泄漏,是即确保信息的完整性、可用性、保密性和可拄性.信息资很难查觉的,宜至造成影响或损失时才被发觉.企业内部产包括文件、数据等.信息
12、资产平安包括操作系统平安、人员对K要文件或数据的泄备窃取主要是依靠移动存储设数据库平安、网络平安、病毒防护、访问限制、加密、鳖备、企业内部网以及互联网.典型的移动存储设备有软盘、别等.电脑等,这些设备原来是为光盘、U盘、移动硬盘和手提运用者人员平安主要是指信息系统运用人员的平安意汉、法供应便利的,但同时也带来了平安险思.假如计算律意识、平安技能等.人员的平安意识是与其所驾驭的安机运用人员对本身的计算机管理不严格,要信息就很有全技能有关,而平安技能又与其所接受平安技能培训有关.可能被利益驱动者盗取.同样,企业内部人员也可以通过因此,人员的平安意板是通过培训,以及平安技能的积M内部网络非法获得重要
13、信息并利用互联网的邮件等功能传才能逐步提高,人员平安在特定环境下、特定时间内是一输到企业外部.通常状况下,计算机运用者对信息平安问定的移动存储设备管理水平有限.题意板不是很强、而且对这些因此,作为计算机管理人员应当考虑如何防范移动存储设4企业的信息平安分析备带来的平安问题除愚4.2A在企业管理中,为了保证企业的信息平安,主要采纳于网络的信息平安问题分析两种手段,一是行政管理手段、二是计算机技术管理手段.了来自本机设备的平安问题外,最主要的是源于网2008.9计算机安89Page3行业应用络的侑息平安问题而且网络对信息平安的成旗更为困魔.权,威逼系统中信息的平安.源于网络的侑息平安威逼主要是企业
14、内部人员、黑客、M4.3.5 缺陷或漏洞:络罪犯、间谍等,这些人员都有可能利用系统弱点给侑息信息系统中各蛆成部分和整个网络在设计时,由于考平安造成威逼。其中内部人员可能有意或无束地泄露企业不周全或者是设计者本身的技术实力限制,在设计、开发、内部侑息资产I黑客由起初的个人爱好或追求刺激,来挑制造和浦工时无意识地留下缺陷和漏洞被供攻击者开战网络的平安防殖技术,近来已经转向追求利益;网络邪利用.犯出于经济或政治目的侵入系统窃取信息或实籁破坏1间4.3.6 恶意代码谍(包括工业间H或情报人员)都是有蛆纲有目的的侵入寒意代码是一些不良企图的程序代码,能够影响和破系统窃取信息或实德破坏,其力度明显比一般的
15、黑客和网系统功能.常见的有特洛伊木马、逻辑炸弹、蜻虫等病毒,以及有害的脚本调络霏犯都要大.试程序.从以上状况分析得知,对于源于网络的信息平安,除管理不当或失控企业内部人员无意识地泄露企业内部信息外,无论是企业信息系烧作为一个软硬件集成的有机整体,其平安除内部和外部人员,都是未经授权对企业侑息的访问和窃取.软硬件自身的平安爱护外,重要的是进行有效管理.只有这种事情的发生,主要是利用网络系统弱点或漏洞对企业有效管理,平安性才能得到相应的保障.就操作系统而言,信息平安的威逼.而相应的平安策略不当,其运行的即使平安特性比较好,4.3产生信息平安问题的根源分析大降低,要个操作系统就会渐渐腐败,直平安性能
16、就会大4.3.1善意破坏至崩溃.企业内部或外部人员有意通过物理手段对系统姐件、物理和环境的支持实力下降或丢失4.3.8结构和信息进行更改、移动、和策毁等,干脆危及信息的于电力供应不足或中断、电压波动,如形成峰值或机密性,完整性、可用性和可控性.严峻时会引起整个系.低电压、自然灾难、人为的基础设施破坏等因素都会影旧统警痪和不行复原.由于进行善意破坏的人员特殊是内部系统无法正常运行宜至施盛或剧演1.人员可能熟识赘个系统的状况并拥有某些操作权限和信任4.4信息的平安机制关系,因此这种风险带来的破坏一般是巨大的.防止网络中未经授权对企业侑息的访问和窃取,为了4.3.2欺M1.和窃密问限制机制,访问限制
