【《企业计算机信息安全管理研究（论文）》4200字】.docx

《【《企业计算机信息安全管理研究（论文）》4200字】.docx》由会员分享，可在线阅读，更多相关《【《企业计算机信息安全管理研究（论文）》4200字】.docx（7页珍藏版）》请在第一文库网上搜索。

1、企业计算机信息安全管理研究一、引言2二、M企业信息安全管理现状2(-)各部门安全管理职责不明2(二)安全操作规范不健全3()信息安全控制技术水平较低3三、M企业信息安全管理优化方案3(-)建立互联网安全和信息化小组3(二)信息安全部门构成4(三)建立信息分类保护机制4四、M企业局域网的安全防范系统设计4(-)安全需求分析4(二)系统引擎设计6五、结论7参考文献7摘要人类社会随着无线电通信技术的发展和计算机信息技术的广泛应用逐渐的迈入了信息化的时代，但是由此引发的各种信息泄露事件也如雨后春笋般层出不穷，给企业和个人带来无法挽回的名誉损失和不可估量的经济损失,而引起这类问题的主要原因是软件自身的脆

2、弱性和外部的威胁，在软件开发的过程中使用相应手段降低安全漏洞势在必行。M企业是在业界领先的实行优先发展信息技术的差异化发展战略的企业。本文根据M企业的信息安全管理现状，综合评估M企业的信息安全管理面临的问题，分析产生问题的原因，并提出优化企业信息安全管理的建议。通过技术管理，可以有效地管理企业的信息安全，降低信息管理风险，有效保护企业的信息资产，提高企业的信息安全管理水平，满足信息安全管理的新要求，确保企业的可持续发展。关键词：计算机；信息安全；风险管理一、引言通信的发展和计算机的应用标志着人类社会从工业社会进入了信息时代，20世纪90年代后期，互联网开始商用并迅速在全球范围普及，标志着信息时

3、代进入了高速发展期，互联网的发展打破了传统的时空距离，揩全球企业连接起来，实现信息共享，铸造了一个超大的网络空间虚拟体。但是，任何一件事物的发展都是一把双刃剑，技术的进步带给我们便利和效益的同时，网络信息安全事件频发也给全球和个人带来了不可估量的经济和名誉上的损失。可近来，国内外信息安全事件层出不穷，大量信息系统受到安全威胁|。一般企业在信息交流过程中容易被窃听，将导致企业难以预测的损失，所以信息安全管理问题非常需要。本文将分析企业信息安全管理现状，针对面临的问题提出解决对策，帮助建设正确的信息安全管理制度及评价指标，对企业信息安全管理具有重要理论指导的意义。二、M企业信息安全管理现状(-)各

4、部门安全管理职责不明信息安全的主要是确保企业安全生产和信息交流，而安全管理范围一般包括买入、生产、销售、库存、财务等企业的日常工作内容，单纯设立信息中心一个部门的力量不能实现企业信息安全目标。信息安全管理常常被认为与其他部门的关系不大。对于这种情况，从制度角度来看，在信息安全管理中没有明确职责，在实际执行中，部分的安全管理责任模糊，存在没有具体落实的情况，在信息安全管理方面需要更加明确权责。信息安全管理和控制是以主要信息为中心进行的，但由于信息安全管理不能直接使公司受益，因此其管理人员没有积极参与。该公司的行政和商业部门认为，信息安全由信息中心管理。但是信息管理中心得到的协助和支持力度不足，经

5、常在信息安全管理业务中途被废除，导致信息安全问题很难解决。（二）安全操作规范不健全近年来，计算机化和工业化迅速融合在一起，许多公司已经通过信息系统完成了工作。该公司没有有关运行信息系统的某些）隹则以及有关安全运行的一些技术规范。缺乏操作安全规范并不能指导所有员工的行为，例如执行安全操作的操作员。比如，在内外网文件交换中，企业明确规定安全交换方式禁止同时使用移动内外存储设备混合，而一些员工为了方便内部网络数据交换，使用几台容易混淆的网络计算机，在网络上下载文件的同时传播了病毒，将企业内部网络中的重要信息泄露在网上。因此日常系统运营中，信息系统设置等重大影响的操作没有制定明确的流程和操作规范，企业

