軍工企業(yè)信息安全精選(五篇)

序言：作為思想的載體和知識(shí)的探索者，寫(xiě)作是一種獨(dú)特的藝術(shù)，我們?yōu)槟鷾?zhǔn)備了不同風(fēng)格的5篇軍工企業(yè)信息安全，期待它們能激發(fā)您的靈感。

篇1

【關(guān)鍵詞】軍工企業(yè);信息安全;問(wèn)題

軍工企業(yè)是國(guó)家國(guó)防科技工業(yè)的重要組成部分，也是國(guó)防綜合實(shí)力重要發(fā)展的企業(yè)。隨著信息技術(shù)的全面發(fā)展，信息化建設(shè)已成為軍工企業(yè)科研發(fā)展不可或缺的一部分，信息化的建設(shè)可以快速推進(jìn)軍工企業(yè)的科研、工藝等方面的技術(shù)發(fā)展，同時(shí)可提供企業(yè)決策的可靠數(shù)據(jù)，所以，軍工企業(yè)的信息化可為企業(yè)提供強(qiáng)大的技術(shù)支撐與快捷的數(shù)據(jù)分析，提高了企業(yè)的整體競(jìng)爭(zhēng)力。但是，由于軍工企業(yè)的特殊性與保密性，在軍工企業(yè)信息化建設(shè)方面，信息安全的問(wèn)題尤為突出。特別是隨著信息化的快速發(fā)展，軍工企業(yè)一般都面臨網(wǎng)絡(luò)建設(shè)日益龐大，但信息安全的建設(shè)卻無(wú)法滿(mǎn)足網(wǎng)絡(luò)發(fā)展的問(wèn)題，這就導(dǎo)致網(wǎng)絡(luò)安全日益嚴(yán)重的隱患，同時(shí)問(wèn)題也在不斷增多。

一、信息安全的不穩(wěn)定因素

隨著網(wǎng)絡(luò)的建設(shè)，信息安全的不穩(wěn)定因素主要體現(xiàn)在以下各方面：

1.客戶(hù)端數(shù)量不斷增多，意味著使用人員的增多。但實(shí)際情況中，許多人員并不重視自己所使用設(shè)備的安全性與可靠性，盲目的認(rèn)為只要客戶(hù)端可以使用，數(shù)據(jù)存在就可以，殊不知，由于不重視將造成了網(wǎng)絡(luò)信息的嚴(yán)重安全隱患。

2.信息安全制度的不規(guī)范或?qū)嵤┎涣Γ畔踩贫葘儆谛畔⒐芾碇贫龋壳爸饕尚畔⒉块T(mén)進(jìn)行制定同時(shí)推廣實(shí)施，但由于信息部門(mén)工作任務(wù)重，同時(shí)還要承擔(dān)信息技術(shù)研究、開(kāi)發(fā)工作，無(wú)法兼顧實(shí)施，即使制度進(jìn)行了推廣，但由于部門(mén)的局限性也無(wú)法得到很好的響應(yīng)，就造成了安全制度的執(zhí)行不力，也給網(wǎng)絡(luò)信息安全帶來(lái)嚴(yán)重的安全隱患。

3.客戶(hù)端操作系統(tǒng)漏洞升級(jí)不及時(shí)及安全應(yīng)用軟件安裝不到位，目前一般的客戶(hù)端使用的均為微軟的操作系統(tǒng)，安全應(yīng)用軟件為國(guó)產(chǎn)軟件。由于軍工企業(yè)一般要求內(nèi)外網(wǎng)完全物理隔離，所以，當(dāng)微軟公司成批量推出操作系統(tǒng)漏洞補(bǔ)丁時(shí)，如果信息部門(mén)不及時(shí)從互聯(lián)網(wǎng)上下載補(bǔ)丁同時(shí)下發(fā)，將造成客戶(hù)端計(jì)算機(jī)的漏洞大量存在，形成極大的安全隱患，同時(shí)，客戶(hù)端如果不按要求安裝安全應(yīng)用軟件，也會(huì)給網(wǎng)絡(luò)造成安全隱患。

4.企業(yè)中便攜式設(shè)備管理松散，一般的軍工企業(yè)中都存在一部分便攜式設(shè)備，包括便攜式計(jì)算機(jī)、存儲(chǔ)設(shè)備等，雖然針對(duì)這部分設(shè)備一般企業(yè)都會(huì)制定嚴(yán)格的管理制度，包括使用、歸還、數(shù)據(jù)拷貝等都有詳細(xì)的要求描述，但由于各方面的原因，往往存在不按制度辦理的情況，造成信息安全的人為隱患。

二、解決安全隱患的有效途徑

以上四個(gè)問(wèn)題是軍工企業(yè)信息安全中常見(jiàn)的安全隱患問(wèn)題，如何解決，將是以下討論的重點(diǎn)：

1.做到制度從上到下一致執(zhí)行，同時(shí)制度發(fā)行要講究方式方法，如組織全員學(xué)習(xí)制度規(guī)范，同時(shí)真正發(fā)揮企業(yè)領(lǐng)導(dǎo)小組的職能作用;信息安全的學(xué)習(xí)與意識(shí)培養(yǎng)，也是重要的組成部分，只有全員信息安全意識(shí)提升，才能時(shí)所有的信息安全制度深入到各方面的工作中，同時(shí)發(fā)揮信息中心的監(jiān)管作用，對(duì)網(wǎng)絡(luò)客戶(hù)端制定信息安全制度制定的定期檢查工作，只有定期或不定期的排查、宣灌，才能真正的將信息安全制度推行到企業(yè)的每一個(gè)使用者，得到真正的執(zhí)行。

2.由于軍工企業(yè)的特殊性，在企業(yè)的園區(qū)網(wǎng)絡(luò)中會(huì)存在大量的敏感信息，所以客戶(hù)端作為使用終端，是信息流通的一個(gè)重要環(huán)節(jié)，控制敏感信息的流向與操作權(quán)限將是企業(yè)信息安全的重要組成部分。加強(qiáng)企業(yè)客戶(hù)端的管理，安裝對(duì)客戶(hù)端使用行為進(jìn)行管控的安全產(chǎn)品，制定不同客戶(hù)端的響應(yīng)管控安全策略，同時(shí)保證策略下發(fā)到位是企業(yè)保證信息安全的一個(gè)重要手段。安全管理人員也應(yīng)重視日常客戶(hù)端監(jiān)控監(jiān)控行為的日志分析工作，確保網(wǎng)絡(luò)客戶(hù)端的信息安全。

