企業(yè)級信息安全體系結(jié)構(gòu)的研究與應用.pdf

1、　　隨著計算機和網(wǎng)絡技術(shù)應用的日益普及，計算機信息安全顯得越來越重要。為此，人們開發(fā)了許多針對具體安全問題的技術(shù)，例如：加密、認證、防火墻等。但是現(xiàn)代企業(yè)的信息安全普遍缺乏管理方面的因素，沒有形成安全體系，因此構(gòu)建信息安全體系是企業(yè)必須面對的一個嚴峻課題。企業(yè)級信息安全體系結(jié)構(gòu)主要是從組織、策略、技術(shù)等措施全方位保護計算機系統(tǒng)的安全，它的研究應用改善了計算機網(wǎng)絡與信息系統(tǒng)的安全性能?！　”菊撐氖腔谧髡邊⑴cGDUC公司信息安全體系結(jié)構(gòu)

2、所進行的研究和應用工作展開討論的。本文首先討論了當前信息安全所面臨的種種威脅，分析了現(xiàn)有各種信息安全體系模型以及各種體系模型的優(yōu)缺點。并結(jié)合GDUC公司實際需求，改進了PPDRR模型，創(chuàng)建了GDUC公司的信息安全體系結(jié)構(gòu)。研究討論了信息安全幾種關(guān)鍵技術(shù)的應用，有效解決了工程應用的實際問題。針對GDUC公司營業(yè)系統(tǒng)中靜態(tài)口令不安全的實際問題，提出了動態(tài)口令身份認證技術(shù)。最后，對動態(tài)口令身份認證技術(shù)和信息安全體系的應用效果進行了評測?！　?/p>