企業(yè)計算機(jī)信息安全管理研究TOC\o"1-2"\h\u16512一、引言 129821二、M企業(yè)信息安全管理現(xiàn)狀 120620（一）各部門安全管理職責(zé)不明 115034（二）安全操作規(guī)范不健全 23534（三）信息安全控制技術(shù)水平較低 231145三、M企業(yè)信息安全管理優(yōu)化方案 230979（一）建立互聯(lián)網(wǎng)安全和信息化小組 27074（二）信息安全部門構(gòu)成 221870（三）建立信息分類保護(hù)機(jī)制 330722四、M企業(yè)局域網(wǎng)的安全防范系統(tǒng)設(shè)計 316786（一）安全需求分析 311627（二）系統(tǒng)引擎設(shè)計 415089五、結(jié)論 524351參考文獻(xiàn) 7摘要人類社會隨著無線電通信技術(shù)的發(fā)展和計算機(jī)信息技術(shù)的廣泛應(yīng)用逐漸的邁入了信息化的時代，但是由此引發(fā)的各種信息泄露事件也如雨后春筍般層出不窮，給企業(yè)和個人帶來無法挽回的名譽(yù)損失和不可估量的經(jīng)濟(jì)損失，而引起這類問題的主要原因是軟件自身的脆弱性和外部的威脅，在軟件開發(fā)的過程中使用相應(yīng)手段降低安全漏洞勢在必行。M企業(yè)是在業(yè)界領(lǐng)先的實行優(yōu)先發(fā)展信息技術(shù)的差異化發(fā)展戰(zhàn)略的企業(yè)。本文根據(jù)M企業(yè)的信息安全管理現(xiàn)狀，綜合評估M企業(yè)的信息安全管理面臨的問題，分析產(chǎn)生問題的原因，并提出優(yōu)化企業(yè)信息安全管理的建議。通過技術(shù)管理，可以有效地管理企業(yè)的信息安全，降低信息管理風(fēng)險，有效保護(hù)企業(yè)的信息資產(chǎn)，提高企業(yè)的信息安全管理水平，滿足信息安全管理的新要求，確保企業(yè)的可持續(xù)發(fā)展。關(guān)鍵詞：計算機(jī)；信息安全；風(fēng)險管理引言通信的發(fā)展和計算機(jī)的應(yīng)用標(biāo)志著人類社會從工業(yè)社會進(jìn)入了信息時代，20世紀(jì)90年代后期，互聯(lián)網(wǎng)開始商用并迅速在全球范圍普及，標(biāo)志著信息時代進(jìn)入了高速發(fā)展期，互聯(lián)網(wǎng)的發(fā)展打破了傳統(tǒng)的時空距離，將全球企業(yè)連接起來，實現(xiàn)信息共享，鑄造了一個超大的網(wǎng)絡(luò)空間虛擬體。但是，任何一件事物的發(fā)展都是一把雙刃劍，技術(shù)的進(jìn)步帶給我們便利和效益的同時，網(wǎng)絡(luò)信息安全事件頻發(fā)也給全球和個人帶來了不可估量的經(jīng)濟(jì)和名譽(yù)上的損失。可近來，國內(nèi)外信息安全事件層出不窮，大量信息系統(tǒng)受到安全威脅。一般企業(yè)在信息交流過程中容易被竊聽，將導(dǎo)致企業(yè)難以預(yù)測的損失，所以信息安全管理問題非常需要。本文將分析企業(yè)信息安全管理現(xiàn)狀，針對面臨的問題提出解決對策，幫助建設(shè)正確的信息安全管理制度及評價指標(biāo)，對企業(yè)信息安全管理具有重要理論指導(dǎo)的意義。M企業(yè)信息安全管理現(xiàn)狀（一）各部門安全管理職責(zé)不明信息安全的主要是確保企業(yè)安全生產(chǎn)和信息交流，而安全管理范圍一般包括買入、生產(chǎn)、銷售、庫存、財務(wù)等企業(yè)的日常工作內(nèi)容，單純設(shè)立信息中心一個部門的力量不能實現(xiàn)企業(yè)信息安全目標(biāo)。信息安全管理常常被認(rèn)為與其他部門的關(guān)系不大。