3.安裝漏洞掃描系統(tǒng)，對(duì)網(wǎng)絡(luò)進(jìn)行統(tǒng)一的漏洞掃描，并及時(shí)安裝補(bǔ)丁下發(fā)系統(tǒng)（wsus），確保網(wǎng)絡(luò)中所有設(shè)備操作系統(tǒng)安全性與可靠性，防止應(yīng)漏洞引起的安全問(wèn)題。同時(shí)，及時(shí)對(duì)網(wǎng)絡(luò)防病毒軟件的病毒庫(kù)更新升級(jí)，網(wǎng)絡(luò)管理員在病毒庫(kù)更新后要下發(fā)到全網(wǎng)設(shè)備，對(duì)不及時(shí)升級(jí)的設(shè)備要執(zhí)行強(qiáng)制升級(jí)，保證網(wǎng)絡(luò)的純凈，防止因后門(mén)或木馬病毒的擴(kuò)散造成的信息安全隱患。

4.加強(qiáng)企業(yè)中便攜式設(shè)備的管理，對(duì)可以安裝安全軟件的設(shè)備一定要安裝，同時(shí)，要對(duì)所有便攜式設(shè)備統(tǒng)一管理，定期檢查。因在便攜式設(shè)備中安裝文檔加密軟件，防止設(shè)備中的敏感信息泄漏。

5.安裝必須的網(wǎng)絡(luò)安全設(shè)備，加強(qiáng)網(wǎng)絡(luò)信息安全的管理力度，同時(shí)安全管理人員應(yīng)及時(shí)收集各個(gè)設(shè)備的日志，并加以分析，通過(guò)日志分析，統(tǒng)一規(guī)劃網(wǎng)絡(luò)的安全策略，并針對(duì)常見(jiàn)的安全隱患制定響應(yīng)的安全策略，并對(duì)網(wǎng)絡(luò)中存在的薄弱環(huán)節(jié)進(jìn)行重點(diǎn)管理、重點(diǎn)監(jiān)控。

篇2

關(guān)鍵詞：軍工企業(yè)；網(wǎng)絡(luò)信息；安全問(wèn)題

中圖分類(lèi)號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2011) 08-0000-02

Military Enterprise Network Security Issues

Wang Huqiang,Wu Suqin,Gu Wenhui

(Luoyang Bearing Science&Technology Co.,Ltd.,Luoyang471039,China)

Abstract:The military enterprises in the national economy and play an important role,along with in-depth information technology,network information security issues are also increasingly prominent.This information from the affected area enterprise network security defense several major factors,discusses military enterprise network information security solutions.

Keywords:Military enterprises;Network information;Security issues

一、概述

軍工企業(yè)是國(guó)防科技工業(yè)的重要組成部分，是國(guó)家綜合實(shí)力的重要基礎(chǔ)。當(dāng)前，不少軍工企業(yè)除了承擔(dān)著軍工科研任務(wù)和生產(chǎn)任務(wù)外，同時(shí)也是行業(yè)先進(jìn)技術(shù)和生產(chǎn)力的代表，擔(dān)負(fù)著國(guó)民經(jīng)濟(jì)建設(shè)的重大歷史使命。

在信息技術(shù)高度發(fā)展的今天，軍工企業(yè)的信息化建設(shè)也在積極科學(xué)的開(kāi)展。網(wǎng)絡(luò)已經(jīng)成為企業(yè)研發(fā)、生產(chǎn)、經(jīng)營(yíng)不可或缺的工具，是企業(yè)信息化建設(shè)的重要資產(chǎn)。網(wǎng)絡(luò)充分發(fā)揮了現(xiàn)代化工具的作用，為企業(yè)發(fā)展提供更加快捷和強(qiáng)大的支撐以提高整體的核心競(jìng)爭(zhēng)力。

但是，隨著信息技術(shù)的迅猛發(fā)展，企業(yè)信息化水平的逐步提高，網(wǎng)絡(luò)信息的安全問(wèn)題也日益突出。特別是通過(guò)網(wǎng)絡(luò)發(fā)生的一些失密、泄密事件，暴露出軍工企業(yè)科研生產(chǎn)過(guò)程中網(wǎng)絡(luò)信息安全方面存在的問(wèn)題和隱患。加強(qiáng)軍工企業(yè)的網(wǎng)絡(luò)信息安全管理，關(guān)系到企業(yè)的利益，關(guān)系到國(guó)家的安全，還關(guān)系到包括企業(yè)員工在內(nèi)的廣大人民群眾的根本利益。

二、影響軍工企業(yè)網(wǎng)絡(luò)信息安全的幾個(gè)主要因素

（一）管理因素

1.體制方面

軍工企業(yè)因保密工作的需要，大多成立了計(jì)算機(jī)安全保密領(lǐng)導(dǎo)小組，但往往只是為工作需要所設(shè)，未能發(fā)揮其真正的作用。目前大多數(shù)軍工企業(yè)信息部門(mén)的技術(shù)人員除了維護(hù)全企業(yè)的計(jì)算機(jī)和網(wǎng)絡(luò)之外，還負(fù)責(zé)企業(yè)信息化的推廣和實(shí)施工作，現(xiàn)在很多企業(yè)的信息部門(mén)還承擔(dān)著保密管理工作的重要任務(wù)，多數(shù)技術(shù)人員還兼顧著其他的業(yè)務(wù)，網(wǎng)絡(luò)信息安全管理實(shí)際很難到位。

2.制度方面

軍工企業(yè)一般都制定有嚴(yán)格的安全保密制度，但這些制度主要是針對(duì)網(wǎng)絡(luò)來(lái)制定的，對(duì)非網(wǎng)絡(luò)，往往是疏于管理。一方面非網(wǎng)絡(luò)的安全管理制度不完善，另一方面，即使制定了合理完善的安全管理制度，卻難以付諸實(shí)施。原因有二：其一為對(duì)安全制度的學(xué)習(xí)不夠全面，甚至很少安排學(xué)習(xí)；其二是執(zhí)行不力。例如，雖然要求所有的非計(jì)算機(jī)都要設(shè)置相應(yīng)的口令和安裝殺毒軟件，但還是有計(jì)算機(jī)沒(méi)有設(shè)置任何密碼，沒(méi)有安裝殺毒軟件，一臺(tái)計(jì)算機(jī)上甚至能夠查殺到200多個(gè)木馬病毒。

（二）人員因素

網(wǎng)絡(luò)信息的安全工作未得到應(yīng)有的重視，大家普遍認(rèn)為只要硬件設(shè)備工作正常，數(shù)據(jù)完好無(wú)損，網(wǎng)絡(luò)正常工作就高枕無(wú)憂(yōu)。甚至認(rèn)為網(wǎng)絡(luò)安全僅是網(wǎng)絡(luò)管理員的職責(zé)，殊不知網(wǎng)絡(luò)安全需要全體人員的參與和積極配合，從根本上認(rèn)識(shí)到網(wǎng)絡(luò)安全關(guān)乎每個(gè)人的切身利益。

