浅谈企业信息系统安全结构的建立.doc

摘要
随着计算机科学与现代信息技术的迅猛发展,企业信息化建设也不断深入和完善,各类信息系统在各行各业中得到了广泛的应用,各类组织对信息系统的依赖性也不断增强。然而,计算机病毒、“黑客攻击”等各种信息安全问题也接踵而至。国内外大量文献研究发现,组织因素对信息系统的安全影响重大。
本文为实现信息体系结构的安全,从多个方面考虑,介绍了信息系统安全体系结构的研究现状,对安全体系结构及标准体系进行了分析,介绍了包括安全属性、系统组成、安全策略、安全模型、安全机制五种安全要素,概述了企业信息系统安全结构组成要素概述,希望能够为指导企业安全标准体系的制定提供参考。
关键字:企业信息,安全结构,建立
目录
一、 前言 4
(一) 课题的提出及其意义 4
(二) 国内外企业信息系统安全研究现状 4
(三) 本文主要内容 5
二、 企业信息系统安全结构组成要素概述 5
(一) 安全属性 5
(二) 系统组成 5
(三) 安全策略 5
(四) 安全模型 6
(五) 安全机制 6
三、 企业信息系统安全结构建立策略 6
(一) 风险评估和安全策略 6
(二) 企业信息系统技术策略 6
1、 信息网络系统网络结构 7
2、 企业计算机系统 8
(三) 企业信息系统管理策略 9
(四) 企业信息系统安全结构建立 9
1、 企业信息系统安全结构划分 9
2、 企业信息系统安全结构模块功能介绍 9
(五)案例分析
四、 全文总结以及自我见解 10
参考文献
前言
课题的提出及其意义
通过适当的安全控制可以大大增加攻击者的难度,从而有效地遏制攻击企图,减少企业的损失。影响信息系统的安全影响因素涵盖了网络、操作系统、应用软件本身的安全问题。信息安全设计技术安全以及管理安全,是技术与管理的结合。因此如何确保信息系统的安全是摆在企业面前一个非常重要的问题。实施信息系统安全管理已经成为企业的一种趋势,并且能够让企业从中获得巨大收益并保持企业的发展优势。但是根据目前的研究趋势来看对信息系统安全实施管理大多还是通过技术手段来管理。然而在企业信息系统的有效运行中技术手段只是一部分,另一部分是企业的管理手段。组织实施信息系统安全管理的目的就是要在技术的基础上结合管理的手段对企业内部信息系统的安全进行全面的管理,以保证企业内部信息安全有效的运行。
企业所关注的信息系统安全,在企业员工那里实际上转换为一种交互行为。而员工是指企业(单位)中各种用工形式的人员,在本文中企业员工是只在企业相关信息部门工作的人员。生活在社会中的任何人都不是单独的个体,都时刻不断地与他人发生行为互动,从感情的交流到信息的分享。在信息社会中,人们逐步认识到行为是影响信息传递的一个重要因素。因此我们从行为学的角度来研究如何促进人员见有效信息的流动,阻止重要信息的泄漏,以保证信息系统安全高效的运行。和所有的行为一样,企业人员的行为同样会受到各种因素的影响,有有利因素的影响也有不利因素的影响。我们的目的,就是找出企业人员行为中产生积极影响的因素和消极影响的因素,管理者可以通过对这些因素的控制来促进有效信息行为的产生同时阻止破坏企业信息系统安全行为的发展。实现企业信息的有效创新,实现维持竞争优势和盈利的目的。信息系统的安全是信息系统有效运行的一个重要环节。
国内外企业信息系统安全研究现状
信息系统安全是指系统保护的数据、硬件和软件,受到外界干扰或者破坏造成信息泄露、信息更改等导致信息系统无法连续正常运行。信息系统无时无在受到安全威胁,因为其本身存在来自技术环境、人文环境、和物理环境的安全风险。对于大型企业信息系统的安全而言,建立企业的信息系统安全保障体系。不能单凭利用一些集成安全技术的产品解决问题,必须将管理、技术和制度等因素综合考虑,全方位的解决系统安全存在的问题。随着信息科技的发展,企业管理信息系统安全普遍存在问题。企业的信息系统由传统的点及面,弱及强的发展方向转变。目前,企业实行计算机一体化的应用,信息系统建设的全面开展和各种业务系统的不断深入,企业的经营管理对信息系统的依赖日益加强,甚至为企业的生存发展提供保障。因此,企业信息系统安全性尤为重要,企业迫切需要解决信息系统安全问题。信息专业人员面对设备分布物理范围大、设备种类多等复杂多变的系统环境。大部分用户信息安全意识贫乏、恶意或滥用系统资源和系统性漏洞等一系列问题都严重威胁信息系统安全。因此,面对企业如何构建完善的信息系统安全体系,保障企业信息系统的安全运行是企业在信息化建设首要课题。
本文主要内容
本文的研究意义主要体现在下几方面:对于企业来说,安全有效的信息流动,不仅能加快企业信息的更新,还能使企业保持竞争优势,从而获取更多利润,因此研究研究企业人员之间行为的影响因素对企业信息系统安