|
淺析信息安全保障常用措施 |
作者:佚名 來源:轉(zhuǎn)載 |
淺談保護企業(yè)網(wǎng)絡(luò)信息安全常用措施 1.個人信息安全保護措施 由于個人臺式或便攜式電腦的丟失難以避免,因此企業(yè)必須積極做好個人電腦的信息安全工作,因為大中型企業(yè)數(shù)據(jù)量大且較分散,數(shù)據(jù)的丟失會直接關(guān)系到企業(yè)的運行安全和效益,特別是一些機密文件或數(shù)據(jù)的丟失會給企業(yè)造成難以挽回的損失。這就要求企業(yè)網(wǎng)絡(luò)管理員和員工除了要有一定的數(shù)據(jù)安全意識,還要積極采用必要的防范措施,目前保護個人電腦的安全措施主要包括:(1)采用強身份認證系統(tǒng),例如指紋或USB Key等 采用指紋驗證是最安全的more...
信息安全體系建設(shè)中的幾個重點 大多數(shù)單位在進行風險分析時,一般是針對標準逐條對照,確保符合標準要求。這種方法從合規(guī)性的角度來看是必要的,但要注意標準—般都比較概括、原則,一些具體的要求需要自己去解讀、分析。另外,對同一項資產(chǎn)的要求分散在不同的條款里,從防護體系的完整性來看不一定很完善。另一種方法是針對被保護的IT資產(chǎn),如存儲信息的服務(wù)器、終端、介質(zhì),傳輸信息的網(wǎng)絡(luò)等,從資產(chǎn)的脆弱性,面臨的風險等方面進行全面細致的風險分析。這兩種辦法結(jié)合起來可以比較完善地分析面臨的風險。針對風險,再研究采取哪些技術(shù)的、管理的手段去more...
信息化發(fā)展時代該如何保證信息安全 如何以信息化提升綜合國力,并在信息化快速發(fā)展的同時確保國家的信息安全,已成為各國政府關(guān)心的熱點問題。信息安全就是要保障電子信息的有效性。它涉及到信息的保密性、完整性、可用性和可控性。保密性指對抗對手的被動攻擊,保證信息不泄漏給未經(jīng)授權(quán)的人。完整性指對抗對手主動攻擊,防止信息被未經(jīng)授權(quán)的篡改?捎眯灾副WC信息及信息系統(tǒng)確實為授權(quán)使用者所用?煽匦灾笇π畔⒓靶畔⑾到y(tǒng)實施安全監(jiān)控。信息安全是目前世界上炙手可熱的研究熱點。信息安全理論與技術(shù)主要包括more...
信息安全基線管理在企業(yè)信息化中的應(yīng)用 信息安全基線是一個信息系統(tǒng)的最小安全保證,即該信息系統(tǒng)最基本需要滿足的安全要求。信息安全基線是實現(xiàn)信息安全風險評估和風險管理的前提和基礎(chǔ),為了滿足各業(yè)務(wù)系統(tǒng)的基本安全需求,就需要充分參考國家及行業(yè)標準、規(guī)范以及成熟經(jīng)驗,建立并形成一個針對各業(yè)務(wù)系統(tǒng)的基線安全模型。一、信息系統(tǒng)安全基線模型分析(一)信息系統(tǒng)安全基線模型。我們根據(jù)油田行業(yè)的業(yè)務(wù)特點和信息安全風險評估結(jié)果,參考國內(nèi)運營商行業(yè)的基線研究思想,形成了一套適合我單位實際的信息系統(tǒng)的安全基線模型, 基線安全more...
淺析企業(yè)信息安全存在的隱患幾保護措施 信息化為我們的社會帶來的好處顯而易見,隨處可得。信息化管理為企業(yè)帶來的直接商業(yè)利潤也可以很直接地反映在效益數(shù)字上。但我們必須警惕信息化這柄"雙刃劍",尤其是在企業(yè)管理中,信息化還意味著有以下令人堪憂的隱患: 1.信息電磁化風險。在網(wǎng)絡(luò)環(huán)境下,企業(yè)的各種票證和帳單等以人眼無法直接辨別的電磁信息的形式在網(wǎng)上傳遞并存儲于磁性介質(zhì)中,在傳遞及存儲過程中均有被攻擊者篡改或截獲的可能。 2.系統(tǒng)及軟件風險。指的是由于計算機系統(tǒng)及軟件本身的 more...
淺析企業(yè)加強信息安全的簡單措施有哪些 隨著計算機信息化建設(shè)的飛速發(fā)展而信息系統(tǒng)在企業(yè)中所處的地位越來越重要。信息安全隨著信息技術(shù)的不斷發(fā)展而演變,其重要性日益越來越明顯,信息安全所包含的內(nèi)容、范圍也不斷的變化。信息安全有三個中心目標。保密性:保證非授權(quán)操作不能獲取受保護的信息或計算機資源。完整性:保證非授權(quán)操作小能修改數(shù)據(jù)。有效性:保證非授權(quán)操作不能破壞信息或計算機資源。信息安全的重點放在了保護信息,確保信息在存儲,處理,傳輸過程中及信息系統(tǒng)不被破壞,確保對合法用戶的服務(wù)和限制more... ..
|
|