另外，網(wǎng)絡(luò)安全管理技術(shù)人員的主要工作是軟硬件的維護(hù)，常常因?yàn)榻?jīng)費(fèi)的問(wèn)題或工作太忙走不開(kāi)等原因而得不到系統(tǒng)、專(zhuān)業(yè)的培訓(xùn)，尤其是在網(wǎng)絡(luò)知識(shí)日新月異的今天，網(wǎng)絡(luò)安全知識(shí)的積累往往跟不上業(yè)務(wù)發(fā)展的需要，嚴(yán)重制約了安全管理在網(wǎng)絡(luò)應(yīng)用上的實(shí)施。

（三）技術(shù)因素

1.軟硬件漏洞

當(dāng)前，軟硬件的漏洞無(wú)處不在。眾所周知，計(jì)算機(jī)網(wǎng)絡(luò)的主要軟硬件大多依賴(lài)進(jìn)口。這些軟硬件都存在大量的安全漏洞，極易給病毒、隱蔽信道和可恢復(fù)密碼等開(kāi)辟捷徑，極易為他人利用。每當(dāng)發(fā)現(xiàn)新的漏洞，就會(huì)在短短的幾分鐘內(nèi)傳遍整個(gè)網(wǎng)絡(luò)，攻擊者就可以利用這些漏洞對(duì)網(wǎng)絡(luò)進(jìn)行攻擊，網(wǎng)絡(luò)信息處于被竊聽(tīng)、監(jiān)視等多種安全威脅中，信息安全極度脆弱。

2.計(jì)算機(jī)病毒

互連互通的網(wǎng)絡(luò)給人們傳輸信息和共享信息帶來(lái)了極大的方便，但同時(shí)也給病毒的傳播大開(kāi)方便之門(mén)。而且現(xiàn)在病毒的隱蔽性、傳染性、破壞性歷經(jīng)演變之后都有了很大的提高，使網(wǎng)絡(luò)用戶(hù)防不慎防，給企業(yè)帶來(lái)巨大的損失。

3.黑客攻擊

境內(nèi)外各種敵對(duì)勢(shì)力一直把我國(guó)軍工單位作為滲透、情報(bào)竊取的重點(diǎn)目標(biāo)，無(wú)時(shí)不在對(duì)我進(jìn)行情報(bào)竊密活動(dòng)，黑客攻擊是常用手段之一。黑客利用企業(yè)網(wǎng)絡(luò)存在的一些安全漏洞，經(jīng)過(guò)一些非法手段訪問(wèn)企業(yè)內(nèi)部網(wǎng)絡(luò)和數(shù)據(jù)資源，可以刪除、復(fù)制、修改甚至毀壞一些重要數(shù)據(jù)，從而給企業(yè)和個(gè)人用戶(hù)帶來(lái)意想不到的損失。

4.內(nèi)外網(wǎng)隔離不力

大多數(shù)軍工企業(yè)既有網(wǎng)絡(luò)，也有非網(wǎng)絡(luò)，非網(wǎng)絡(luò)一般又有與互聯(lián)網(wǎng)隔離的運(yùn)行辦公、管理信息系統(tǒng)的內(nèi)部網(wǎng)絡(luò)（簡(jiǎn)稱(chēng)“內(nèi)網(wǎng)”）和與互聯(lián)網(wǎng)聯(lián)通的外部網(wǎng)絡(luò)（簡(jiǎn)稱(chēng)“外網(wǎng)”）。網(wǎng)絡(luò)一般能夠做到與其他非網(wǎng)絡(luò)物理隔離，但非的內(nèi)外網(wǎng)還是存在以下問(wèn)題：

（1）非的內(nèi)外部網(wǎng)絡(luò)隔離執(zhí)行不力，一機(jī)多用現(xiàn)象普遍。大部分軍工企業(yè)沒(méi)有做到非的內(nèi)外部網(wǎng)絡(luò)的物理隔離，或邏輯隔離強(qiáng)度不夠；另外存在一機(jī)多用的情況，在內(nèi)外網(wǎng)之間隨意轉(zhuǎn)換使用。致使病毒在多個(gè)網(wǎng)絡(luò)中流傳，存在一點(diǎn)突破全網(wǎng)盡失的現(xiàn)象。

（2）一些單位內(nèi)部文件共享情況比較普遍，缺乏有效的授權(quán)訪問(wèn)機(jī)制，對(duì)內(nèi)不設(shè)防的情況比較多。

（3）移動(dòng)存儲(chǔ)介質(zhì)管理不嚴(yán)。對(duì)于一些物理隔離較好的內(nèi)外部網(wǎng)絡(luò)，因移動(dòng)存儲(chǔ)介質(zhì)能夠在兩個(gè)網(wǎng)絡(luò)之間能交叉使用，致使病毒仍能在網(wǎng)絡(luò)之間流轉(zhuǎn)，甚至能通過(guò)接入互聯(lián)網(wǎng)的計(jì)算機(jī)把信息傳輸出去，致使內(nèi)外網(wǎng)的隔離失去實(shí)際意義。

三、解決對(duì)策和措施

解決網(wǎng)絡(luò)信息安全的對(duì)策和措施的遵旨是技術(shù)與管理相結(jié)合：技術(shù)和管理不是相互孤立的。對(duì)于任何一個(gè)企業(yè)來(lái)說(shuō)，網(wǎng)絡(luò)信息的安全不僅是技術(shù)方面的問(wèn)題，更是管理的問(wèn)題。

（一）制定完善的安全管理制度，擬定可行的培訓(xùn)計(jì)劃

真正發(fā)揮計(jì)算機(jī)安全保密領(lǐng)導(dǎo)小組的職能作用，把非網(wǎng)絡(luò)的安全管理也作為工作的重點(diǎn)來(lái)抓，提高全體員工對(duì)網(wǎng)絡(luò)安全事故危害性的認(rèn)識(shí)。制定完善的安全管理制度，精確到細(xì)節(jié)，從企業(yè)高管到部門(mén)負(fù)責(zé)人以及普通員工，確定每個(gè)用戶(hù)在網(wǎng)絡(luò)中扮演的角色和承擔(dān)的安全責(zé)任義務(wù)，職責(zé)分明。隨著計(jì)算機(jī)網(wǎng)絡(luò)延伸至企業(yè)業(yè)務(wù)的各個(gè)層面，僅靠信息中心的少數(shù)幾位技術(shù)人員已無(wú)法保證所有存在安全風(fēng)險(xiǎn)的業(yè)務(wù)系統(tǒng)的安全管理，所以應(yīng)在各個(gè)部門(mén)配置兼職的安全管理人員來(lái)落實(shí)安全管理，對(duì)這些安全管理人員應(yīng)每年都安排企業(yè)內(nèi)外的安全管理工作的培訓(xùn)，以便他們研究安全防范技術(shù)，分析本企業(yè)可能存在的安全風(fēng)險(xiǎn)和薄弱環(huán)節(jié)，并進(jìn)行重點(diǎn)管理。企業(yè)應(yīng)將網(wǎng)絡(luò)安全管理工作作為一項(xiàng)重要指標(biāo)納入年度考核，營(yíng)造“網(wǎng)絡(luò)安全，人人有責(zé)”的全體動(dòng)員的氛圍。