對于這種情況，從制度角度來看，在信息安全管理中沒有明確職責(zé)，在實際執(zhí)行中，部分的安全管理責(zé)任模糊，存在沒有具體落實的情況，在信息安全管理方面需要更加明確權(quán)責(zé)。信息安全管理和控制是以主要信息為中心進(jìn)行的，但由于信息安全管理不能直接使公司受益，因此其管理人員沒有積極參與。該公司的行政和商業(yè)部門認(rèn)為，信息安全由信息中心管理。但是信息管理中心得到的協(xié)助和支持力度不足，經(jīng)常在信息安全管理業(yè)務(wù)中途被廢除，導(dǎo)致信息安全問題很難解決。（二）安全操作規(guī)范不健全近年來，計算機(jī)化和工業(yè)化迅速融合在一起，許多公司已經(jīng)通過信息系統(tǒng)完成了工作。該公司沒有有關(guān)運(yùn)行信息系統(tǒng)的某些準(zhǔn)則以及有關(guān)安全運(yùn)行的一些技術(shù)規(guī)范。缺乏操作安全規(guī)范并不能指導(dǎo)所有員工的行為，例如執(zhí)行安全操作的操作員。比如，在內(nèi)外網(wǎng)文件交換中，企業(yè)明確規(guī)定安全交換方式禁止同時使用移動內(nèi)外存儲設(shè)備混合，而一些員工為了方便內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)交換，使用幾臺容易混淆的網(wǎng)絡(luò)計算機(jī)，在網(wǎng)絡(luò)上下載文件的同時傳播了病毒，將企業(yè)內(nèi)部網(wǎng)絡(luò)中的重要信息泄露在網(wǎng)上。因此日常系統(tǒng)運(yùn)營中，信息系統(tǒng)設(shè)置等重大影響的操作沒有制定明確的流程和操作規(guī)范，企業(yè)員工往往會由于錯誤操作而產(chǎn)生無法預(yù)測的結(jié)果。（三）信息安全控制技術(shù)水平較低經(jīng)過十多年的發(fā)展，M企業(yè)擁有更多的員工和更多的網(wǎng)絡(luò)用戶。盡管M企業(yè)還使用多種技術(shù)工具來確保信息安全，但它已檢測到網(wǎng)絡(luò)管理，主機(jī)管理以及應(yīng)用程序管理中的許多安全風(fēng)險。同時，信息安全技術(shù)產(chǎn)品在預(yù)警，保護(hù)，監(jiān)督和緊急響應(yīng)方面不能互補(bǔ)。從每個設(shè)備共享教學(xué)信息可能不會成為保護(hù)信息技術(shù)的有效障礙。M企業(yè)信息安全管理優(yōu)化方案（一）建立互聯(lián)網(wǎng)安全和信息化小組企業(yè)信息安全總監(jiān)是團(tuán)隊的負(fù)責(zé)人，也是加入虛擬信息和安全監(jiān)視小組并建立一個管理信息和Internet安全的部門所需的所有部門的總經(jīng)理。首先，確定公司安全部門的職責(zé)，指導(dǎo)相關(guān)的信息安全部門進(jìn)行管理工作，并負(fù)責(zé)網(wǎng)絡(luò)安全，總體設(shè)計和維護(hù)工作。信息協(xié)調(diào)。隨著時間的協(xié)調(diào)重要活動。（二）信息安全部門構(gòu)成它在Internet上的安全和信息指導(dǎo)小組的管理下親自執(zhí)行特殊的安全服務(wù)。信息安全部門將建立信息安全管理系統(tǒng)，在公司內(nèi)部開發(fā)內(nèi)部信息安全管理系統(tǒng)，并明確實施每個人。要明確的內(nèi)容有：信息安全管理需要所有法規(guī)，系統(tǒng)和準(zhǔn)則等；信息安全活動的申請方法，程序，風(fēng)險評估，分類方法等；自發(fā)地實施部門內(nèi)部的信息安全措施，審查信息安全策略是否正確等；審查，監(jiān)視，調(diào)整，評估和報告信息安全事件；審查關(guān)于信息安全戰(zhàn)略是否順利；監(jiān)管機(jī)構(gòu)討論信息安全決策；根據(jù)信息安全管理系統(tǒng)的要求，定期向監(jiān)管機(jī)構(gòu)和信息安全管理小組報告；明確每個部門的職責(zé)。