论文格式
电气工程 会计论文 金融论文 国际贸易 财务管理 人力资源 轻化工程 德语论文 工程管理 文化产业管理 信息计算科学 电气自动化 历史论文
机械设计 电子通信 英语论文 物流论文 电子商务 法律论文 工商管理 旅游管理 市场营销 电视制片管理 材料科学工程 汉语言文学 免费获取
制药工程 生物工程 包装工程 模具设计 测控专业 工业工程 教育管理 行政管理 应用物理 电子信息工程 服装设计工程 教育技术学 论文降重
通信工程 电子机电 印刷工程 土木工程 交通工程 食品科学 艺术设计 新闻专业 信息管理 给水排水工程 化学工程工艺 推广赚积分 付款方式
  • 首页 |
  • 毕业论文 |
  • 论文格式 |
  • 个人简历 |
  • 工作总结 |
  • 入党申请书 |
  • 求职信 |
  • 入团申请书 |
  • 工作计划 |
  • 免费论文 |
  • 现成论文 |
  • 论文同学网 |
搜索 高级搜索

当前位置:论文格式网 -> 免费论文 -> 计算机毕业论文

浅谈计算机信息管理系统的安全防护的几点看法(二)

本论文在计算机毕业论文栏目,由论文格式网整理,转载请注明来源www.lwgsw.com,更多论文,请点论文格式范文查看
对于系统自带的程序和服务,关闭不需要运行的系统服务,禁止一般用户执行INIT.D目录中的可执行脚本,去掉程序文件中非必需的set-UID或set-GID附加权限。
要求操作系统帐户口令长度至少为8位,且应为数字、字母和特殊符号中至少2类的组合。AIX操作系统配置“/etc/security/use” 的minlen,minalpha,minother的值;Linux操作系统在/etc/pam.d/system-auth文件中配置密码复杂度:在pam_cracklib.so后面设置参数password requisite pam_cracklib.so  minlen=8 ucredit=-2 lcredit=-1 dcredit=-4 ocredit=-1;Windows操作系统进入“控制面板->管理工具->本地安全策略”,在“帐户策略->密码策略”中开启密码复杂度要求,并设置密码长度最小值至少为8位等等。
二、安全防护措施
(一)防火墙技术
使用防火墙的目的时功能阻止外部的互联网用户,在没有得到授权的前提下,对内部信息资源的访问。在最初设计的时候,它只是针对互联网中的不安全因素所采取的一种保护措施。它是利用计算机的硬件和所设计的软件的相互结合体,这样就可以在相互的互联网之间建立一个安全的网关,就可以保护内部的网络资源不会受到非法用户的使用。它所使用到的技术有:数据包过滤、网络IP地址转换、虚拟专用网络(VPN)、应用网关。最新的下一代防火墙还具有L2-7层纵深防御体系。防火墙可以使得不改变现有网络结构情况下,具有简单而实用的特点,并且透明度高。