同時(shí)應(yīng)制定詳細(xì)的安全管理策略，并每年定時(shí)或不定時(shí)的對(duì)非網(wǎng)絡(luò)的服務(wù)器和計(jì)算機(jī)進(jìn)行抽查，根據(jù)檢查結(jié)果，對(duì)不符合要求的要實(shí)事求是的下發(fā)整改通知，并在公司網(wǎng)絡(luò)安全管理會(huì)議上進(jìn)行通報(bào)。

（二）安裝防火墻

防火墻是目前比較有效的阻止黑客入侵的技術(shù)防范措施之一，能夠有效地防止黑客隨意更改、移動(dòng)、刪除網(wǎng)絡(luò)中的重要數(shù)據(jù)信息。但要安全管理人員時(shí)刻關(guān)注日志信息，并根據(jù)日志信息對(duì)防火墻的安全策略配置進(jìn)行調(diào)整，適時(shí)的應(yīng)對(duì)網(wǎng)絡(luò)環(huán)境的變化。

（三）統(tǒng)一對(duì)網(wǎng)絡(luò)安全進(jìn)行掃描和補(bǔ)丁管理

在網(wǎng)絡(luò)環(huán)境中，病毒的傳播速度非常快，僅依靠單機(jī)來(lái)防病毒已經(jīng)很難阻止病毒在網(wǎng)絡(luò)中的擴(kuò)散，所以應(yīng)該配置一套適合局域網(wǎng)的全方位的防病毒產(chǎn)品。例如，可以以一臺(tái)服務(wù)器作為平臺(tái)，在此基礎(chǔ)之上配置有效的防病毒軟件，然后在規(guī)定的時(shí)間段對(duì)局域網(wǎng)的所有計(jì)算機(jī)進(jìn)行安全掃描，發(fā)現(xiàn)漏洞統(tǒng)一進(jìn)行安裝。這既減輕了安全管理人員的工作量，也保證了網(wǎng)絡(luò)中的單機(jī)不會(huì)因使用人員的麻痹大意和疏忽導(dǎo)致病毒反反復(fù)復(fù)發(fā)作而查殺不盡。

（四）劃分VLAN，嚴(yán)格做好內(nèi)外網(wǎng)隔離

按照部門(mén)劃分為多個(gè)VLAN，部門(mén)內(nèi)部也可以根據(jù)需要?jiǎng)澐諺LAN，各VLAN之間不能互相訪問(wèn)，嚴(yán)格做好內(nèi)外網(wǎng)隔離，對(duì)實(shí)行物理隔離的要定期查看是否有效。各VLAN之間的資源訪問(wèn)必須通過(guò)核心交換機(jī)訪問(wèn)數(shù)據(jù)中心的數(shù)據(jù)服務(wù)器。數(shù)據(jù)服務(wù)器設(shè)置了防火墻，利用防火墻來(lái)實(shí)現(xiàn)對(duì)用戶(hù)的訪問(wèn)控制。

（五）加強(qiáng)對(duì)員工上網(wǎng)行為的管控

軍工企業(yè)因其特殊性，對(duì)接入互聯(lián)網(wǎng)管理得非常嚴(yán)格。除了因工作需要必須上網(wǎng)且經(jīng)層層審批之外，在技術(shù)上進(jìn)行了相應(yīng)的處理，用戶(hù)名、IP地址、MAC地址實(shí)行綁定，做到實(shí)名上網(wǎng)。

對(duì)員工上網(wǎng)行為的管控不僅僅局限于對(duì)某些軟件的限制和網(wǎng)絡(luò)行為的監(jiān)控，最主要的是監(jiān)控網(wǎng)絡(luò)上是否流轉(zhuǎn)了信息或一些敏感信息。所以，配置員工上網(wǎng)行為管控系統(tǒng)也非常重要，除了設(shè)置一些安全審計(jì)策略實(shí)現(xiàn)自動(dòng)報(bào)警外，安全管理人員對(duì)日志的仔細(xì)篩查才能保證管控系統(tǒng)有效性，并根據(jù)日志記錄及時(shí)調(diào)整安全審計(jì)策略。同時(shí)，這些日志也是安全管理人員對(duì)網(wǎng)絡(luò)中的單機(jī)進(jìn)行抽查的重要憑證和依據(jù)，以此為基礎(chǔ)，找出非網(wǎng)絡(luò)中可能存在的隱患，確保信息不在非網(wǎng)絡(luò)中傳輸、存儲(chǔ)和處理。

（六）加強(qiáng)對(duì)移動(dòng)存儲(chǔ)設(shè)備的管理

網(wǎng)絡(luò)安全管理人員應(yīng)準(zhǔn)確掌握企業(yè)移動(dòng)存儲(chǔ)設(shè)備的現(xiàn)有情況，建立臺(tái)帳，將移動(dòng)存儲(chǔ)設(shè)備的序列號(hào)、責(zé)任人一一對(duì)應(yīng)，盡可能的統(tǒng)一進(jìn)行編號(hào)以便于管理。另外，可以在網(wǎng)絡(luò)中部署移動(dòng)存儲(chǔ)設(shè)備的管理軟件，限制移動(dòng)存儲(chǔ)設(shè)備的使用范圍，并可對(duì)移動(dòng)存儲(chǔ)設(shè)備的存儲(chǔ)格式進(jìn)行加密，使其無(wú)法在限定范圍外使用或讀取，從而確保網(wǎng)絡(luò)信息的安全。同時(shí)，可收集管理軟件中的日志信息，分析移動(dòng)存儲(chǔ)設(shè)備管理存在的安全漏洞，及時(shí)調(diào)整安全策略配置。

四、結(jié)語(yǔ)

