信息化企業(yè)信息保障的研究.pdf

1、信息作為人們寶貴的財富，貫穿在當今人類的一切活動當中。信息系統(tǒng)是信息獲取與處理的各種方法、過程、技術按一定規(guī)律構成的一個有機整體。對信息化企業(yè)來說，為在日益激烈的競爭環(huán)境中求得生存與發(fā)展，企業(yè)構建一個信息系統(tǒng)已是刻不容緩的。但隨著信息系統(tǒng)的建成，信息系統(tǒng)中的信息安全問題也就隨之而出。要解決這個問題，我們必須對威脅信息系統(tǒng)安全的因素做出分析與評估，找出對策與解決方法及技術，建立一個符合企業(yè)要求的信息保障體系，確保信息安全。本文將對此做出研

2、究，提出解決方案。 首先，深入地分析了信息化企業(yè)的信息系統(tǒng)面臨的威脅、產生這些威脅的根源以及從各個角度對信息化企業(yè)信息安全風險進行詳細分析，進一步論述了信息化企業(yè)具有的安全屬性、安全需求和安全特征。 然后，運用信息系統(tǒng)安全工程學的知識，提供了信息化企業(yè)的信息保障體系的設計原則及信息保障體系結構。信息化企業(yè)信息保障體系由信息系統(tǒng)的安全策略、安全服務支持體系、安全技術防范體系、安全管理保障體系和安全標準規(guī)范體系五部分組成。人

3、是信息化企業(yè)信息保障體系的行為主體，安全策略為行為準則，以安全技術作為支撐，以安全管理作為落實手段，以相關標準作為保證，來全面有效的保障信息系統(tǒng)的安全。詳細地分析了安全策略、安全服務和技術防范、安全標準規(guī)范三大部分。 最后，研究了S/KEY動態(tài)口令認證方案的工作過程，分析了其安全性，并指出其所存在的部分安全缺陷。在此基礎上，提出了一種新型的動態(tài)口令認證系統(tǒng)NPPS。從物理安全和網絡安全攻防角度對信息化企業(yè)的信息安全保障系統(tǒng)提出了