信息资源管理综合题之“信息资源安全-如何利用信息安全技术解决信息资源的可行性和保密性和认证性和一致性等问题”

一、材料：企业网络信息系统越来越成为现代企业的核心资产之一，因而迫切需要得到保护。S企业高层对网络信息系统建设促进企业信息化，提高企业信息处理效率和管理决策水平非常认可，但处于企业商业机密的考虑，对网络及其应用的安全隐患存在很大的顾虑。为此安全专家针对企业所顾虑的各类信息安全隐患，包括非法入侵、计算机病毒、身份认证、信息泄露、篡改和盗用等，进行了系统的分析

1.技术，解决信息资源的可用性、保密性、认证性、一致性等问题

 

二、答案

答：（1）利用防火墙、VPN（虚拟专用网）等网络资源访问控制技术保证企业内外网络的安全

　　（2）通过各种身份认证（如：CA及数字签名等）和权限管理手段，实现网络、系统（数据库）、数据的访问控制和身份安全

　　（3）采取适宜的加密技术、保证网络、软件、数据的安全

　　（4）建立企业级的病毒防范系统，防御和最大限度的减低病毒侵害

　　（5）利用IDS（入侵监测系统）、网络监控、系统日志等手段，建立和完善日志的管理体系，防御、追踪和处理（含审计）潜在的和已发生的各类安全问题。