軍工企業(yè)的網(wǎng)絡(luò)信息安全建設(shè)是一項(xiàng)系統(tǒng)的、龐雜的、長(zhǎng)期的工程。但我們也清醒的認(rèn)識(shí)到，安全不是技術(shù)，而是技術(shù)與管理的結(jié)合，任何先進(jìn)的安全技術(shù)都需要嚴(yán)謹(jǐn)?shù)墓芾碜鳛楹蠖埽駝t，只是一堆軟硬件的組合。我們必須從自身做起，堅(jiān)持不懈，確保軍工企業(yè)的網(wǎng)絡(luò)信息安全。

參考文獻(xiàn)：

[1]徐明.網(wǎng)絡(luò)信息安全[M].西安:西安電子科技大學(xué)出版社,2006

[2]蔡立軍.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[M].北京:中國(guó)水利水電出版社,2002

篇3

隨著網(wǎng)絡(luò)的建設(shè)，信息安全的不穩(wěn)定因素主要體現(xiàn)在以下各方面：

1.客戶(hù)端數(shù)量不斷增多，意味著使用人員的增多。但實(shí)際情況中，許多人員并不重視自己所使用設(shè)備的安全性與可靠性，盲目的認(rèn)為只要客戶(hù)端可以使用，數(shù)據(jù)存在就可以，殊不知，由于不重視將造成了網(wǎng)絡(luò)信息的嚴(yán)重安全隱患。

2.信息安全制度的不規(guī)范或?qū)嵤┎涣Γ畔踩贫葘儆谛畔⒐芾碇贫龋壳爸饕尚畔⒉块T(mén)進(jìn)行制定同時(shí)推廣實(shí)施，但由于信息部門(mén)工作任務(wù)重，同時(shí)還要承擔(dān)信息技術(shù)研究、開(kāi)發(fā)工作，無(wú)法兼顧實(shí)施，即使制度進(jìn)行了推廣，但由于部門(mén)的局限性也無(wú)法得到很好的響應(yīng)，就造成了安全制度的執(zhí)行不力，也給網(wǎng)絡(luò)信息安全帶來(lái)嚴(yán)重的安全隱患。

3.客戶(hù)端操作系統(tǒng)漏洞升級(jí)不及時(shí)及安全應(yīng)用軟件安裝不到位，目前一般的客戶(hù)端使用的均為微軟的操作系統(tǒng)，安全應(yīng)用軟件為國(guó)產(chǎn)軟件。由于軍工企業(yè)一般要求內(nèi)外網(wǎng)完全物理隔離，所以，當(dāng)微軟公司成批量推出操作系統(tǒng)漏洞補(bǔ)丁時(shí)，如果信息部門(mén)不及時(shí)從互聯(lián)網(wǎng)上下載補(bǔ)丁同時(shí)下發(fā)，將造成客戶(hù)端計(jì)算機(jī)的漏洞大量存在，形成極大的安全隱患，同時(shí)，客戶(hù)端如果不按要求安裝安全應(yīng)用軟件，也會(huì)給網(wǎng)絡(luò)造成安全隱患。

4.企業(yè)中便攜式設(shè)備管理松散，一般的軍工企業(yè)中都存在一部分便攜式設(shè)備，包括便攜式計(jì)算機(jī)、存儲(chǔ)設(shè)備等，雖然針對(duì)這部分設(shè)備一般企業(yè)都會(huì)制定嚴(yán)格的管理制度，包括使用、歸還、數(shù)據(jù)拷貝等都有詳細(xì)的要求描述，但由于各方面的原因，往往存在不按制度辦理的情況，造成信息安全的人為隱患。

二、解決安全隱患的有效途徑

以上四個(gè)問(wèn)題是軍工企業(yè)信息安全中常見(jiàn)的安全隱患問(wèn)題，如何解決，將是以下討論的重點(diǎn)：

1.做到制度從上到下一致執(zhí)行，同時(shí)制度發(fā)行要講究方式方法，如組織全員學(xué)習(xí)制度規(guī)范，同時(shí)真正發(fā)揮企業(yè)領(lǐng)導(dǎo)小組的職能作用；信息安全的學(xué)習(xí)與意識(shí)培養(yǎng)，也是重要的組成部分，只有全員信息安全意識(shí)提升，才能時(shí)所有的信息安全制度深入到各方面的工作中，同時(shí)發(fā)揮信息中心的監(jiān)管作用，對(duì)網(wǎng)絡(luò)客戶(hù)端制定信息安全制度制定的定期檢查工作，只有定期或不定期的排查、宣灌，才能真正的將信息安全制度推行到企業(yè)的每一個(gè)使用者，得到真正的執(zhí)行。

2.由于軍工企業(yè)的特殊性，在企業(yè)的園區(qū)網(wǎng)絡(luò)中會(huì)存在大量的敏感信息，所以客戶(hù)端作為使用終端，是信息流通的一個(gè)重要環(huán)節(jié)，控制敏感信息的流向與操作權(quán)限將是企業(yè)信息安全的重要組成部分。加強(qiáng)企業(yè)客戶(hù)端的管理，安裝對(duì)客戶(hù)端使用行為進(jìn)行管控的安全產(chǎn)品，制定不同客戶(hù)端的響應(yīng)管控安全策略，同時(shí)保證策略下發(fā)到位是企業(yè)保證信息安全的一個(gè)重要手段。安全管理人員也應(yīng)重視日常客戶(hù)端監(jiān)控監(jiān)控行為的日志分析工作，確保網(wǎng)絡(luò)客戶(hù)端的信息安全。

3.安裝漏洞掃描系統(tǒng)，對(duì)網(wǎng)絡(luò)進(jìn)行統(tǒng)一的漏洞掃描，并及時(shí)安裝補(bǔ)丁下發(fā)系統(tǒng)（wsus），確保網(wǎng)絡(luò)中所有設(shè)備操作系統(tǒng)安全性與可靠性，防止應(yīng)漏洞引起的安全問(wèn)題。同時(shí)，及時(shí)對(duì)網(wǎng)絡(luò)防病毒軟件的病毒庫(kù)更新升級(jí)，網(wǎng)絡(luò)管理員在病毒庫(kù)更新后要下發(fā)到全網(wǎng)設(shè)備，對(duì)不及時(shí)升級(jí)的設(shè)備要執(zhí)行強(qiáng)制升級(jí)，保證網(wǎng)絡(luò)的純凈，防止因后門(mén)或木馬病毒的擴(kuò)散造成的信息安全隱患。

4.加強(qiáng)企業(yè)中便攜式設(shè)備的管理，對(duì)可以安裝安全軟件的設(shè)備一定要安裝，同時(shí)，要對(duì)所有便攜式設(shè)備統(tǒng)一管理，定期檢查。因在便攜式設(shè)備中安裝文檔加密軟件，防止設(shè)備中的敏感信息泄漏。

