【《企业信息安全管理对策7100字》（论文）】.docx

《【《企业信息安全管理对策7100字》（论文）】.docx》由会员分享，可在线阅读，更多相关《【《企业信息安全管理对策7100字》（论文）】.docx（12页珍藏版）》请在第一文库网上搜索。

1、企业信息安全管理对策目录引言2一、M企业信息安全管理现状2（一）M企业简介2（二）信息安全问题21 .各部门安全管理职责不明22 .安全操作规范不健全33 .信息安全控制技术水平较低3二、M企业信息安全管理优化方案3（一）完善组织结构明确职责31 .建立互联网安全和信息化小组32 .信息安全部门构成4（二）建立信息分类保护机制4（三）定期开展风险评估4三、M企业局域网的安全防范系统设计5（一）安全需求分析5（二）系统架构设计6（三）系统引擎设计7四、无线局域网网络防范系统测试8（一）系统测试环境8（二）系统功能测试9五、结论12参考文献12引言通信的发展和计算机的应用标志着人类社会从工业社会进

2、入了信息时代，20世纪90年代后期，互联网开始商用并迅速在全球范围普及，标志着信息时代进入了高速发展期，互联网的发展打破了传统的时空距离，将全球企业连接起来，实现信息共享，铸造了一个超大的网络空间虚拟体。但是，任何一件事物的发展都是一把双刃剑，技术的进步带给我们便利和效益的同时，网络信息安全事件频发也给全球和个人带来了不可估量的经济和名誉上的损失。可近来，国内外信息安全事件层出不穷，大量信息系统受到安全威胁，。一般企业在信息交流过程中容易被窃听，将导致企业难以预测的损失，所以信息安全管理问题非常需要。本文将分析企业信息安全管理现状，针对面临的问题提出解决对策，帮助建设正确的信息安全管理制度及评

3、价指标，对企业信息安全管理具有重要理论指导的意义。一、M企业信息安全管理现状(-)M企业简介M企业主要经营技术开发、制造业务，涉及电话网络设施、声音、数据、视频、媒体通讯服务、电信服务业务等。目前该企业的工厂共有5个，企业的顾客达到80多万人，企业结构合理，拥有技术先进和功能强的通信网。由于M企业目前业务面宽,相关部门较多，企业分为生产中心和销售中心,每个分企业的内部有自己的管理制度。人员方面包括企业所有者、企业人力资源部门、设计部门、生产部门、销售部门。随着信息技术发展，企业内部管理层面对信息安全的影响日益增大，顾客隐私信息安全受到威严，有关国家网络安全和共用工作领域的安全问题越来越严重。(

4、二)信息安全问题1 .各部门安全管理职责不明信息安全的主要是确保企业安全生产和信息交流，而安全管理范围一般包括买入、生产、销售、库存、财务等企业的日常工作内容，单纯设立信息中心一个部门的力量不能实现企业信息安全目标。信息安全管理常常被认为与其他部门的关系不大。对于这种情况，从制度角度来看，在信息安全管理中没有明确职责，在实际执行中，部分的安全管理责任模糊，存在没有具体落实的情况，在信息安全管理方面需要更加明确权责。信息安全管理和控制是以主要信息为中心进行的，但由于信息安全管理不能直接使公司受益，因此其管理人员没有积极参与。该公司的行政和商业部门认为，信息安全由信息中心管理。但是信息管理中心得到

5、的协助和支持力度不足，经常在信息安全管理业务中途被废除，导致信息安全问题很难解决。2 .安全操作规范不健全近年来，计算机化和工业化迅速融合在一起，许多公司已经通过信息系统完成了工作。该公司没有有关运行信息系统的某些准则以及有关安全运行的一些技术规范。缺乏操作安全规范并不能指导所有员工的行为，例如执行安全操作的操作员。比如，在内外网文件交换中，企业明确规定安全交换方式禁止同时使用移动内外存储设备混合，而一些员工为了方便内部网络数据交换，使用几台容易混淆的网络计算机，在网络上下载文件的同时传播了病毒，将企业内部网络中的重要信息泄露在网上。因此日常系统运营中，信息系统设置等重大影响的操作没有制定明确