图2 防火墙部署架构
三、安全管理
(一)建立监控响应机制
建立信息系统综合运维监控安全管理平台,以定制整合企业现有的各种监控工具形成统一规范的标准。实现对资产的集中监控与管理,通过事件驱动和任务驱动的工作流程管理,建立协调、顺畅的事件响应机制。实现外部服务窗口和内部管理平台入口的统一,从而完成对系统运维的工作进行统一、规范、标准化的管理,化解业务应用系统运维风险,全面提升信息系统的可用性和连续性。
首先需要建立直观、高效的IT资源和业务系统的全天候、全方位的集中管理和实时监控,使原有面向IT基础设施的运行维护管理,升级转化成面向业务应用系统的服务质量保障管理。
其次需要实现故障能够提前预警,减少安全隐患,使业务应用系统的运维的管理从被动的故障排除提升到主动的隐患防御。
再者就是建立事件驱动的工作流程能够进行全程监督的管理机制,关注故障事件的快速响应和处理、系统加固,提升管理水平。
最终形成客观、科学的运行质量评估依据,通过运行质量评估为企业信息化建设决策提供依据、对企业运维策略的落实提供分析和审计。
(二)统一管理体系
怎样才能使得IT系统运维的管理制度进行落地实施,而不是空谈。
首先要划分工作职责,明确工作目标,理清工作思路。加快工作重心的转移,实行资源统一调度。
其次排查工作流程中的不合理之处,对其进行改进,来满足现在工作环境的需求。力求卓越。
统一管理体系是对IT运维的管理能够落实一体精细化的管理思路,是对其整体的构想。强调对于企业IT资源的一体化管控,全面提升个部门协同管理,高效运作的能力。
(三)加强安全意识
企业加强对用户信息安全意识的宣传和引导,做好数据备份,对重要数据、文档进行加密保护。
四、安全控制
对信息系统的安全管理控制力度需要进一步加强、加大,实行对信息系统的使用进行授权制度。做好技术安装标准。
设立信息安全管理岗,保证信息安全管理工作的有效落实。
加强服务器基线安全建设,对基础设施配置统一的安全基线。
(一)身份认证统一管理
对所有桌面终端必须经过管理平台进行统一管理和授权,用户必须为域账户。操作权限按A、B、C等进行等级划分。
所有邮箱等应用软件的账号,必须经过LADP进行统一认证授权。
(二)规范计算机信息系统操作
加强信息安全管理,降低失密、泄密风险,制定计算机信息系统操作规定。对系统管理员进行等级划分,并签订保密协议。对于管理员的关键岗位设置A、B角,进行互备。所有对系统设备的操作需要先提交申请,通过后才能执行。明确账号责任人制度并规定三个月内必须修改登陆密码。
所有的软件安装需要进行申请通过后,才能进行相应的安装,禁止没有通过申请的人,对其私自变更任何软件等。
(三)桌面安全控制管理
为了能够给用户提供一个十分高效的计算机系统环境,就需要对系统的环境进行监控,及时的进行管理调整,使得设备能够正常运行,就需要使用到桌面助手。
桌面统一应用:设置终端程序的执行策略,详细记录日志和统计报表,统一管理企业计算机使用行为,既能提高工作效率,又能提升计算机系统有效的利用率和安全系数。
网络访问策略:设置终端用户网络访问情况,针对web邮件、FTP、HTTP等数据需要上传时进行授权,极大减少敏感数据通过网络泄露的可能性。
远程桌面协助:解决在终端用户授权的情况下得到专业安全检测人员能够提供终端计算机的安全和防护工作,提升计算机性能,增加计算机的安全系数。

首页 上一页 1 2 下一页 尾页 2/2/2
上一篇:计算机辅助审计技术研究 下一篇:基于WEB的通用考试系统设计与实现
Tags:计算机 信息 管理系统 安全防护 看法 【收藏】 【返回顶部】
人力资源论文
金融论文
会计论文
财务论文
法律论文
物流论文
工商管理论文
其他论文
保险学免费论文
财政学免费论文
工程管理免费论文
经济学免费论文
市场营销免费论文
投资学免费论文
信息管理免费论文
行政管理免费论文
财务会计论文格式
数学教育论文格式
数学与应用数学论文
物流论文格式范文
财务管理论文格式
营销论文格式范文
人力资源论文格式
电子商务毕业论文
法律专业毕业论文
工商管理毕业论文
汉语言文学论文
计算机毕业论文
教育管理毕业论文
现代教育技术论文
小学教育毕业论文
心理学毕业论文
学前教育毕业论文
中文系文学论文
计算机论文

本站部分文章来自网络,如发现侵犯了您的权益,请联系指出,本站及时确认删除 E-mail:349991040@qq.com

论文格式网(www.lwgsw.com--论文格式网拼音首字母组合)提供计算机毕业论文毕业论文格式,论文格式范文,毕业论文范文

Copyright@ 2010-2018 LWGSW.com 论文格式网 版权所有