17、机制可以通常运用的平安机制是访通常的信息系统为智能化系统,假如缺乏相应的平安分为两大类:一类是实现禁止功能,如在用户进行系统登措施,依靠高技术手段和方法是可以欺并窃取相关信息录时,须要进行身份识别和鉴别,在系统出口进行恶意代的.除通过通信信道的脑弱性进行威逼外,也包括物理方码检测等I另一类是实现内部限制,即使JeiI方进入了侑式和曳辑方式干党进行的窃密.欺嘴和窃密主要是危及信息系统,其活动都受到监拄,并且系统具有完善的日志功息的机密性和可用性.能,可供事后审计.4.3.3 错误和冗余对于系统中信息的无m*.要加强企业内部人的安在信息处理、传输、存储和维护过程中,由于人为或全意识,并运用相应的制
18、度加以妁束。对计算机系统的有系统缘由造成错误以及功能外冗余,影响信息的完整性,A破坏及环境平安问题,应加强防范和必要的管理.有时也会影响信息的机密性和可用性.如操作员错误的数据,入或存取导致信息的滑、墓改成丢失,或错误地将5倍息系统稳定性也是信息平安问题存取权供应应未授权者.这里的人员包括企业内部各部门本文特殊指出,侑息系统的稔定性也是信息平安问题.的计算机运用者,甚至包括企业内部的计算机网络管理人员.提出此观点有以下几点理由:4.3.4 后门首先,这里所说的侑息系统是指企业用于各种管理后门是指通过获得软硬件中含有的特殊代码进入和控的信息系统(MIS),ERP系统就是典型的信息系统集成,制掾作
19、系统,从而获得信息.这些特殊代码是一般开发者当然还有其他类型的管理侑息系统.信息系统的稳定性是有意或无意留下的,本身没有危害,但未授权人可以通过指信息在传*过程中能否刚好送达到目的地。这些特殊代码获得软硬件设备的标识信息或进入操作系统所谓信息不能刚好送达是指,来自企业外部的信息并90算机平安2008.9Page4行业应用不能刚好送达到企业内部;企业内部须要发送的信息不能过USB连接的其他设备都不能运用,给必需运用外设刚好发送给信息的运用者.信息不能刚好送达,至使信息时带来了极大的不便.因此,就USB口而言,用第三方不能刚好更新,给信息运用者造成了不必要的损失.例如插件可以对不同的连接设备设运用
20、权限,可能地做到既银行业务系统、证券交易系统、商品流通系统的短暂停滞,可以运用外部设备,又能防止本机信息被三限修改或窃取.企业内部网或互联网的短暂舞痪:各种票务系统的亢痪等.以上平安管理策略应由计算机管理人员实施;本机使虽然信息系统稳定性带来的信息平安并不是信息被泄用人员要留意加强对本机信息的平安意识,要留意管理和、丢失或窃取等的问题,但的确由于侑息不能刚好送地维护好本机登录的赅户和密码,离开本机时要有防护措施给企业或个人带来肯定的损失,间接地产生了信息平安问(如屏幕爱护),JK新进入系统时要有困难的密码或采辆指.因此,作者认为,除了泄露、丢失或窃取外,信息不纹识别的方式,以避开信息被偷窥造成
21、的淮.能刚好送达同样也是信息平安问题,侑息系统的稳定性应另外,要加强平安保卫工作,防止因盗窃计算机及存该属于信息平安问JB范,储部件带来的平安风险.事实上,虽然实行严格的防范措施,但是仍旧出现了6.2源于网络的平安管理策略信息系统不稳定的现象,给企业或受益者造成较大损失或计算机网络给企业管理带来了极大的便利,这是有目罂劣的影响.平安造成严峻的威逼而且覆共骑的.但同时给企业信息于网络全问信息系统的稳定性并不是简洁的运行平安、系统牢靠的信息平安问题又相当困难.下面就具体的信息安性等问题,而是比较困难的信息平安问题.来源于侑息系题给出相应的管理策略.6.2.1统稔定性的平安威逼因素许多,状况困难,涉