6、的流程和操作规范，企业员工往往会由于错误操作而产生无法预测的结果。3 .信息安全控制技术水平较低经过十多年的发展，M企业拥有更多的员工和更多的网络用户。尽管M企业还使用多种技术工具来确保信息安全，但它已检测到网络管理，主机管理以及应用程序管理中的许多安全风险。同时，信息安全技术产品在预警，保护，监督和紧急响应方面不能互补。从每个设备共享教学信息可能不会成为保护信息技术的有效障碍。二、M企业信息安全管理优化方案（-）完善组织结构明确职责加强组织领导，管理公司内部信息安全工作，并以组织的信息安全结构和信息安全管理为目标，以确保公司的战略发展需要。对国内外的信息管理具体情况进行参考,互联网安全和信息

7、化工作指导组和信息安全部立刻建立。对企业各有关部门信息安全管理职位的责任明确说明，对信息安全管理工作负责。1 .建立互联网安全和信息化小组企业信息安全总监是团队的负责人，也是加入虚拟信息和安全监视小组并建立一个管理信息和Internet安全的部门所需的所有部门的总经理。信息和网络安全领导小组是负责企业信息安全的企业信息安全管理小组。遵守已制定的管理规则和技术管理标准，并符合国家法律法规和公司一般信息安全策略的要求。首先，确定公司安全部门的职责，指导相关的信息安全部门进行管理工作，并负责网络安全，总体设计和维护工作。信息协调。随着时间的协调重要活动。2 .信息安全部门构成在企业安全管理中，信息安

8、全部门不属于信息中心管理。它在Internet上的安全和信息指导小组的管理下亲自执行特殊的安全服务。信息安全部门将建立信息安全管理系统，在公司内部开发内部信息安全管理系统，并明确实施每个人。要明确的内容有：信息安全管理需要所有法规，系统和准则等；信息安全活动的申请方法，程序，风险评估，分类方法等；自发地实施部门内部的信息安全措施，审查信息安全策略是否正确等；审查，监视，调整，评估和报告信息安全事件；审查关于信息安全战略是否顺利；监管机构讨论信息安全决策；根据信息安全管理系统的要求，定期向监管机构和信息安全管理小组报告；明确每个部门的职责。每个公司部门负责人负责部门的信息安全，制定信息保护措施，

9、提供信息安全支援，监督部门内各活动信息管理制度是否符合要求。(二)建立信息分类保护机制在计算机化过程中，各种各样的信息资源。公司中的信息资源具有不同的价值，并且所有信息资源无法实现相同的安全保护，因此，信息资源必须根据其价值和利益进行分类和保护。如果要保护此信息资源，则可以首先了解信息资源信息，了解如何保护信息资源，了解如何保护信息资产后进行分类保护。在信息分类的机制中只会显示企业所拥有的信息资产的价值和重要性，并显示相应的安全等级别，并只有有合法权限的人才能访问。通过综合分类，提高经济成本，还可以通过适当的安全控制措施来保护信息资产。对企业来说，可以分为公开、敏感、重要、机密几个级别。(H)

10、定期开展风险评估信息安全管理是一个动态，连续的过程，M企业日常工作要抓，安全工作更不能麻痹。随着信息技术的不断发展和企业的不断发展，企业面临的信息安全风险也在不断发展，信息安全管理体系也在不断发展。信息安全风险评估是创建信息安全管理系统的起点和基础。通过信息安全评估，您可以探索管理公司信息安全的风险点，并找到管理风险的方法。企业M每年进行一次信息安全评估，以识别与公司信息安全管理相关的主要风险，持续改善和优化信息安全管理制度，以适应不断变化的内外环境。三、M企业局域网的安全防范系统设计（-）安全需求分析近年来，随着网络的因欺诈，网络越来越多的安全事件，如学生在高级考试的自杀，如勒索病毒，爆发于

11、2017年Anakra攻击，在网络空间的安全利益有所增加，并颁布了国家主管部门安全法网络安全惩罚网络犯罪。还有越来越多的学术研究人员研究网络安全并提供防范网络攻击的理论。在商业社区，网络安全公司正在开发自己的工具来保护网络安全。但是，当网络是一个复杂的系统时，网络的安全性与“木桶原理”一致，如图4.1所示。图4.1网络结构图如图所示，它包括若干部分，例如终端设备，基本网络设备和通信链路。虽然任何网络连接都很薄弱，但很难确保其安全性。如今，无线技术已经发生变化，形成了一部分无线网络数据。未来计算机安全终端的安全信息来自网络安全数据安全的安全性，现在部署了网络安全社区安全设备，从而增强了整个有线网

