企业IT系统信息安全分析论文.doc

企业IT系统信息安全分析论文 摘要：现阶段我国的企业改革正如火如荼的进行着企业要想在市场竞争中获得发展优势就要注重信息化建设并能保障IT系统信息安全但是在实际当中企业IT系统的信息安全问题还比较突出影响了企业的进一步发展本文主要就企业IT系统信息安全保障的重要性和存在的问题详细分析然后结合实际对企业IT系统的信息安全策略实施详细探究希望能通过此次理论研究对企业IT系统信息安全保障起到促进作用 关键词：企业;IT系统;信息安全 一、引言 信息安全管理的强化对保障企业信息系统的安全性提高企业竞争力有着积极作用这也是企业IT系统应用管理的重要内容只有充分保障IT系统信息安全才能提高企业整体管理水平对企业在市场当中的进一步发展也有着促进作用 二、企业IT系统信息安全保障的重要性和存在的问题 1.企业IT系统信息安全保障的重要性面对新的发展时代加强企业IT信息的安全保障就显得比较重要计算机技术的应用促进了企业的发展尤其是对通信企业而言保障系统的信息安全也是保护用户的隐私在信息化进程的进一步加快发展背景下各个领域的发展对信息化的依赖也比较大通信企业的计算机系统安全问题在信息化的发展进程中就更为突出在信息安全保障的要求上也有着加强满足IT系统的安全性要求更加注重科学措施的实施通信企业信息系统管理人员在安全管理工作上就要进一步加强对网络的连接以及系统模块的协调运作等更加重视构建完善企业信息监控系统就显得比较重要从而保障信息流的完整安全2.企业IT系统信息安全问题分析根据相应的统计企业信息安全的攻击种类的种类已经不下20种这对企业的信息安全就带来了直接性的影响多元化的发展环境下通信企业的IT信息安全面临的威胁也比较多这些安全威胁的存在对通信企业的进一步发展就有着很大阻碍主要的威胁问题有以下几种：其一软硬件的运维安全问题通信企业的IT系统的信息安全影响因素中由于在软硬件的运维管理上没有得到加强对信息安全就造成了很大影响硬件的管理是信息安全中比较容易实现的但往往会在管理中忽视信息的丢失以及服务中断通常是硬件设备的断电以及硬件损坏所致在硬件的运行维护工作上没有得到重视从而就对信息的安全造成了危险硬件的科学运维管理是对信息安全保障的基础在实际的管理中还有待进一步加强其二病毒的威胁问题通信企业IT系统的信息安全威胁中病毒是最为主要的威胁方式在随着计算机网络技术的进一步发展下病毒的种类也变得更多多种多样的病毒方式对计算机系统的信息安全就造成了很大威胁在最早的病毒会造成服务器故障以及破坏数据信息等这对通信企业的IT系统信息安全造成的损害比较大其中间谍软件以及木马和行为记录软件等是比较重要的病毒威胁方式在新的发展时期计算机病毒对通信企业的IT信息安全造成的威胁进一步加大病毒的变异使得在防御上也增加了难度在信息安全的保障方面面临着巨大的挑战其三骇客攻击的问题通信企业在IT信息安全管理上有着重大任务一旦造成信息系统的攻击问题就会带来严重的损害在骇客技术的进一步提高下入侵威胁的危害也进一步加大在IT系统中的商业信息比较多受到利益的趋势就使得非法系统侵入的人员也愈来愈专业化一些骇客为了炫耀技术就对计算机系统进行攻击造成信息的丢失等安全问题 三、企业IT系统信息安全保障措施 为保障通信企业IT系统的信息安全就要制定科学完善的方案保障信息的安全笔者结合实际的信息安全问题制定了相应防范措施如下所述:1.信息安全管理措施第一构建完善信息安全网络架构保障通信企业的IT系统信息安全就要充分重视从安全网络架构方面进行完善建立通信企业信息安全系统的实现当中对主机系统以及网络和应用层安全网络架构进行建立可对内外网实施有效划分保障网络边界的清晰以及设置ChokePoint并设置诸如防火墙的安全设备对通信企业的内部网络安全要能保证安全关口在系统失败时就要对所有网络连接进行端口第二要能构建完善的信息安全中心保障网络数据的备份对通信企业的信息安全进行有效保护要能实现对通信企业信息安全的综合性分析在网络管理工作站的作用下对信息系统综合性的分析对存在的信息安全问题要及时性的进行反馈网络信息安全的实时监测工作要加强多元化的网络发展环境系统漏洞也比较多通过进行实时的监控就能有助于保障信息的安全第三加强构建完善网络信息安全机制对信息安全的保障方面需要从制度上着手实施通过制度的规制保障网络信息的安全性在具体的措施实施上就要对网络受到攻击时的及时性反应进行加强构建完善快速的预警机制构建有效的信息安全监测机制对通信企业的网络运行数据及时性的监测收集保障信息系统的安全性再有就要构建访问管理的机制没有经过允许以及没有权限的访问加强管理拒绝访问要求第四强化IT设备的管理为能保障系统信息安全就要充分重视设备的安全管理对网络的正常运行下在相应设备的安全管理工作妥善实施保障信息安全管理人员严格按照规章制度进行操作最大化的保障设备的安全2.信息安全技术防御措施第一信息数据加密技术的应用保障通信企业IT系统信息安全在数据加密技术的应用上是比较重要的数据加密以及解密技术应用了大量经典数据加密算法以及规则在加密技术的应用中只有拥有特定密钥或解密算法才能读取信息这一技术的应用对保障通信企业的信息安全就发挥着重要作用在商业信息当中以及系统的安全稳定保护方面都能进行应用第二信息安全防火墙技术应用保障通信企业IT系统的信息安全通过防火墙技术的应用就能发挥积极作用防火墙的技术应用设置系统中终端信息交换点对外只是开放信息交换点不是整个网络架构对保护系统的信息交换点就能保障整体的系统安全能通过特定的安全策略进行监控保护信息系统的数据信息流防火墙技术也是对信息安全保护的基础性应用技术第三信息安全入侵检测技术应用对通信企业IT系统信息安全保障在入侵检测技术的应用下能发挥重要作用能有效对系统中可疑的信息进行检测及时发展问题查杀专业的入侵检测技术的应用能有效弥补防火墙技术的不足在恢复以及跟踪等手段应用下对企业收集入侵证据起到了重要作用 四、结语 总而言之通信企业IT系统的信息安全保护是系统性的工作只有在安全管理上以及防护技术的综合应用下才能真正保障信息安全由于受到篇幅的限制不能进一步深化研究希望能通过此次理论研究有助于实际信息安全的保护 参考文献： 1陈宪宇.企业IT管理和控制研究J.工业技术经济.(09). 2惠志斌.企业IT风险管理的体系构建与实现路径J.科技管理研