2. 计算机
  3. 论企业信息系统的安全 企业信息化能够实现高效率、低成本的运行,越来越受到人们的重视。目前,它已经渗透到企业活动的各个阶段。在传统的企业活动中,所涉及的不同企业或企业内部不同人员在相互交往中往往需要直接见面。但在企业信息化中,更多的是通过计算机网络这一

论企业信息系统的安全 企业信息化能够实现高效率、低成本的运行,越来越受到人们的重视。目前,它已经渗透到企业活动的各个阶段。在传统的企业活动中,所涉及的不同企业或企业内部不同人员在相互交往中往往需要直接见面。但在企业信息化中,更多的是通过计算机网络这一

admin2008-01-06  57
问题 论企业信息系统的安全
   企业信息化能够实现高效率、低成本的运行,越来越受到人们的重视。目前,它已经渗透到企业活动的各个阶段。在传统的企业活动中,所涉及的不同企业或企业内部不同人员在相互交往中往往需要直接见面。但在企业信息化中,更多的是通过计算机网络这一媒介,而不需要参与者直接见面。这就要求在设计和实现企业信息系统时,除了针对具体业务需求进行详细的分析,保证满足具体的业务需求之外,还要加强信息系统安全方面的考虑。
   请围绕“企业信息系统的安全”论题,依次从以下三个方面进行论述。
   (1)概要叙述你参与分析设计的企业信息系统以及你所担任的主要工作。
   (2)深入讨论在企业信息系统中,通常需要着重解决的安全问题。
   (3)结合你所参与分析设计的企业信息系统及其特点,详细论述你所采用的企业信息系统安全解决方案,并客观地分析、评价你的解决方案。
选项
答案论企业信息系统的安全写作要点: 一、围绕安全方面,根据所参与分析设计的企业信息系统的具体特点,介绍系统的需求:介绍自己在其中所承担的工作和需要处理的主要问题。 二、在企业信息化建设方面,有许多需要解决的安全问题,它们并不是对于每个企业都是必须的。在这里仅举例说明一些需要解决的安全问题。 ①对所有与系统设计、开发、使用和维护相关的人员进行安全培训,尤其要加强对使用和维护人员的安全培训,增加全体人员的安全意识。 ②网络拓扑结构方面的安全措施,如合理划分子网,选择路由策略等。 ③对于一些安全性要求较高的部门,通常还需合理选择机房建设地址,采取措施保障机房物理环境安全,如防火、防水、电磁屏蔽等安全措施。 ④众多的基本安全保护措施,如防火墙、病毒防护系统、入侵检测系统、日志审计系统、安全扫描系统等。 ⑤数据存储方面的安全,例如对一些敏感数据的加密存储。 ⑥对于系统的访问,除了原始的基于用户名、口令方式的身份认证,也许还会使用基于PKI、甚至基于指纹生物技术等安全的认证技术,实现对访问系统的用户的身份认证。 ⑦针对可管理性和安全性不同,会采用不同的授权管理技术,实现用户对系统访问权限的管理和控制。 ⑧使用不同安全等级的加密技术,保障机密数据的安全,例如保障数据传输的安全。 ⑨对于一些应用,如档案管理系统,还会涉及电子图章、电子签名,要保障数据的完整性,防止数据被篡改。 ⑩对于某些应用,如电子交易,还要防止交易双方中的任何一方否认自己参予过这次交易,实现抗抵赖。 ⑩对于一些安全性要求非常高的企业,例如银行,往往还会要求异地备份,实现业务的可持续性要求。 三、不同企业由于其自身的特点,所关心的安全问题会各有侧重点。由于各个企业信息系统受投资的限制,在保障信息安全方面也不得不有所侧重,或在不同的工程建设阶段,有不同的建设目标。因此这部分的说明重点在于针对不同企业的特点、应用领域和投资,给出相应的合理论述。 四、在论述自己的安全解决方案之后,要根据系统的具体情况和采用的措施,客观地评价自己所采用的安全措施,并给出评价依据。这里需要注意不可脱离实际,评价要适当。
解析
转载请注明原文地址:https://kaotiyun.com/show/kqQZ777K
本试题收录于: 系统分析师下午论文考试题库软考高级分类
0

系统分析师下午论文考试

软考高级

相关试题推荐
随机试题
最新回复(0)