12、络的完整性。虽然可以使用传统的无线网络和网络保护方法，但使馆终端缺乏保护是非常薄弱的。无线安全研究取代了无线互联网安全性的缺乏，从而提高了网络安全性。这就是为什么需要研究无线网络安全的原因。该项目主要使用没有网络空间安全积累的正常系统开发的知识，因此应该是具有以下两个特征之一的系统：（1）系统应能够检测常见攻击并识别攻击类型；（2）在联合国系统中，可以采取适当措施，使用户管理不同类型的此类攻击；（3）简单易用的界面；（4）系统应该是用户友好的并且易于部署；（5）系统应该能够设置受保护的W1AN目标。（二）系统架构设计原用户通过Web浏览器与服务方交互，并将测试结果传输给客户。在这些程序中，小型

13、设备服务程序已集成到1im1X系统中，但由于个人能力有限，尚未对在1inUX计算机上为此目的而设计的紧凑型设备进行大量研究。如主题系统整体框架的图4.2所示，从地图上可以清楚地看出，该系统主要由四个部分组成：数据采集层，数据仓库，检测和分析分支以及结果显示类别，如下所示:结果展现层安全扫描报警反制I管理配置历史数据查界面界面界面询界面检测分析层数据获取层安全扫描引擎报瞥反制无线设备探测I攻击知识数据库入侵检测引擎安全管理无线数据嗅探无线网络状态数据库数据预处理数据存储层图4.2系统框架（1）数据采集层：该层主要由三部分组成，即无线设备检测，无线数据加密和数据预处理。正面和负面两种情况下，无线，

14、为了发掘，调查发现在本地无线网络的无线接入点，无线电台的发现，积极探索是非常好的，其中隐藏的无线接入点的存在,导致了加强对无线局域网条件下的完全控制空间;无线数据嗅探器是系统的数据分析的主要来源，由尼克无线电话测量模型电话监视和得到的联系方式与无线局域网络中，信道动态无线交换机中，使通信信道13网络店无线的，采用全面的研究，可以使整个数据源进行系统的分析;对一些数据从第一协议预成型处理的数据可以根据存储在无线网络的情况下，各类谈话包和教训，再分类后的信息库被撤销，以数据库使用其他功能模型凶。(2)数据仓库：该层主要包括两类数据库，一个无线数据库和一个关于攻击的知识库。在这方面，应参考所述无线网

15、络的状态被制造为一个无线点，工作站，和无线1AN目标内的现有的无线通信，其在不同的时间改变以动态这些参数的数据。它包括对无线1AN的无线设备，以及有关每个设备的无线通话信息的无线网络信息库的状态数据，以及纸张后会回应数据库配置的详细信息;以及与入侵检测和无线攻击的过程的特性的发动机所需的攻击参数存储的知识数据库。除了上面列出的两个主要数据库之外，还有黑白数据库，历史数据数据库等。(3)检测分析：类系统中的枢轴元件是用于检测的分析，包括主要的扫描，引擎安全或引擎或安全管理入侵检测和警告第4部分计数器。扫描引擎安全性主要是为了检测是否存在受保护的弱或弱密码加密代码，例如WEP加密机制和扫描器使用WPS加密机制。同时，安全扫描引擎也会根据用户定义的黑名单扫描，最终显示;入侵检测引擎主要测试攻击在这个引擎的入侵检测，我们将使用人工智能规划确定下，在知识无线基础攻击的情况下发现异常行为的思维方式，然后连接到即将发生的袭击事件，导致类型的测试和攻击袋；网络安全根据计数器，以检测存在或缺乏业绩引擎入侵者的攻击分析的基础上，类型的攻击入侵，采取该机型警方介绍，开裂等建议来攻击用户代码业主加密，如不对除了提示，警方对AP的攻击和侵犯用户提供计数器选项；在基本的安全管理系统，比如在操作系统的电脑，无线服务的选择需要的领域的重大，并建立一个受保护的无线接入参数或无线数