企业级信息安全防护体系构建的探索与实践.pdfVIP

ISSN1009-3044 E-mail:jslt@ ComputerKnowledgeandTechnology 电脑知识与技术 ComputerKnowledgeandTechnology电脑知识与技术 第13卷第15期(2017年5月) Vol.13,No15, May 2017 Tel:+86-55165690964 企业级信息安全防护体系构建的探索与实践 高先睿 （辽河油田公司信息管理部，辽宁盘锦124010) 摘要：构建先进科学的企业级信息安全防护体系需要深入分析影响信息系统的潜在风险，需要设计全面可靠的整体解决 方案，建立科学规范的体系架构。通过在某企业建设桌面安全、身份管理与认证、网络安全域等系统，实现应用系统授权 访问、桌面计算机安全控制、网络流量的异常监控、病毒与木马清除等功能。该体系在实际环境中运行良好，并取得了较 好的应用效果。 关键词：信息安全；体系架构；授权访问；安全控制；异常监控 中图分类号：TP309 文献标识码：A 文章编号：1009-3044(2017)15-0046-02 ExplorationandPracticeofEnterpriseInformationSecurityProtectionSystem GAOXian-rui （InformationManagementDepartment,LiaoheOilfieldCompany,Panjin 124010,China） Abstract：Itisnecessarytoanalyzethepotentialrisksoftheinformationsysteminordertobuildanadvancedinformationsecuri- typrotectionsystem.Inanenterpriseinformationsecurityprotectionsystemintegrationdesktopsecurityandidentitymanage- mentandauthentication,networksecuritydomainsystem,applicationsystem,desktopcomputersecurityauthorizationaccess control,networktrafficanomalymonitoring,virusandTrojanremovalandotherfunctions.Thesystemrunswellintheactual environment,andhasachievedgoodapplicationresults. Keywords:informationsecurity;architecture;authorizedaccess;securitycontrol;exceptionmonitoring 1概述 统安全防护和审计标准，最大程度保证信息资源的可用性和安 全性。 随着信息化建设的快速发展，信息技术创新影响着人们的 工作方式和生活习惯，网络已成为信息传播和知识共享的载 2.1桌面安全管理系统设计 体，提高了工作效率，促进了社会的发展和进步，但由于网络环 桌面计算机是产生和存放重要信息的源头，但桌面计算机 境的复杂性、多变性以及信息系统的脆弱性，决定了信息安全 往往是信息安全事件中最薄弱的环节，因此，为切实保证企业 威胁的客观存在。近年来，国内国外信息安全的事件层出不 信息业务正常开展，保障个人信息数据安全，建立先进实用的 穷，计算机病毒和木马仍然是最大的安全威胁，假冒用户和主 桌面安全管理系统十分必要。该系统主要包括安全防范和后 机身份进行不法活动或实施攻击的现象逐渐增多，SQL注入、 台安全管理两个模