OA | 项目 | 合同 | 知识 | 档案 | CRM | KM | ERP |  设备 |  专题       
伟创首页 易企管 定制软件 解决方案 经典案例 行业资讯
关于我们  |  联系我们  | 400-0906-395

伟创软件:办公软件专家

+ 企业信息化咨询顾问      + 办公软件集成方案      + 企业信息化解决方案     
+ 数据集成及安全方案      + 数据挖掘解决方案      + 移动办公及云办公     
当前位置: 伟创软件 -> 软件服务 -> 浅析解决企业的信息安全需考虑的几大对策

办公自动化系统

浅析企业信息安全常常面临的几个问题

伟创软件 -> 办公自动化系统
人类开始信息的通信,信息安全的历史就开始了,信息安全已经历了通讯安全、计算机安全、信息安全、信息安全保障四个阶段,目前信息安全已进入网络空间战阶段。随着Internet技术的飞速发展,信息网络已逐渐成为经济繁荣、社会稳定和国家发展的基础,信息化深刻影响着全球经济的整合、国家战略的调整和安全观念的转变。..

企业KM系统未来的发展前景介绍

伟创软件 -> 办公自动化系统
KM系统是未来企业提高工作效率和增加竞争力的关键。作为其不可或缺的核心基础--企业内容管理方案,便成为业界炙手可热的新议题。从上面的分析也可以看出,内容管理和知识管理并不是独立存在的,内容管理的目的还是为了达到知识管理,内容管理和知识管理好比一个是过程,一个是目的。在目前,内容管理和知识管理在各自关注的领域独立发展是有好处的,随着发展的深入,必然交叉融合,最后内容管理就会真正成为知识管理的一部分。..

云计算的快速发展带给我们什么优势

伟创软件 -> 办公自动化系统
云计算的应用将对互联网应用、产品应用模式和IT产品开发产生巨大影响。云计算技术是未来科技发展的趋势,也是互联网发展的动力与方向。在未来,云计算技术也会朝着手机等通讯设备模式中延伸。在我看来,未来的云计算,是一种工具,一种会被企业与个体使用的工具,只不过和互联网一样,要想做到普及,除了技术问题以外,还有其它的一系列安全问题,如用户隐私的保护、用户数据的备份、云计算基础设施的保护等,以及普及推广之后以后,又有许多牵扯到法律方面的问题。所以,要想把这个功能强大的云计算技术惠利大众,是要解决许多有形与无形的问题。..


更多文章..

浅析解决企业的信息安全需考虑的几大对策

作者:佚名  来源:转载
导语:信息是一种资产,与其它重要的资产一样,它对一个组织而言具有一定的价值,因此需要适当的加以保护,而信息又可以以多种形式存在。如可以打印或者写在纸上,以数字化的方式存储,通过邮局邮寄或电子手段发送,表现在胶片上或以谈话的方式说出来。总之,信息无论以什么形式存在,以什么方式存储、传输或共享,都应得到恰当的保护。
        信息安全是信息化与生俱来的属性和要求,如果说现代信息技术发展的主要标志是数字化、计算能力和网络,那么在给我们带来想象力、创造力、机会、效率和成功的同时,也暗藏着破坏力、颠覆力、风险、折腾和失败。所有新信息技术都存在着两面性,如果没有一个正确认识,无异于在沙滩上建造摩天大楼。

        信息安全程序的核心,是一种管理业务风险的机制---而不仅仅是技术风险---它是一种能够使业务运转和增长的方法。与业务需求相对应是实施信息安全程序的关键,并使其对企业具有实际意义。因此,针对以上对于企业信息安全问题的定义与现状分析,目前,解决信息安全问题有如下几个对策:

        1.网络管理
        一般企业网与互联网物理隔离,因而与互联网相比,其安全性较高,但在日常运行管理中我们仍然面临网络链路维护、违规使用网络事件等问题,具体而言:
 
