浅谈建立计算机安全管理机制.docVIP

浅谈建立计算机安全管理机制 在全球信息化浪潮的推动下，烟草行业信息化建设经过多年的努力，已经初具规模，由单机应用、局部系统应用发展到了系统的网络化、集成化，管理信息系统在行业的经济发展中发挥了重要的作用。在进行企业计算机网络建设时，应多考虑计算机网络的安全。建立计算机网络安全体制的目的是利用网络管理控制和技术措施，保证在一个网络环境里，信息数据的保密性、完整性和可使用性受到保护。　　企业计算机系统的安全性来自以下8个方面的威胁：　　1、系统软件自身的安全问题。系统软件自身是否稳定、可靠与计算机网络的安全直接相关，系统软件缺乏安全功能或不完善，以及系统设计时的软件缺陷都给系统安全带来隐患，给危害网络安全的人和行为留下一定的后门。例如微软的WINDOWS Nte、WINDOWS2000等，经常被作为对系统进行攻击的突破口和目标。　　2、网络系统数据库的安全问题。数据库系统的安全问题主要从数据的安全性、完整性和一致性三个方面进行考虑。数据库系统本身存在的安全问题可能导致授权用户超越了他们自身的访问权限进行数据的查询、修改活动；非法的用户跨过数据库安全检查系统进行非法的数据访问，无法保证数据库系统的安全可靠和准确性。除了数据库本身的安全性之外，要考虑进行数据库的设计是否采取相应的安全措施，解决数据库访问控制。　　3、通信信道的安全与质量问题。通信信道的好坏直接影响信息传输