篇4

關(guān)鍵詞：軍工單位；信息網(wǎng)絡(luò)；安全

軍工單位作為我國(guó)國(guó)防科技工業(yè)的重要組成部分，肩負(fù)著國(guó)防建設(shè)與經(jīng)濟(jì)建設(shè)的雙重歷史使命。隨著計(jì)算機(jī)信息技術(shù)的快速發(fā)展，軍工單位無(wú)論是生產(chǎn)管理，還是設(shè)計(jì)研發(fā)，都會(huì)應(yīng)用到信息網(wǎng)絡(luò)技術(shù)，然而這項(xiàng)技術(shù)在提高生產(chǎn)效率、管理效率的同時(shí)，也為安全問(wèn)題埋下了隱患。近幾年，一些軍工單位出現(xiàn)多次泄密、失密事故，這不得不引起我們對(duì)信息網(wǎng)絡(luò)安全問(wèn)題的擔(dān)憂(yōu)。因此，加強(qiáng)軍工單位信息網(wǎng)絡(luò)系統(tǒng)的建設(shè)，提高信息網(wǎng)絡(luò)的安全管理水平，就成為擺在我們面前的一項(xiàng)重要任務(wù)。

一、加強(qiáng)軍工單位信息網(wǎng)絡(luò)安全的緊迫性

從國(guó)際發(fā)展形勢(shì)來(lái)看，隨著我國(guó)國(guó)際地位的不斷提升，綜合國(guó)力的不斷增強(qiáng)，目前我國(guó)已經(jīng)成為其他國(guó)家、勢(shì)力竊密活動(dòng)的一個(gè)重點(diǎn)目標(biāo)。從國(guó)內(nèi)發(fā)展形勢(shì)來(lái)看，隨著我國(guó)國(guó)民經(jīng)濟(jì)的快速發(fā)展，社會(huì)各行各業(yè)的信息化進(jìn)程不斷推進(jìn)，軍工單位信息安全保密管理工作面臨著諸多挑戰(zhàn)。一是竊密手段的科技含量越來(lái)越高，竊密技術(shù)已經(jīng)發(fā)展到了難以置信的地步，比如非法復(fù)制能夠做到不留痕跡；網(wǎng)絡(luò)黑客的能力與技術(shù)超乎想象；信息能夠通過(guò)電磁輻射來(lái)非法接收；從國(guó)外引進(jìn)的軟硬件設(shè)備可能會(huì)留有竊密通道等等，這都給保密工作帶來(lái)了前所未有的壓力。二是隨著辦公自動(dòng)化的推廣，信息的存儲(chǔ)、處理與傳送的方式發(fā)生了根本性改變，目前存儲(chǔ)的介質(zhì)有聲、光、電、磁等等，而且保密的方式也由傳統(tǒng)的紙文件，發(fā)展成為移動(dòng)存儲(chǔ)、計(jì)算機(jī)系統(tǒng)硬盤(pán)等等，一旦這些載體被遺失、盜竊，或者系統(tǒng)被黑客入侵等等，都會(huì)發(fā)生泄密、失密問(wèn)題。三是泄密的危害性極大。軍工單位的內(nèi)部信息涉及到了我國(guó)國(guó)防建設(shè)與經(jīng)濟(jì)建設(shè)，這些信息一旦被少數(shù)心懷叵測(cè)的國(guó)家、勢(shì)力所掌握，其后果是不堪設(shè)想的。由此可見(jiàn)，軍工單位的信息網(wǎng)絡(luò)安全與保密管理已經(jīng)受到了前所未有的嚴(yán)峻挑戰(zhàn)。

二、信息網(wǎng)絡(luò)安全存在的隱患

（一）軍工信息系統(tǒng)本身存在漏洞

任何一個(gè)系統(tǒng)都不是完美的，都會(huì)存在著一些漏洞，軍工信息系統(tǒng)也不例外。目前，我國(guó)計(jì)算機(jī)技術(shù)的發(fā)展遠(yuǎn)落后于發(fā)達(dá)國(guó)家，高端的軟硬件基本上還依賴(lài)進(jìn)口。這些軟硬件在設(shè)計(jì)之初就會(huì)留有一個(gè)“后門(mén)”，其最初目的是方便維護(hù)與改寫(xiě)，但同時(shí)也為系統(tǒng)埋下了安全隱患。系統(tǒng)一旦被攻破，其內(nèi)部所存儲(chǔ)的信息將會(huì)被監(jiān)視與竊聽(tīng)，信息系統(tǒng)安全處于極度脆弱的狀態(tài)。

（二）對(duì)移動(dòng)存儲(chǔ)設(shè)備、便攜式計(jì)算機(jī)管理過(guò)于松散

一是沒(méi)有對(duì)便攜式計(jì)算機(jī)進(jìn)行嚴(yán)格審批，而私自將其帶出，再加上攜帶著的保密意識(shí)淡薄，直接與互聯(lián)網(wǎng)、非網(wǎng)絡(luò)進(jìn)行連接，或者將便攜式計(jì)算機(jī)交給其他人來(lái)保管，很容易造成泄密。二是沒(méi)有對(duì)更換、淘汰的存儲(chǔ)介質(zhì)進(jìn)行技術(shù)處理，而是采取了丟棄、報(bào)廢、轉(zhuǎn)為他用等處理方式。三是對(duì)移動(dòng)存儲(chǔ)介質(zhì)的管理松散，經(jīng)常出現(xiàn)與非機(jī)器交叉使用的情況，同時(shí)存在著非計(jì)算機(jī)存儲(chǔ)文件的情況。

（三）資金投入不足

軍工單位對(duì)信息網(wǎng)絡(luò)系統(tǒng)資金投入不足的一個(gè)重要原因，就是認(rèn)為對(duì)信息網(wǎng)絡(luò)系統(tǒng)進(jìn)行投資，無(wú)法獲得直接收益，這一投入的“產(chǎn)出”也只是不會(huì)發(fā)生泄密事故。如果軍工單位沒(méi)有出現(xiàn)安全保密事件，信息網(wǎng)絡(luò)系統(tǒng)的投資收益將會(huì)被人們所忽略。同時(shí)，信息網(wǎng)絡(luò)系統(tǒng)的構(gòu)建需要大量資金，比如信息系統(tǒng)的物理環(huán)境、軟硬件、移動(dòng)存儲(chǔ)介質(zhì)、日常維護(hù)、保密符合性檢查、更新應(yīng)用程序以及系統(tǒng)開(kāi)發(fā)等等，都需要投入很多，這使得一些軍工單位不愿意投入過(guò)多，甚至還有一些軍工單位正在削減這一部分投入。然而一旦出現(xiàn)了泄密事件，將會(huì)引來(lái)災(zāi)難性的后果。從近幾年一些軍工單位出現(xiàn)的安全保密事故來(lái)看，事故所造成的損失遠(yuǎn)遠(yuǎn)超過(guò)了對(duì)信息安全投資的金額。