22、及到通信系病毒防护策略统、管理侑息系统、网络平安系统、行政管理、人为等诸(1)对于Windows操作系统,要常常留意和更新微软多因素.这里并不深化探讨信息系统稳定性的缘由,只是发布的补丁程序,做到随发布随更新.防止由操作系统漏从信息系统应用层面提出了信息系统的稳定性也是信息安洞带来的平安问题.全的观点.并从计算机管理角度,就信息系统的稔定性所(2)要做到常常对防病毒定义码进行更新与升级,防带来的平安问题给出相应的平安策略.止由防病毒软件产生的漏洞.(3)对于防火墙,除合理布署外,平安策略要从严驾驭.6企业内部信息的具体平安问题及管理策略要尽量关闭信息系统不运用的端口,以防止入侵者对系统6.1
23、计算机存储设备上的侑息平安管理策略的攻击.须要留意的是,计算机管理人员要了解应用程序存在对本机的信息平安威逼主要来自可移动存储设备.所运用的端口,以免造成系统不能正常运行.利用可移动存储设备通过外设(软驱、光驱、打印、USB(4)计算机管理人员要了解黑客攻击的一般规律和最和网络接口等)进行信息的窃取.就Windows操作系统新手段,对黑客的攻击要引起高度警觉.下的本机而言,其平安管理可以实行以下策略:6.2.2基于访问限制的平安管理策略6.1.1 Windows操作系统的策略访问限制是保证系统的内部用户和外部用户对系统资利用Tindows掾作系统域管理下的姐策略,对本机源的访问,以及对敏感信息
24、访问方式.阻挡非授权用户进外设进行必要的限制.通过对可移动存储设备及接口的限入系统,实现对授权用户的存取权限限制.制,防止通过软盘、光盘、U盘、移动硬盘以及打印等方(D采纳基于操作系统的访问权限管理式窃取信息。通过禁用共享设置,防止运用手提电脑通过对于企业内部用户进行基于操作系统的权限设Jt.采网络接口以对等网的共享方式盗取信息.用一组用于平安规则的身份标识Ifc据、由域限制泰旗发并6.1.2 第三方插件策略用来进行用户身份验证,防止寐户信息被随意更改.假如可以采纳Iindows操作系统以外的第三方插件对外屐户信息被随意更改,就有可能被企业内部人员获得设进行严格的限制.运用第三方插件有时可以更
25、加具体地账户信息,伪装合法用户身份盗取信息.进行外设运用权限的设置.例如,目前通过USB接口连(2)实现各类信息系统软件中*户信息加密功能接的设备,不仅仅局限于U盘,也可以连接鼠标、移动在各类信息系统类软件开发时,要充分考虑对用户硬盘、打印机等,这样假如禁用USB接口,就会致使通账户和密码的平安保密问题.因为用户采纳账户名称和密2008.9计算机安91行业应用码进行登录时,会将该账户信息传输到服务器上进行身份用用户对信息系统访问的优先锻2策略,以避开或削减患验证,所以假如在账户侑息传输过程中明文传送,就有可要信息不能刚好送达的问题.假如是由于设备老化引起的,能被窃取和利用.因此,在实现用户管理
26、功能时最好采纳可以采纳设备升级的方式解决.加密传输的方式,以防止由此带来的平安隐患.从信息系统开发角度,不但要考腐系统功能的实现,(3)对密码困难度的限制也要考虑今后的雒护和管理问题.虽然信息系统产品投入无论是操作系统,还是管理信息系统,都要考虑对密运用前系过了严格浦试,但也不行能没有缺陷。由此引发码困难度的限制.假如密码过于简洁取长期运用同一密码,系统稳定性差,导致系统不能正常工作或停滞,都会给企都会带来很大的平安fit患.在侑息系统开发时,应当对用业造成不必要的损失.因此,在信息系统设计时,要有良户密码做到如下限制:(1)设置密码长度的最少位数,以好的架构,以利于系统的雉护和管理3.另外,