每個公司部門負(fù)責(zé)人負(fù)責(zé)部門的信息安全，制定信息保護(hù)措施，提供信息安全支援，監(jiān)督部門內(nèi)各活動信息管理制度是否符合要求。（三）建立信息分類保護(hù)機(jī)制在計算機(jī)化過程中，各種各樣的信息資源。公司中的信息資源具有不同的價值，并且所有信息資源無法實現(xiàn)相同的安全保護(hù)，因此，信息資源必須根據(jù)其價值和利益進(jìn)行分類和保護(hù)。如果要保護(hù)此信息資源，則可以首先了解信息資源信息，了解如何保護(hù)信息資源，了解如何保護(hù)信息資產(chǎn)后進(jìn)行分類保護(hù)。在信息分類的機(jī)制中只會顯示企業(yè)所擁有的信息資產(chǎn)的價值和重要性，并顯示相應(yīng)的安全等級別，并只有有合法權(quán)限的人才能訪問。通過綜合分類，提高經(jīng)濟(jì)成本，還可以通過適當(dāng)?shù)陌踩刂拼胧﹣肀Ｗo(hù)信息資產(chǎn)。對企業(yè)來說，可以分為公開、敏感、重要、機(jī)密幾個級別。M企業(yè)局域網(wǎng)的安全防范系統(tǒng)設(shè)計（一）安全需求分析近年來，隨著網(wǎng)絡(luò)的因欺詐，網(wǎng)絡(luò)越來越多的安全事件，如學(xué)生在高級考試的自殺，如勒索病毒，爆發(fā)于2017年Anakra攻擊，在網(wǎng)絡(luò)空間的安全利益有所增加，并頒布了國家主管部門安全法網(wǎng)絡(luò)安全懲罰網(wǎng)絡(luò)犯罪。還有越來越多的學(xué)術(shù)研究人員研究網(wǎng)絡(luò)安全并提供防范網(wǎng)絡(luò)攻擊的理論。在商業(yè)社區(qū)，網(wǎng)絡(luò)安全公司正在開發(fā)自己的工具來保護(hù)網(wǎng)絡(luò)安全。但是，當(dāng)網(wǎng)絡(luò)是一個復(fù)雜的系統(tǒng)時，網(wǎng)絡(luò)的安全性與“木桶原理”一致，如圖3.1所示。圖3.1網(wǎng)絡(luò)結(jié)構(gòu)圖如圖所示，它包括若干部分，例如終端設(shè)備，基本網(wǎng)絡(luò)設(shè)備和通信鏈路。雖然任何網(wǎng)絡(luò)連接都很薄弱，但很難確保其安全性。如今，無線技術(shù)已經(jīng)發(fā)生變化，形成了一部分無線網(wǎng)絡(luò)數(shù)據(jù)。未來計算機(jī)安全終端的安全信息來自網(wǎng)絡(luò)安全數(shù)據(jù)安全的安全性，現(xiàn)在部署了網(wǎng)絡(luò)安全社區(qū)安全設(shè)備，從而增強(qiáng)了整個有線網(wǎng)絡(luò)的完整性。雖然可以使用傳統(tǒng)的無線網(wǎng)絡(luò)和網(wǎng)絡(luò)保護(hù)方法，但使館終端缺乏保護(hù)是非常薄弱的。無線安全研究取代了無線互聯(lián)網(wǎng)安全性的缺乏，從而提高了網(wǎng)絡(luò)安全性。這就是為什么需要研究無線網(wǎng)絡(luò)安全的原因。該項目主要使用沒有網(wǎng)絡(luò)空間安全積累的正常系統(tǒng)開發(fā)的知識，因此應(yīng)該是具有以下兩個特征之一的系統(tǒng)：（1）系統(tǒng)應(yīng)能夠檢測常見攻擊并識別攻擊類型；（2）在聯(lián)合國系統(tǒng)中，可以采取適當(dāng)措施，使用戶管理不同類型的此類攻擊；（3）簡單易用的界面；（4）系統(tǒng)應(yīng)該是用戶友好的并且易于部署;（5）系統(tǒng)應(yīng)該能夠設(shè)置受保護(hù)的WLAN目標(biāo)。