信息化企業(yè)信息保障的研究.pdf

1、信息作為人們寶貴的財(cái)富，貫穿在當(dāng)今人類(lèi)的一切活動(dòng)當(dāng)中。信息系統(tǒng)是信息獲取與處理的各種方法、過(guò)程、技術(shù)按一定規(guī)律構(gòu)成的一個(gè)有機(jī)整體。對(duì)信息化企業(yè)來(lái)說(shuō)，為在日益激烈的競(jìng)爭(zhēng)環(huán)境中求得生存與發(fā)展，企業(yè)構(gòu)建一個(gè)信息系統(tǒng)已是刻不容緩的。但隨著信息系統(tǒng)的建成，信息系統(tǒng)中的信息安全問(wèn)題也就隨之而出。要解決這個(gè)問(wèn)題，我們必須對(duì)威脅信息系統(tǒng)安全的因素做出分析與評(píng)估，找出對(duì)策與解決方法及技術(shù)，建立一個(gè)符合企業(yè)要求的信息保障體系，確保信息安全。本文將對(duì)此做出研

2、究，提出解決方案。 首先，深入地分析了信息化企業(yè)的信息系統(tǒng)面臨的威脅、產(chǎn)生這些威脅的根源以及從各個(gè)角度對(duì)信息化企業(yè)信息安全風(fēng)險(xiǎn)進(jìn)行詳細(xì)分析，進(jìn)一步論述了信息化企業(yè)具有的安全屬性、安全需求和安全特征。 然后，運(yùn)用信息系統(tǒng)安全工程學(xué)的知識(shí)，提供了信息化企業(yè)的信息保障體系的設(shè)計(jì)原則及信息保障體系結(jié)構(gòu)。信息化企業(yè)信息保障體系由信息系統(tǒng)的安全策略、安全服務(wù)支持體系、安全技術(shù)防范體系、安全管理保障體系和安全標(biāo)準(zhǔn)規(guī)范體系五部分組成。人

3、是信息化企業(yè)信息保障體系的行為主體，安全策略為行為準(zhǔn)則，以安全技術(shù)作為支撐，以安全管理作為落實(shí)手段，以相關(guān)標(biāo)準(zhǔn)作為保證，來(lái)全面有效的保障信息系統(tǒng)的安全。詳細(xì)地分析了安全策略、安全服務(wù)和技術(shù)防范、安全標(biāo)準(zhǔn)規(guī)范三大部分。 最后，研究了S/KEY動(dòng)態(tài)口令認(rèn)證方案的工作過(guò)程，分析了其安全性，并指出其所存在的部分安全缺陷。在此基礎(chǔ)上，提出了一種新型的動(dòng)態(tài)口令認(rèn)證系統(tǒng)NPPS。從物理安全和網(wǎng)絡(luò)安全攻防角度對(duì)信息化企業(yè)的信息安全保障系統(tǒng)提出了