浅谈信息系统安全.docxVIP

PAGE PAGE II 浅谈信息系统安全 摘要 因为不断增速的经济以及科学，信息技术的社会来到了。互联网技术在非常多的方面被使用了，给予了人类在生活学习方面非常大的便捷。可是其不安全的缺陷同样在很多地方导致了经济上的损耗。当前在生活紧密联系互联网的背景下，人类对计算机信息系统的技术安全的问题变得愈发关注起来。 在分析了当下信息系统技术安全实质上,这篇文章研究了其潜在的问题以及应对的手段,创建安全技术制度，然后研究了在真实的生活中它的使用. 关键词：计算机；信息系统；安全技术；应用  目录 TOC \o 1-3 \h \z \u 摘要 I 前言 1 1 目前信息系统技术安全的研究 1 1.1 企业信息安全现状分析 1 1.2 企业信息安全防范的任务 2 2 信息系统常见安全隐患 2 2.1 信息系统安全内容 2 2.2 信息系统常见安全隐患 3 3 信息系统安全策略 4 3.1 访问控制 4 3.2 检查安全漏洞 5 3.3 攻击监控 5 3.4 加密 5 3.5 备份和恢复 6 3.6 多层防御 8 4 计算机信息系统安全技术体系建立 8 4.1 网络安全 8 4.2 数据库安全 8 4.3 密码技术 9 4.4 防火墙技术 9 5 计算机信息系统安全技术在实际中的应用 10 5.1 IP技术的应用 10 5.2 密钥技术 10 5.3 VPN技术 11 5.4 防火墙技术 11 5.5 强化安全监管 12 结语 12 参考文献 13 PAGE 12 前言 保存在电脑内的数据，不能够受到部分人采用技术方式损毁，从而导致数据的使用、整体以及私密性受到危险就是计算机信息系统安全的定义。现如今有三大类对信息系统安全产生影响的核心因素：首先是采用一定的技术方式获取电脑使用者的权限，让电脑系统中访问程序的权限未得到监管，从而进行跨过权限的访问或是身份攻击。其次部分人使用自身的技术优势，得到使用电脑信息系统活动里产生的一些杂乱电磁波，在运用信息技术处理它们，从而获得用户未授权的信息。第三种是利用比较隐蔽的技术手段，把一些虚拟的程序安装到电脑程序中，像逻辑炸弹或者定时炸弹之类的，这样使得电脑的正常系统功能被侵入破坏。第四种就是使用一种带有某种特性的病毒，传播到目标群体当中，达到破坏系统正常运用的目的。最后一种就是采用干扰技术，使得系统的反应速度异常或者使得访问权限的设定模糊，为实施破坏系统安全创作机会。 电脑信息技术广泛使用在带给人们工作方便的时候，还造成了非常多的潜在安全问题。可是当下，人类的生活的各个方面都以及离不开电脑信息技术了，因此人类在电脑信息体系安全方面有了更高的标准。更加合适的处理此问题的方法的唯一方式就是找到对电脑信息系统安全产生危害的原因。可是对其产生影响的原因非常多，所以这是很切实的目的在研讨电脑信息系统安全技术以及运用应用等问题方面。 1 目前信息系统技术安全的研究 1.1 企业信息安全现状分析 现在的人类世界已经到了网络信息社会，社会、经济前进的动力就是信息。因为因特网上普遍使用了TCP/IP协议群，信息以及互联网技术因此有了快速的成长。伴随着产生了安全危机缺陷变得更加严重了。因此全力促进基于信息互联网的安全技术的进步是保障国家公共信息网与企业内、外互联信信息安全的基础。因为不断前进的信息化，人类对其的关注愈发多起来，可是还是产生了非常多的问题。首先维护安全技术制度还不是非常完整，非常多的机构耗费了非常多资金买来相关设施，可是因为没有完善的技术保障制度，未能得到想要的效果；其次未存在持续以及体制化的处理机制；最后公司以及机构在创建信息安全规范、体制上比较延迟。 针对监管网络安全状况进行的调研：这几年，相关机构愈发看重信息网络安全管理工作，被调研的企业中，百分之八十设立有全职或者兼职的相关监管员工，百分之十二创立相关部门，百分之二聘请了职业的服务机构对其进行监管。调研显示，有比较多的觉得机构在信息互联网安全方面的保障水平“较好”以及“普通”，占比是百分之四十四。可是，被调研的机构同时全部都阐述使用者的安全意识不强、安全监管方面的资源未接受职业教育、没有充足的安全经费以及相关产品未能符合需求等因素，同时表现出当下安全监管能力以及社会化服务范畴很弱。 1.2 企业信息安全防范的任务 参考现在的信息安全局势，拟定信息安全保障的目的关键是要实施各个方面的安全漏洞核查以及研究在安全技术层面，对核查以及研究的结论拟定保障方法以及完善的处理步骤；对防火墙、互联网防毒程度、入侵检测系统、创建安全认证系统等安全系统做到合理的分配。而针对安全监管，就需要优化