二、加強(qiáng)信息網(wǎng)絡(luò)安全管理的措施

（一）采用自主加密保護(hù)技術(shù)

軍工單位在日常工作中經(jīng)常會(huì)在網(wǎng)絡(luò)中對(duì)文件進(jìn)行處理，而且就目前軍工單位的計(jì)算機(jī)軟硬件水平來(lái)看，有必要為每一位用戶(hù)提供對(duì)自己處理的文件進(jìn)行加密保護(hù)的基本功能，這里所使用的加密密鑰可以使用同一硬件鑰匙進(jìn)行保存，同時(shí)必須保證密鑰的寫(xiě)入、修改、存儲(chǔ)與讀出要符合密品管理的技術(shù)要求。

（二）對(duì)資料進(jìn)行分類(lèi)管理

如果想要更好的控制網(wǎng)絡(luò)中信息的知悉范圍，首先要做的就是對(duì)信息及其使用者進(jìn)行分類(lèi)，這樣才能夠有效的對(duì)使用者劃分權(quán)限，使之與資料建立一種相對(duì)固定的關(guān)聯(lián)規(guī)則。我國(guó)的機(jī)密信息在軍工單位的網(wǎng)絡(luò)中存儲(chǔ)的形式為文字、圖形、音頻、視頻等等，為了保證這些信息資源的安全性，防止無(wú)關(guān)人員泄露、更改這些資源而造成機(jī)密失控的情況，必須對(duì)信息系統(tǒng)使用者的行為加以控制。而如何將信息與使用者建立相對(duì)固定的分類(lèi)關(guān)聯(lián)規(guī)則，以及如何識(shí)別使用者的具體操作行為，并對(duì)這一行為進(jìn)行控制，就成為了目前所要迫切解決的兩項(xiàng)技術(shù)難題。

（三）加強(qiáng)對(duì)移動(dòng)存儲(chǔ)設(shè)備、便攜式計(jì)算機(jī)的管理

逐步完善對(duì)便攜式計(jì)算機(jī)的外出審批與檢查制度，的便攜式計(jì)算機(jī)必須由專(zhuān)人進(jìn)行管理，如果遇特殊情況需要外帶時(shí)，必須經(jīng)過(guò)審批，并經(jīng)信息中心檢查之后，才能夠?qū)⑵鋷С觥１銛y式計(jì)算機(jī)使用完畢后，需要立即交給信息中心進(jìn)行核查，確保外出的過(guò)程中沒(méi)有違規(guī)操作行為，然后再交由保管人進(jìn)行保管。

對(duì)移動(dòng)存儲(chǔ)設(shè)備要統(tǒng)一進(jìn)行認(rèn)證加密，權(quán)限可設(shè)置成三個(gè)種類(lèi)，即：只讀、可寫(xiě)以及加密。對(duì)于那些沒(méi)有安裝過(guò)安全保密防護(hù)產(chǎn)品的終端將不會(huì)被識(shí)別。這樣操作能夠保證，即使移動(dòng)存儲(chǔ)設(shè)備丟失了，其他人也無(wú)法知道設(shè)備內(nèi)部存儲(chǔ)的信息。除此以外，移動(dòng)存儲(chǔ)設(shè)備還在實(shí)行專(zhuān)人保管、借用制度，借用與歸還都需要進(jìn)行詳細(xì)的記錄。

（四）增加資金投入

軍工單位必須要嚴(yán)格執(zhí)行國(guó)家關(guān)于信息網(wǎng)絡(luò)系統(tǒng)管理的相關(guān)規(guī)定，并且根據(jù)軍工單位的經(jīng)營(yíng)狀況、信息安全目標(biāo)以及信息安全策略，及時(shí)采購(gòu)信息系統(tǒng)防護(hù)的軟硬件設(shè)施。軍工單位還要引進(jìn)與該系統(tǒng)配套的安全保密監(jiān)管技術(shù)措施，同時(shí)購(gòu)買(mǎi)專(zhuān)業(yè)的保密檢查工具，并且針對(duì)系統(tǒng)存在泄密隱患，及時(shí)展開(kāi)保密技術(shù)專(zhuān)項(xiàng)檢查，一旦發(fā)現(xiàn)問(wèn)題，快速處理，如此才能堵塞漏洞、清除安全隱患。我們?cè)趯?duì)信息網(wǎng)絡(luò)系統(tǒng)進(jìn)行構(gòu)建的過(guò)程中，不只是要利用好一些被動(dòng)的防護(hù)技術(shù)，比如數(shù)據(jù)加密技術(shù)、防火墻技術(shù)等等，還必須采用主動(dòng)防護(hù)技術(shù)，比如漏洞掃描、入侵檢測(cè)等技術(shù)。同時(shí)打造一支專(zhuān)業(yè)素質(zhì)過(guò)硬的技術(shù)團(tuán)隊(duì)，為信息系統(tǒng)安全防護(hù)提供人才保障。

總結(jié)：

綜上所述，軍工單位是一個(gè)國(guó)家軍事秘密的集中地，也是敵對(duì)勢(shì)力、商業(yè)間諜進(jìn)行入侵的一個(gè)主要目標(biāo)，加強(qiáng)信息網(wǎng)絡(luò)安全建設(shè)，積極構(gòu)建信息網(wǎng)絡(luò)安全防御體系已經(jīng)成為擺在我們面前的一項(xiàng)艱巨任務(wù)。我們可以從采用自主加密保護(hù)技術(shù)；對(duì)資料進(jìn)行分類(lèi)管理；加強(qiáng)對(duì)移動(dòng)存儲(chǔ)設(shè)備、便攜式計(jì)算機(jī)的管理；增加資金投入等方面入手，為軍工信息系統(tǒng)構(gòu)筑一道堅(jiān)實(shí)的安全保密防線(xiàn)。

參考文獻(xiàn)：

[1]吳素琴，王虎強(qiáng).軍工企業(yè)信息安全保密工作的實(shí)踐與研究[J].企業(yè)技術(shù)開(kāi)發(fā).2011（03）

[2]茆政權(quán).計(jì)算機(jī)信息系統(tǒng)保密管理工作存在的問(wèn)題和解決辦法[J].中國(guó)教育技術(shù)裝備.2010（23）