（二）系統(tǒng)引擎設(shè)計對網(wǎng)絡(luò)安全防范引擎是本主題中的系統(tǒng)的工程任務(wù)的功能單元，它也參與了這個話題焦點(diǎn)的一個難題。鑒于保密的，誰適用于專為這個問題他們的工程系統(tǒng)的人的需求，重要的是選擇一個預(yù)防辦法，考慮到測試方法的可行性，同時也確定了入侵類型的可能性時，入侵的發(fā)現(xiàn)，以方便提醒用戶的方式應(yīng)該遵循以阻止攻擊。確定人工智能領(lǐng)域的程序的方法與這種情況完全一致。它可以通過規(guī)劃酌情取決于每個單獨(dú)的箱子的方式修正的檢測，而測試的類型的添加和修改攻擊的規(guī)劃的知識，測試類型可擴(kuò)展和系統(tǒng)的簡單性的存在。網(wǎng)絡(luò)套期保值引擎的組織結(jié)構(gòu)如圖3.2所示。圖3.2網(wǎng)絡(luò)防范引擎結(jié)構(gòu)檢測引擎主要包括用于檢測流量異常的單元，用于分析異常行為的單元，以及用于基于計劃的識別來檢測攻擊的單元。預(yù)處理和檢測單位后是正常的數(shù)據(jù)流，在本地?zé)o線網(wǎng)絡(luò)中發(fā)現(xiàn)有負(fù)荷比沒有正常的（或者他們的駐地訪問常用數(shù)據(jù)），和非會話點(diǎn)會議的數(shù)量（記錄的聯(lián)系人會話認(rèn)證Ghabr非法或黑名單設(shè)備和通訊），會話數(shù)據(jù)分類，根據(jù)任一項所述的統(tǒng)計類型，以最終計算不同類型的幀之間的比例，如果它是足夠，以確定在關(guān)閉的自然克服了異常，推出的測試，以確定規(guī)劃攻擊模型中，鹵素數(shù)據(jù)收集的行為分析的單元，行為沃爾什的這些判斷是否攻擊的攻擊特征知識庫的基礎(chǔ)上，最終被簽署，確定攻擊的類型，而報警對抗設(shè)備存在。當(dāng)所識別的識別單元公開異常但未被定義為攻擊時，僅警告并注冊用戶，并且如果這樣決定，則警告計數(shù)器單元。反擊單位指示用戶采取適當(dāng)措施，在各種攻擊的基礎(chǔ)上制止攻擊。五、結(jié)論主要利用企業(yè)信息安全管理體系的原理，分析企業(yè)信息系統(tǒng)有效安全管理的現(xiàn)狀，對現(xiàn)有信息安全管理現(xiàn)狀進(jìn)行分析，使用定性分析的方法，采用方法對情況進(jìn)行定性和主動分析通過研究代表的企業(yè)信息安全管理制度，并確定針對現(xiàn)存問題提出相應(yīng)的解決措施。本文分析了以M企業(yè)為代表的企業(yè)信息安全管理的現(xiàn)狀，研究了信息安全管理系統(tǒng)和方面中的一些威脅和風(fēng)險，基于網(wǎng)絡(luò)的預(yù)防系統(tǒng)的設(shè)計和實施，將現(xiàn)有無線網(wǎng)絡(luò)安全產(chǎn)品的范圍擴(kuò)大到相關(guān)人群，在無線局域網(wǎng)安全檢測方面取得了一些成果解決以M企業(yè)為代表的企業(yè)目前存在的信息安全管理問題，對于管理問題，信息安全管理系統(tǒng)比較完整，其他公司也采用了多種管理策略，以確保公司信息資源的安全和信息系統(tǒng)的平穩(wěn)運(yùn)行，并為公司以及我國其他類型的企業(yè)的發(fā)展提供了一些環(huán)境。參考文獻(xiàn)[1]李晨燕.計算機(jī)信息安全技術(shù)在校園網(wǎng)絡(luò)的實踐思考[J].通訊世界,2019,26(08):123-124.[2]張雯.計算機(jī)的信息安全風(fēng)險及對策[J].電子技術(shù)與軟件工程,2019(13):198.[3]劉寧.計算機(jī)網(wǎng)絡(luò)信息安全中數(shù)據(jù)加密技術(shù)的分析[J].計算機(jī)產(chǎn)品與流通,2019(07):69.[4]楊繼武.大數(shù)據(jù)時代計算機(jī)信息安全防范措施研究[J].通訊世界,2019,26(03):15-16.[5