27、阅历表明,及密码的困难程度要求.否则,密码长度太短,或类似于当遇到解决信息系统业务逻辑问题的困难时,往往出在信*11111*、*123456*这样过于他洁、有规律的字符串,都息系统软件本身的能护上.此类问题大多是由系统雒护人很何洁被猜出.(2)最好设定一个密码更新时间,以防止员综合学问水平差异造成的.选用业务强、计算机水平不长期运用同一密码造成的平安It患。(3)其次是密码,入肯定很高的的雉护人员,处理问题时可能采纳避开信息系借谀的次数限定.当密码输入错误超过限次时,要做死系统软件而干j对数据库进行操作,假如对信息系统不非常统.在该用户重新进入系统时要由管理人员开肩,以防止了解,就很可能造成数
28、据类型或逻辑关系错误,导致系统不能正常工作,用户用猜码的方式登录系统.相反,选用计算机水平高,业务嵬辑水平(4)限定在特定的计算机上登录差的雉护人员.又无法解决业务建辑问题.因此,系统对于特殊重要的用户信息,如企业决策人员存储的重要(如ERP)雒护人员除了具备较高的业务学问,还要具备信息,要限定在特定的计算机上登录,以防止非法盗取账户定的编程学问.侑息和物理地址后,利用其他计算机登录来盗取要信息.此外,由于信息系统长期运行,导致系统性能下降也(5)数据库系统平安策略是缘由之一,计算机管理人员要定期对操作系统和数据库对于企业内部数据库系统的访问要采纳应用程序登录进行雒护.的方式,以防止非法用户采
29、纳操作系统认证模式或混合认6.4规避网络管理人员的平安策略证模式干臆登录到数据率系统.在信息系统开发时,要考目前,仍旧存在着网络管理员权限过大的问题,存在虑采纳多层体系架构,以防止对客户端程序进行破解后直着很大的侑息平安1息.一旦出现平安问题,后果不堪设想.对于计算机管理接进入数据库系统.人员权限过大问题可以采纳如下策略:6.3系统稳定性的平安管理策略对网络管理员要有严格的行政管理制度均束.在前面提到了系统稳定性带来的平安Bt患,而且状况信息系统开发过程中应当充分考虑服务器中存储的困难.下面就涉及到系统的稳定性问题给相应的管理策略.户、密码以及数据库数据的保密问题.必要时,即使是牺牲运行速度,
30、也要(D涉及系统牢靠性向题对数据庠中的账户信息及其他要佶涉及系统牢靠性的信息平安,可以采纳常见的“磁盘息采纳加密机制平安策略要从严驾驭.冗余阵列”和“双机候务”的方式来实现,以保证当出现管理上好采纳“双钥”机制,以避开由于管理员权限信息丢失或错误时能刚好复原,并找出问题的缘由.过大带来的平安风险规避管理员(2)通侑故障引起的系统稳定性6.5基于RMS的平安管理对于可能出现的通侑故障,要依据企业实力和对信息在企业内部,运用Internet网络获得网络资源是很方平安的保障级别,实行善用线路的方式.备用线路可以为便的,并能干脆或间接地为企业创建效益.但是与此同时,两条或多条,以保障通侑线路的稳定畅通
31、.对于平安皴别也存在着利用Internet的邮箱等功能将企业信息非法发送特殊高的企业,可以采纳专用线路等方式.到企业外部的风险.对于此类问题可以采纳RMS的策略.(3)运行速度下降或停滞问题的管理策略RMS(RightsManagenentSystea)服务,是一种与因信息系统设计问题造成的系统缺陷,引发网络堵塞应用程序协作来爱护数据内容的平安技术,专为那些须要或拥挤,致使运行速度下降或停滞.此类问题可以充分利爱护重要文件、电子邮件和Ieb内容的用户而设计.计(下转第96页)92算机平安2008.9行业应用多平安问题出在系统的实现和雏护阶段,特殊是系统软件5结束语和应用软件,跟底层的网络协议无