      (1)在IP资源管理方面,采用IP+MAC捆绑的技术手段防止用户随意更改IP地址和随意更换交换机上的端口。这分两种情况实现,第一种情况是如果客户机连在支持网管的交换机上的,可以通过网管中心的管理软件,对该交换机远程实施PortSecurity策略,将客户端网卡MAC地址固定绑在相应端口上。第二种情况是如果客户机连接的交换机或集线器不支持网管,则可以通过Web网页调用一个程序,通过该程序把MAC地址和IP地址捆绑在一起。这样,就不会出现IP地址被盗用而不能正常使用网络的情况。
      (2)在网络流量监测方面,可使用网络监测软件对网络传输数据协议类型进行分类统计,查看数据、视频、语音等各种应用的利用带宽,防止频繁进行大文件的传输,甚至发现病毒的转移及传播方向。

      (3)在违规操作监控方面,首先是要根据企业要求,严禁“一机两用”事件的发生。“一机两用”是指一台计算机同时联接企业网和互联网,还包括轮流上企业网和国际互联网的情形,目前笔者所在公司选择了上海百姓软件有限公司的“一机两用”监控系统,实现电脑在线监测、电脑在线登记、一机两用监测报警、电脑阻断、物理定位等功能。
 
       2.服务器管理 
       常见应用服务器安装的操作系统多为Windows系列,服务器的管理包括服务器安全审核、组策略实施、服务器的备份策略。服务器安全审核是网管日常工作项目之一,审核的范围包括安全漏洞检查、日志分析、补丁安装情况检查等,审核的对象可以是DC、ExchangeServer、SQLServer、IIS等。

       在组策略实施时,如果想使用软件限制策略,即哪些客户不能使用哪个软件,则需要把操作系统升级到Windows2003Server。服务器的备份策略包括系统软件备份和数据库备份两部分,系统软件备份拟利用现有的专用备份程序,制定一个合理的备份策略,如每周日晚上做一次完全备份,然后周一到周五晚上做增量备份或差额备份;定期对服务器备份工作情况等。

       3.数据备份与数据加密 
       由于应用系统的加入,各种数据库日趋增长,如何确保数据在发生故障或灾难性事件情况下不丢失,是当前面临的一个难题。这里有四种解决方法:第一种解决办法是用磁带机或硬盘进行数据备份。该办法价格最低,保存性最强,不足之处是备份的只是某个时间点。

       第二种方案是采用本地磁盘阵列来分别实现各服务器的本地硬盘数据冗余。第三种方案是采用双机容错方式,两台机器系统相互备份,应用层数据全部放在共享的磁盘阵列柜中,这种方式能解决单机故障或宕机的问题,同时又能防止单个硬盘故障导致的数据丢失,但前期投资较大。第四种方案是采用NAS或SAN来实现各服务器的集中区域存储,实现较高级别的磁盘等硬件故障的数据备份,但是成本较高,一般不能防止系统层的故障,如感染病毒或系统崩溃。

      考虑到网络上非认证用户可能试图旁路系统的情况,如物理地“取走”数据库,在通信线路上窃听截获。对这样的威胁最有效的解决方法就是数据加密,即以加密格式存储和传输敏感数据。发送方用加密密钥,通过加密设备或算法,将信息加密后发送出去。接收方在收到密文后,用解密密钥将密文解密,恢复为明文。如果传输中有人窃取,他只能得到无法理解的密文,从而对信息起到保密作用。
        

专业定制软件/服务
OA协同办公系统 ERP企业资源计划 CRM客户管理系统 KM知识管理系统 项目管理系统
合同管理系统 HR人力管理系统 进销存管理系统 流程管理系统 档案管理系统
 
关键词: OA  ERP  CRM  KM  HR  合同  ERP  流程  档案  设备  考勤  项目  协同  知识  移动  OA概念  工会  施工  车辆  行政  资产  供应商  物业  工程  工时  不动产  国有资产  自建房  宅基地  公租房  国有不动产 
 
热线电话:400-0906-395  伟创软件-办公软件专家 All Rights Reserved. 资讯专题  行业专题  伟创软件  京ICP备17005839号 
项目 | 设备 | 知识 | 合同 | 档案 | 物业 | 工程 | OA |