6、员工往往会由于错误操作而产生无法预测的结果。（三）信息安全控制技术水平较低经过十多年的发展，M企业拥有更多的员工和更多的网络用户。尽管M企业还使用多种技术工具来确保信息安全，但它已检测到网络管理，主机管理以及应用程序管理中的许多安全风险。同时，信息安全技术产品在预警，保护，监督和紧急响应方面不能互补。从每个设备共享教学信息可能不会成为保护信息技术的有效障碍。三、M企业信息安全管理优化方案（-）建立互联网安全和信息化小组企业信息安全总监是团队的负责人，也是加入虚拟信息和安全监视小组并建立一个管理信息和Internet安全的部门所需的所有部门的总经理。首先，确定公司安全部门的职责，指导相关的信息安

7、全部门进行管理工作，并负责网络安全，总体设计和维护工作。信息协调。随着时间的协调重要活动。(二)信息安全部门构成它在Internet上的安全和信息指导小组的管理下亲自执行特殊的安全服务。信息安全部门将建立信息安全管理系统，在公司内部开发内部信息安全管理系统，并明确实施每个人。要明确的内容有：信息安全管理需要所有法规，系统和准则等；信息安全活动的申请方法，程序，风险评估，分类方法等；自发地实施部门内部的信息安全措施，审查信息安全策略是否正确等；审查，监视，调整，评估和报告信息安全事件；审查关于信息安全战略是否顺利；监管机构讨论信息安全决策；根据信息安全管理系统的要求，定期向监管机构和信息安全管理

8、小组报告；明确每个部门的职责。每个公司部门负责人负责部门的信息安全，制定信息保护措施，提供信息安全支援，监督部门内各活动信息管理制度是否符合要求。()建立信息分类保护机制在计算机化过程中，各种各样的信息资源。公司中的信息资源具有不同的价值，并且所有信息资源无法实现相同的安全保护，因此，信息资源必须根据其价值和利益进行分类和保护。如果要保护此信息资源，则可以首先了解信息资源信息，了解如何保护信息资源，了解如何保护信息资产后进行分类保护。在信息分类的机制中只会显示企业所拥有的信息资产的价值和重要性，并显示相应的安全等级别，并只有有合法权限的人才能访问。通过综合分类，提高经济成本，还可以通过适当的安

9、全控制措施来保护信息资产。对企业来说，可以分为公开、敏感、重要、机密几个级别。四、M企业局域网的安全防范系统设计(-)安全需求分析近年来，随着网络的因欺诈，网络越来越多的安全事件，如学生在高级考试的自杀，如勒索病毒，爆发于2017年Anakra攻击，在网络空间的安全利益有所增加，并颁布了国家主管部门安全法网络安全惩罚网络犯罪。还有越来越多的学术研究人员研究网络安全并提供防范网络攻击的理论。在商业社区，网络安全公司正在开发自己的工具来保护网络安全。但是，当网络是一个复杂的系统时，网络的安全性与“木桶原理”一致，如图3.1所示。图3.1网络结构图如图所示，它包括若干部分，例如终端设备，基本网络设备

10、和通信链路。虽然任何网络连接都很薄弱，但很难确保其安全性。如今，无线技术已经发生变化，形成了一部分无线网络数据。未来计算机安全终端的安全信息来自网络安全数据安全的安全性，现在部署了网络安全社区安全设备，从而增强了整个有线网络的完整性。虽然可以使用传统的无线网络和网络保护方法，但使馆终端缺乏保护是非常薄弱的。无线安全研究取代了无线互联网安全性的缺乏，从而提高了网络安全性。这就是为什么需要研究无线网络安全的原因。该项目主要使用没有网络空间安全积累的正常系统开发的知识，因此应该是具有以下两个特征之一的系统：(1)系统应能够检测常见攻击并识别攻击类型；(2)在联合国系统中，可以采取适当措施，使用户管理

