信息安全与保密论文.docVIP

网络安全与保密在企业中的应用 摘 要 随着现代企业的迅速发展，计算机作为一种先进的辅助工具也迅速普及到企业的各个部门，同时与之相关的信息安全问题也日益凸显出来。本文首先陈诉网络信息安全与保密的概述和当前所面临的威胁，陈诉网络信息安全与保密在企业中的应用，计算机信息安全与保密对企业的重要性，再介绍传统企业在信息安全等方面的一些策略，重点介绍网络信息安全与保密在企业运行中的重要作用及其相关措施。 关键词 网络信息安全与保密 企业 保护措施 Abstract With the rapid development of modern enterprises, the computer as an advanced aid quickly spread to all sectors as of business, and related information security issues are also increasingly prominent. In this paper, computer information security and confidentiality statement of concept and technology, and later in traditional enterprise information security aspects of some of the strategies, and then make some additional suggestions and comments, and take an emphasis on the security and confidentiality of information should be as the progress of constantly updated, in order to protect business interests are not undermined. Key words computer information security and confidentiality enterprises protection  网络安全与保密的概述 1.1网络安全与保密的概念 网络安全从其本质上来讲就是网络上的信息安全。从广义来说，只要是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论。网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄漏，系统连续可靠正常地运行，网络服务不中断。网络安全与信息保密主要是指保护网络信息系统，使其没有危险、不受威胁、不出事故。 网络安全的特征，网络安全应具有以下四个方面的特征： （1）保密性：信息不泄露给非授权用户、实体或过程，或供其利用的特性。 （2）完整性：数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。 （3）可用性：可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击； （4）可控性：对信息的传播及内容具有控制能力。 1.2：网络安全与保密的实现 网络信息安全与保密是一个涉及面很广的问题。要实现网络信息安全与保密必须做到:重视安全检测与评估, 建立完善安全体系结构, 制订严格的安全管理措施, 强化安全标准。首先要重视安全检测和评估，入网前的检测和评估是保障网络信息安全与保密的重要措施, 它能够把不符合要求的设备或系统拒之门外。但是, 更为重要的是实际网络运行中的检测与评估。其次要建立完善的安全体系，为了适应网络技术的发展, 国际标准化组织( OSI) 的计算机专门委员会根据开放系统互连参考模型( OSI) 制订了一个网络安全体系结构, 包括安全服务和安全机制。主要包括以下安全服务: 1) 对等实体鉴别服务。这种服务是在两个开放系统同等层中的实体建立连接和数据传送期间, 为提供连接实体身份的鉴别而规定的一种服务。 2) 访问控制服务。这种服务可以防止未经授权的用户非法使用系统资源。 3) 数据保密服务。这种服务的目的是保护网络中各系统之间交换的数据, 防止因数据被截获而造成泄密。 4) 数据整体性服务。这种服务用来防止非法实体( 用户) 的主动攻击, 以保证数据接收方收到的信息与发送方发送的信息完全一致。 5) 数据源鉴别服务。这是某一层向上一层提供的服务, 它用来确保数据是由合法实体发出的, 为上一层提供对数据源的对等实体进行鉴别, 以防假冒。 6) 禁止否认服务。这种服务用来防止发送数据方发送数据后否认自己发送过数据, 或接收