论文企业商密信息安全的防护技术是关于信息安全方面的论文题目、论文提纲、信息安全论文开题报告、文献综述、参考文献的相关大学硕士和本科毕业论文。
一、引言
随着信息技术的快速发展,信息化系统的广泛应用,越来越多的企业商密数据、工作秘密数据存储于信息系统中,所有这些敏感信息均面临被泄漏的风险,这些信息的泄漏将会给企业带来巨大损失,因此亟需对公司敏感数据进行统一分类和保护,防止敏感信息泄漏.
2012年6月,国务院下发《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》通知,在健全安全防护和管理,保障重点领域信息安全要求中,重点提出了加强企业涉密信息系统安全管理.同年5月,国资委下发《企业商业秘密信息系统安全技术指引》通知,要求企业部署自己的商密信息安全防护系统,完成相关安全保密措施,具体包括数据安全,物理安全、网络安全、终端安全、服务器与应用安全、移动存储介质安全等6大方面,从数据授权、加密保护、外发监控、内容审计等130项要求全面开展商业秘密信息的防护工作.
二、企业商密信息安全面临的威胁
目前针对商密数据的保护手段大多为辅助技术层面的安全管理,数据本身还是以明文方式存在,鉴于目前复杂的业务应用场景和无处不在的数据,传统的以封堵终端和外部处理设备的安全保护方式已经无法满足商密数据的保护要求.在商密数据的使用、传输、保管的过程中仍然存在较多安全隐患.面对日趋激烈的竞争环境,近年来如何保护商密数据资产在企业经营中的安全保护,已经成为不少企业的重点关注点.其主要威胁有以下几点:
1.人员威胁:如企业涉密人员管理不当导致涉密文件、信息泄露;人员安全意识淡漠,将所保管的涉密信息转借或共享与他人,都会导致商密信息泄露.
2.攻击:为获取非法的利益,会尝试各种手段攻击获取商业秘密,会在网络中监听我们发送的数据,采取信息截取对商密信息进行截取,针对所截取到的通信流量加以分析,从而获取有用的商密信息.
3.企业内部窃密与破坏:企业内部窃取是最为严重的,企业内部的人员窃取与泄露商业秘密是案例屡见不鲜,据不完全统计企业出现商密泄露有70%以上,是遭受了内部的破坏攻击.从而导致商密泄露.
三、企业商密信息安全防护体系建设
制定敏感数据分级、审计和监控标准规范,确定敏感数据的安全防护策略,分析企业现有的数据安全防护技术手段,结合数据安全防护的需求建立三层防护体系.如图1所示.
1.监控层:监控层的数据保护安全分析监控系统对终端、业务系统数据库、及互联网出口的结构化、非结构化数据的使用、流转、存储等进行监控,实现企业数据安全行为的集中分析和统一展现.
2.防护管理层:业务控制层通过数据保护安全管理系统提供对数据安全防护的策略控制,并通过敏感数据全生命周期操作审计,为监控层提供数据基础.
3.防护层:针对数据在终端、应用、数据库、隔离装置的流转过程,防护层通过终端数据安全模块、数据库安全模块、网络数据安全监测模块对终端数据安全、数据库数据安全、网络边界数据安全实施防护.
为确保企业数据的安全保护与应用,企业应对数据的保密措施提出需求,企业现有的体系及各业务现状为基础,着眼未来以未来企业数据安全发展需求为导向,从公司对数据安全管理要求出发,建设企业商密信息安全防护体现,从而实现数据安全保护、分类检测和保护,从数据产生、操作、传输、存储、销毁的全周期过程考虑,保证数据在全生命周期过程中的安全,实现数据防泄漏,从而完善数据安全防护措施,提升数据安全防护水平.
通过在企业办公终端部署数据安全模块,实现对终端数据的敏感信息检索与识别,通过系统指纹标识生产技术,根据敏感信息的检索结果,将指纹标识嵌入至敏感数据文件中,从全面监测与跟踪指纹标识方面实现敏感数据的全生命周期管理,针对终端上的敏感数据文件和从业务系统上下载的文件实现文档加密、权限控制、外发控制和水印保护等功能,最终实现企业数据的全生命周期安全管控,保护数据在全生命周期的各个过程中的安全.
通过在企业网络中部署数据安全监测装置,实现对网络出口数据的采集和分析功能,识别网络出口数据的敏感数据,对相关的网络行为进行审计,具体功能点包括:网络数据监测、敏感数据监测、网络行为审计等.
总结:本论文可用于信息安全论文范文参考下载,信息安全相关论文写作参考研究。
参考文献:
1、 大数据时代计算机网络信息安全和防护 摘 要:随着国民经济的不断增长,科学技术的不断创新,计算机行业发展得到质的飞跃,社会各界人士也开始高度关注计算机网络信息安全问题。现代人无时无刻。
2、 信息化网络安全和防护技术 摘 要 随着我国科技技术的不断发展,网络的应用范围也越来越广,由于网络事故的频繁发生,人们对网络的安全性能也愈发重视。如今,对外交流、电子商务、。
3、 网络信息安全与其防护措施 摘 要 网络技术的高速发展给用户带来工作和生活上便利的同时,也带来了诸多的网络安全问题。文章首先从自然灾害、网络系统的脆弱性、用户的安全意识薄弱。
4、 博物馆计算机网络信息安全与防护策略 摘 要:博物馆管理时运用计算机网络信息系统可以使博物馆管理趋向规范化、信息化和智能化。文章分析探讨了计算机在博物馆网络信息安全及防护策略。关键。
5、 计算机网络信息安全与防护策略 摘要:在科技发展如此迅速的背景下,越来越多的企业、个人通过网络传输信息,极大的增加了计算机网络信息安全防护的难度。基于此,该文将具体分析影响计算。
6、 简析计算机网络信息安全其防护 摘 要:随着计算机信息技术的发展,这一技术已经在社会很多领域得到了广泛的应用,有效提高了信息传播的效率。然而从另一方面来看,信息技术的发展也造成。