|
目录 引言... 5 http://www.paper51.com
一、信息安全... 5 paper51.com 1.1信息安全概念... 5 paper51.com
1.2信息安全的隐患... 5 http://www.paper51.com 1.3信息安全在企业管理中的重要性... 5 copyright paper51.com 1.4不重视信息安全的后果... 6 copyright paper51.com 二、案例分析... 7 copyright paper51.com 2.1 在信息安全方面较成功案例... 7 内容来自论文无忧网 www.paper51.com
2.2 在信息安全方面做得不足的案例... 8 内容来自www.paper51.com 2.3校园网在信息安全方面的成功与不足... 8 内容来自www.paper51.com 三、企业信息安全对策... 9 内容来自www.paper51.com 3.1 技术... 9 paper51.com
3.2 人员... 9 内容来自论文无忧网 www.paper51.com 四、总结... 10 paper51.com
五、心得与体会... 10 copyright paper51.com 参考文献... 11 内容来自www.paper51.com 致谢... 12 paper51.com
引言 内容来自www.paper51.com
信息既是一种资源,也是一种财富。随着知识经济时代的到来,尤其是Internet的普遍应用以来,保护重要信息的安全性,已经成为我们重点关注的问题了。我国企业在运用安全技术方面取得了重大成果,但在信息安全策略和管理方面仍显滞后。据调查,68%表示其所在企业已安装了应用防火墙(全球平均值为67%),59%部署了互联网服务安全保护措施(全球平均值为58%)。然而,从安全策略及管理方面来看,仅有34%为部署信息技术架构建立了标准和流程(全球平均值为51%),33%建立了业务持续经营计划或灾难性恢复计划(全球平均值为55%)。由此可见,我国在技术应用方面是相当不错的,但在安全策略和管理环节就显得力不从心了,虽然消耗了大量的资金,却效果甚微。 http://www.paper51.com 一、信息安全 1.1信息安全概念 copyright paper51.com 信息安全本身包括的范围很大,大到国家军事政治等机密安全,小范围的当然还包括如防范商业企业机密泄露,防范青少年对不良信息的浏览,个人信息的泄露等。网络环境下的信息安全体系是保证信息安全的关键,包括计算机安全操作系统、各种安全协议、安全机制(数字签名,信息认证,数据加密等),直至安全系统,其中任何一个安全漏洞便可以威胁全局安全。信息安全服务至少应该包括支持信息网络安全服务的基本理论,以及基于新一代信息网络体系结构的网络安全服务体系结构。 copyright paper51.com 信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断。 copyright paper51.com
信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。 内容来自www.paper51.com 从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。[6] copyright paper51.com 1.2信息安全的隐患 内容来自论文无忧网 www.paper51.com 我们知道,人是信息的操作者,在信息的采集、存储、传输、访问全过程中,信息操作执行者的非法性以及对信息的非法破坏等都会影响信息安全,每个环节都可能发生安全问题,而这每个环节中安全隐患的最终来源都是人。各种识别防范技术就是为了建立操作者与信息操作之间的匹配性、一致性。 内容来自www.paper51.com 人们的自我防范意识差的主要表现为:计算机不设系统密码(或者不设文件密码)、随意使用不明来路的存储器(或者打开来路不明的文件)、不装防火墙、不安装杀毒软件(或不定期更新)、不注重数据的备份、有形资料(如:光盘、书面文件、硬盘等)随便乱放等等。 http://www.paper51.com
网络也是信息安全隐患最突出的场所。从最近发作的几起网络病毒对网络系统及网络安全所造成的危害来看,网络的安全隐患十分严重,不得不引起我们的足够重视。 copyright paper51.com
1.3信息安全在企业管理中的重要性 内容来自www.paper51.com 随着信息时代的来临,信息安全成为各个领域探索和完善的问题。大到国家军事政治等机密安全,小范围的当然还包括如防范商业企业机密泄露,防范青少年对不良信息的浏览,个人信息的泄露等,信息的安全都始终都没有得到解决。 copyright paper51.com
在一个企业运作过程中,技术上的问题不大,但是作为信息安全的防范,应该引起管理者的高度重视了。近期在各企业中屡屡发生的信息被破坏的事件就暴露了企业管理的薄弱环节。其原因主要是两个方面:一是企业领导者不重视或者对其认识不足,二是员工缺乏安全意识。领导者不重视的原因,是因为他们对信息安全在企业中的重要性认识不足,没有认真考虑过一旦出了重大信息安全事故,会给企业造成多么惨重的损失;有些企业的领导目光短浅,对信息安全管理的投资不感兴趣。由于领导的不重视,企业对员工缺乏足够的、持续的信息安全教育和培训,致使员工也没有足够的安全意识,最终导致的危害是非常巨大的。如果从企业的领导到企业的员工普遍都缺乏安全意识,只靠企业的网络管理员、信息安全管理员的常规管理,信息安全将无从谈起。若企业的信息安全得不到保障,轻则将会给企业带严重的经济损失,重则使企业面临破产或者崩溃。 paper51.com
许多企业在近几年投入不少财力购买了安全设备、安全软件、甚至是安全服务,但是,其结果并没有从根本上解决信息安全问题了。其时我们可以从多个角度帮助用户分析:技术不能解决所有的问题,问题出在管理上,必须要两手抓,两手都要硬,只有这样做,信息安全才有保障。 内容来自论文无忧网 www.paper51.com
|