企業(yè)級(jí)信息安全體系結(jié)構(gòu)的研究與應(yīng)用.pdf

1、　　隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)應(yīng)用的日益普及，計(jì)算機(jī)信息安全顯得越來(lái)越重要。為此，人們開(kāi)發(fā)了許多針對(duì)具體安全問(wèn)題的技術(shù)，例如：加密、認(rèn)證、防火墻等。但是現(xiàn)代企業(yè)的信息安全普遍缺乏管理方面的因素，沒(méi)有形成安全體系，因此構(gòu)建信息安全體系是企業(yè)必須面對(duì)的一個(gè)嚴(yán)峻課題。企業(yè)級(jí)信息安全體系結(jié)構(gòu)主要是從組織、策略、技術(shù)等措施全方位保護(hù)計(jì)算機(jī)系統(tǒng)的安全，它的研究應(yīng)用改善了計(jì)算機(jī)網(wǎng)絡(luò)與信息系統(tǒng)的安全性能?！　”菊撐氖腔谧髡邊⑴cGDUC公司信息安全體系結(jié)構(gòu)

2、所進(jìn)行的研究和應(yīng)用工作展開(kāi)討論的。本文首先討論了當(dāng)前信息安全所面臨的種種威脅，分析了現(xiàn)有各種信息安全體系模型以及各種體系模型的優(yōu)缺點(diǎn)。并結(jié)合GDUC公司實(shí)際需求，改進(jìn)了PPDRR模型，創(chuàng)建了GDUC公司的信息安全體系結(jié)構(gòu)。研究討論了信息安全幾種關(guān)鍵技術(shù)的應(yīng)用，有效解決了工程應(yīng)用的實(shí)際問(wèn)題。針對(duì)GDUC公司營(yíng)業(yè)系統(tǒng)中靜態(tài)口令不安全的實(shí)際問(wèn)題，提出了動(dòng)態(tài)口令身份認(rèn)證技術(shù)。最后，對(duì)動(dòng)態(tài)口令身份認(rèn)證技術(shù)和信息安全體系的應(yīng)用效果進(jìn)行了評(píng)測(cè)?！　?/p>