合華公司ERP項目信息安全策略設(shè)計研究.pdf

1、隨著計算機科學(xué)技術(shù)的發(fā)展，計算機網(wǎng)絡(luò)已廣泛用于經(jīng)濟、軍事、教育等各個領(lǐng)域，計算機的網(wǎng)絡(luò)安全已成為涉及個人、單位、社會、國家信息安全的重大問題，信息安全技術(shù)也正經(jīng)歷著從信息保密階段和信息安全階段向信息安全保障階段延伸和發(fā)展。如何保障網(wǎng)絡(luò)信息的安全已成為當(dāng)前人們迫在眉睫需要解決的問題。
　　信息安全領(lǐng)域的研究范圍較廣，涉及的理論和技術(shù)也較多，可以說是一個綜合的復(fù)雜的系統(tǒng)工程。構(gòu)成企業(yè)信息系統(tǒng)安全的技術(shù)核心環(huán)節(jié)包括安全防護、安全檢測和安

2、全事件反應(yīng)。安全防護包括了資源訪問控制、身份認證、數(shù)據(jù)加密和存儲備份。安全檢測包括了事件捕捉、數(shù)據(jù)完整性檢查、系統(tǒng)安全審計。安全事件反應(yīng)包括安全漏洞補救和事件追查。
　　本文從網(wǎng)絡(luò)信息安全的技術(shù)層面介紹了當(dāng)前一些比較常見的防范技術(shù)：防火墻技術(shù)、入侵檢測技術(shù)、數(shù)字簽名、安全審計等技術(shù)，闡述了各種技術(shù)的優(yōu)點和不足，展望了各種信息安全的發(fā)展趨勢。這些技術(shù)涵蓋了企業(yè)信息系統(tǒng)安全的技術(shù)核心環(huán)節(jié)：安全防護、安全檢測、和安全事件反應(yīng)。并且通過合