論企業(yè)信息安全管理.pdf

1、本文以中華人民共和國公安部2004年全國信息網(wǎng)絡(luò)安全狀況調(diào)查分析報(bào)告的情況作為課題來源，首先闡述了網(wǎng)絡(luò)和網(wǎng)絡(luò)安全的定義，然后比較了各種網(wǎng)絡(luò)攻擊和防護(hù)技術(shù)，接著對(duì)安全計(jì)劃按組成部分分別作了概述，再就安全計(jì)劃的重要的幾個(gè)方面(風(fēng)險(xiǎn)分析、安全需求和安全策略)進(jìn)行詳細(xì)敘述，最后就企業(yè)安全控制體系的兩個(gè)方面一一安全管理體系和安全技術(shù)體系作了詳細(xì)的規(guī)劃。 本文研究的內(nèi)容主要包括下面幾點(diǎn)： 1.詳細(xì)介紹了網(wǎng)絡(luò)攻擊技術(shù)，并按攻擊目

2、標(biāo)和攻擊技術(shù)兩種進(jìn)行分類概述，同時(shí)介紹了攻擊步驟。 2.分類介紹了網(wǎng)絡(luò)防護(hù)技術(shù)，并根據(jù)各種網(wǎng)絡(luò)防護(hù)技術(shù)的不同特點(diǎn)，分析了其對(duì)不同分類標(biāo)準(zhǔn)下的網(wǎng)絡(luò)攻擊技術(shù)的防護(hù)范圍。 3.概述安全計(jì)劃的定義、意義、內(nèi)容、組織和實(shí)施，簡(jiǎn)述了各組成部分的內(nèi)容。 4.詳細(xì)介紹安全風(fēng)險(xiǎn)分析的定義、方法、步驟和優(yōu)點(diǎn)，提出了風(fēng)險(xiǎn)暴露量和風(fēng)險(xiǎn)杠桿的計(jì)算公式。 5.詳細(xì)介紹安全需求的定義、來源和內(nèi)容。 6.詳細(xì)介紹安全策略的定義

3、、目的、角色、內(nèi)容和特點(diǎn)。 7.簡(jiǎn)述安全控制體系的定義和組成。 8.詳細(xì)介紹安全管理體系的各種內(nèi)容，包括口令的修改和日志的保存的規(guī)定、應(yīng)用軟件開發(fā)的限制等內(nèi)容。 9.針對(duì)VVIN2000 SERVER和UNIX服務(wù)器為國內(nèi)企業(yè)使用主流服務(wù)器系統(tǒng)的現(xiàn)狀，為實(shí)現(xiàn)堵塞漏洞和防止攻擊的目的，建立了安全技術(shù)三維模型和安全平臺(tái)模型，對(duì)硬件、系統(tǒng)軟件、網(wǎng)絡(luò)通信平臺(tái)和應(yīng)用.安全平臺(tái)等各方面進(jìn)行安全設(shè)計(jì)和規(guī)劃(如確定網(wǎng)絡(luò)通信平臺(tái)