[3]劉瑞.對(duì)基層央行信息安全保密工作的思考[J].金融科技時(shí)代.2011（08）

篇5

關(guān)鍵詞 組件開(kāi)發(fā)模型 數(shù)據(jù)存儲(chǔ) 邏輯處理

中圖分類(lèi)號(hào)：TP311.52 文獻(xiàn)標(biāo)識(shí)碼：A

大家會(huì)發(fā)現(xiàn)javabean很單純，它只能裝載數(shù)據(jù)，作為數(shù)據(jù)存儲(chǔ)的載體。卻不具有業(yè)務(wù)邏輯處理的能力。但是卻對(duì)操作數(shù)據(jù)來(lái)說(shuō)是必不可少的。只有通過(guò)它，userinformationmanager才能成功地操作后臺(tái)的數(shù)據(jù)。

1信息系統(tǒng)工程的開(kāi)發(fā)模型的發(fā)展

60年代中期開(kāi)始爆發(fā)了眾所周知的軟件危機(jī)，為了克服這個(gè)危機(jī)，在1968-1969年連續(xù)召開(kāi)的兩次著名的nati會(huì)議上提出了軟件工程這一術(shù)語(yǔ)，并在以后不斷發(fā)展、完善。與此同時(shí)，軟件研究人員也在不斷探索新的軟件開(kāi)發(fā)方法，至今已形成一些開(kāi)發(fā)模型，即以下：

（1）pamas模型；

（2）yourdon模型；

（3）面向數(shù)據(jù)結(jié)構(gòu)的開(kāi)發(fā)模型；

（4）問(wèn)題分析模型；

（5）面向?qū)ο蟮拈_(kāi)發(fā)模型；

（6）可視化開(kāi)發(fā)模型。

其中，面向?qū)ο蠹夹g(shù)是軟件開(kāi)發(fā)模型的一次革命。在軟件開(kāi)發(fā)史上具有里程碑的意義。隨著oop向ood和ooa的發(fā)展。最終形成面向?qū)ο蟮能浖_(kāi)發(fā)模型。這是一種自底向上和自頂向下相結(jié)合的方法，而且他以對(duì)象建模為基礎(chǔ)，從而不僅考慮了輸入輸出數(shù)據(jù)結(jié)構(gòu)，實(shí)際上也包含了所有對(duì)象的數(shù)據(jù)結(jié)構(gòu)。oo技術(shù)在需求分析、可維護(hù)性和可靠性這3個(gè)軟件開(kāi)發(fā)的關(guān)鍵環(huán)節(jié)和質(zhì)量指標(biāo)上有了一定的突破，在某種程序上解決了在這些方面存在的一些嚴(yán)重問(wèn)題。omt的基礎(chǔ)是對(duì)象模型，每個(gè)對(duì)象類(lèi)有數(shù)據(jù)結(jié)構(gòu)和操作組成，有關(guān)的所有數(shù)據(jù)結(jié)構(gòu)都成了軟件開(kāi)發(fā)的依據(jù)，因此jackson模型和pam中輸出輸入數(shù)據(jù)結(jié)構(gòu)與整個(gè)系統(tǒng)之間的鴻溝在omt中不再存在。omt不僅具有jackson模型和pam的優(yōu)點(diǎn)，而且可以應(yīng)用于大型系統(tǒng)。

2模型組件開(kāi)發(fā)

在學(xué)生信息管理中作為后臺(tái)程序組件的主要職能是連接和操作數(shù)據(jù)庫(kù)，包括dbconnection、userbeanhe和userinformationmanager三個(gè)類(lèi)。

模型組件開(kāi)發(fā)的特點(diǎn)：

在中小規(guī)模的軟件中對(duì)象和對(duì)象之間的協(xié)作關(guān)系就能夠滿(mǎn)足需要。但是當(dāng)軟件規(guī)模擴(kuò)大復(fù)雜度上升的時(shí)候面對(duì)對(duì)象技術(shù)強(qiáng)調(diào)的寫(xiě)作卻表現(xiàn)出另一個(gè)極端的特點(diǎn)――耦合度太高導(dǎo)致的高復(fù)雜度。這時(shí)候就需要有一種新的方法來(lái)彌補(bǔ)面向?qū)ο蠹夹g(shù)的弱點(diǎn)。大規(guī)模軟件的主要特點(diǎn)是復(fù)雜度高，比較典型的例子是集成性的項(xiàng)目，軟件系統(tǒng)需要將各種各樣的硬件，遺留系統(tǒng)外部接口整合起來(lái)，在這一過(guò)程中可能遇到不同的硬件接口，不同的操作系統(tǒng)，不同的語(yǔ)言不同的平臺(tái)，不同的數(shù)據(jù)庫(kù)不同的消息中間件，不同的網(wǎng)絡(luò)介質(zhì)。這些都使得系統(tǒng)變得非常的復(fù)雜。面向?qū)ο螅夹g(shù)的特點(diǎn)是通過(guò)對(duì)象之間的職責(zé)，分工和高度協(xié)作來(lái)完成任務(wù)。這樣的好處是代碼量較少，系統(tǒng)布局合理，卻用程度高，但是當(dāng)對(duì)象的個(gè)數(shù)大量增加的時(shí)候，對(duì)象之間的高度耦合的關(guān)系將會(huì)使得系統(tǒng)，變得復(fù)雜難以理解。

3總結(jié)

在現(xiàn)在網(wǎng)絡(luò)快速普及的環(huán)境下，企業(yè)要想利用計(jì)算機(jī)技術(shù)在競(jìng)爭(zhēng)日益激烈的市場(chǎng)環(huán)境中生存下來(lái)，必須要特別重視計(jì)算機(jī)信息系統(tǒng)的安全。企業(yè)利用計(jì)算機(jī)主要是對(duì)企業(yè)的政策、經(jīng)濟(jì)、商務(wù)以及辦公等重要信息進(jìn)行存儲(chǔ)和處理，這種信息處理系統(tǒng)主要是以計(jì)算機(jī)網(wǎng)絡(luò)為基礎(chǔ)，而一些不法分子也是通過(guò)公共網(wǎng)絡(luò)來(lái)攻擊企業(yè)的計(jì)算機(jī)信息系統(tǒng)，從而給企業(yè)造成巨大的損失。

參考文獻(xiàn)

[1] 錢(qián)曉輝，于光華，袁智強(qiáng).科技時(shí)代高校信息設(shè)備保密管理的思考與創(chuàng)新[J].科教文匯（上旬刊），2012（03）.

[2] 戴斌，鄭娟，石防震.新時(shí)期高校科研用計(jì)算機(jī)狀況與安全管理模式探討[J].電腦知識(shí)與技術(shù)，2013（20）.