11、不同类型的此类攻击；(3)简单易用的界面；(4)系统应该是用户友好的并且易于部署；(5)系统应该能够设置受保护的W1AN目标。（二）系统引擎设计对网络安全防范引擎是本主题中的系统的工程任务的功能单元，它也参与了这个话题焦点的一个难题。鉴于保密的，谁适用于专为这个问题他们的工程系统的人的需求，重要的是选择一个预防办法，考虑到测试方法的可行性，同时也确定了入侵类型的可能性时，入侵的发现，以方便提醒用户的方式应该遵循以阻止攻击。确定人工智能领域的程序的方法与这种情况完全一致。它可以通过规划酌情取决于每个单独的箱子的方式修正的检测，而测试的类型的添加和修改攻击的规划的知识，测试类型可扩展和系统的简单性

12、的存在。网络套期保值引擎的组织结构如图3.2所示。报警反制模块图3.2网络防范引擎结构检测引擎主要包括用于检测流量异常的单元，用于分析异常行为的单元，以及用于基于计划的识别来检测攻击的单元。预处理和检测单位后是正常的数据流，在本地无线网络中发现有负荷比没有正常的（或者他们的驻地访问常用数据），和非会话点会议的数量（记录的联系人会话认证Ghabr非法或黑名单设备和通讯），会话数据分类，根据任一项所述的统计类型，以最终计算不同类型的帧之间的比例，如果它是足够，以确定在关闭的自然克服了异常，推出的测试，以确定规划攻击模型中，卤素数据收集的行为分析的单元，行为沃尔什的这些判断是否攻击的攻击特征知识库的

13、基础上，最终被签署，确定攻击的类型，而报警对抗设备存在。当所识别的识别单元公开异常但未被定义为攻击时，仅警告并注册用户，并且如果这样决定，则警告计数器单元。反击单位指示用户采取适当措施，在各种攻击的基础上制止攻击。五、结论主要利用企业信息安全管理体系的原理，分析企业信息系统有效安全管理的现状，对现有信息安全管理现状进行分析，使用定性分析的方法，采用方法对情况进行定性和主动分析通过研究代表的企业信息安全管理制度，并确定针对现存问题提出相应的解决措施。本文分析了以M企业为代表的企业信息安全管理的现状，研究了信息安全管理系统和方面中的一些威胁和风险，基于网络的预防系统的设计和实施，揩现有无线网络安全

14、产品的范围扩大到相关人群，在无线局域网安全检测方面取得了一些成果解决以M企业为代表的企业目前存在的信息安全管理问题，对于管理问题，信息安全管理系统比较完整，其他公司也采用了多种管理策略，以确保公司信息资源的安全和信息系统的平稳运行，并为公司以及我国其他类型的企业的发展提供了一些环境。参考文献李晨燕.计算机信息安全技术在校园网络的实践思考J通讯世界,2019,26(08):123-124.张雯.计算机的信息安全风险及对策J.电子技术与软件工程,2019(13):198.刘宁.计算机网络信息安全中数据加密技术的分析J.计算机产品与流通,2019(07):69.4杨继武.大数据时代计算机信息安全防范措施研究J.通讯世界,2019,26(03):15-16.刘亚楠.大数据时代计算机网络信息安全及防护策略浅析J.信息与电脑(理论版),2019(06):212-213.廖兰芳.基于网络信息安全技术管理的计算机应用分析IJ1信息与电脑(理论版),2019(06):201-202+205.张宇.网络环境下计算机信息安全与合理维护J.中国管理信息化,2019,22(05):158-159.张万斌.网络信息安全技术管理下的计算机应用分析J.信息记录材料,2019,20(03):84-86.