32、关.因此利用缓冲区溢平安防范体系的建立不是一劳永逸的,校内网自身的出、弱口令等系统潮洞入侵系统的现象不会因为IPv6的状况不断改变,新的平安问题不断湎现,必需依据状况的实施而有所削减.IPv6带来的干脆的好处便是无尽的改变和IM1.出的一些问题,进行刚好的维护和更新,保证地址空间,允许给全部联网设备安排一个真实的IP地址,网络平安防范体系的良性发展,确保它的有效性和先进性.无需地址转换,这对于加强平安管理和攻击追踪供应了可校内网络的平安是整体的、动态的,同时还必需有完善的行的机制.在网络平安方面普遍认为,这个浩大的地址空平安管理规章IM度和特地管理人才,才能有效地实现校内间可以大大流级病毒或蜻
33、虫扫描的速度从而降低病毒或蜻网络平安、牢靠、稳定地运行.虫的影响,然而IPv6中会不会出现新的传播方式目前仍然不得而知.利用IPv6的特点,探讨和开发下一代互联弁考文1付沙.基于校内网的侑息平安策略探讨J.科技和产业,网平安技术和系统,给我国教化和科研域的探讨人员提2007.12.供了一个新的机遇.商务系统平安技术探讨J,中国管理2李提汕.现代电子(4)加强网络技术的培训信息化,2007.10.网络平安技术既是一门新兴的技术,又是一门综合性张红旗等.信息平安管理Df1.北京I人民邮电出版社,2007,11.的技术,网络管理人员必需不断地学习新的网络学问,掌握新的网络产品的功能,了解网络病毒、密
34、码攻击、分组者筒介:李振汕(1972-),男,硕士,现任广西政法管理窃听、IP欺、拒绝服务、*口攻击等多样化的攻击手段,部学院信息工程系主任,副教授,主要从事计*机应用、才能更好地管理好网络.安探讨.电子商务、网络平收稿日期:2008-02-17(上接第92页)算机运用人员可以严格规定舞些用户可以打开、读取、定性也是信息平安问题的观点I在此基础上,就具体的改和重新分发特定内容.组纵可以创建权限策略模板,安问题给出相应的平安管理策略或解决方案.随着计算实施用户应用于内容的策略.展,新的平安问题也会随之出现.因此,机技术的不断发6.6规避合同欺诈的平安管理人员,还是计算机运用人员、开发人员、不论是
35、计算机管理在企业合同管理中,可能通过网络传输和签订合同.决策人员都应当更加关注信息平安问题.企业由于利益的驱动,某方对合同内容进行修改,非法获得本企业的利益.该问题可以采纳第三方认证机制的平安服务考文献:由于算幅所限,依据IS07498-2的特定平安机制和陈,唐三平.侑息平安与加密解密核心技术M.1黄元飞,平安机制的选用、平安服务以及应用业务等内容不再贽述海浦东电子出版社,2001.2赵恒,叶俊民,王振宇.基于求精的软件体系结构设计7总结方法J.计算机工程,2007,33(16):17-19,22.M着人们对企业内部信息平安问题意识的逐步加深,3孙克泉.软件倒件编程与多层软件体系靖构C中国经济
36、技术优秀文集(上卷).北京:中国工业年鉴社,2006:企业管理人员越来越视企业内部信息平安问题.目前,903-908.有的企业已经设立了CIO(信息执行官)以加强信息及信息平安管理.本文就企业内部存在的信息平安问题,从作者简介:孙克泉(1961),男,副教授,硕士,CCF会员,计算机管理动身,针对计第机本机平安,以及网络中的病主要探讨方向:信息平安,RSA;张致政(1958-),男,高校毒、访问限制、信息系统稳定性,还有来自企业管理中的本科,高级工程肺,主要探讨方向,计算机应用、信息管理.网络管理员权限过大、合同欺诈带来的平安风险进行分析收稿日期:2008-03-09探讨I为了更好地解决他息平安问题,提出了信息系统的96算机平安2008.9
