(比如访问控制,身份识别等)的有效补充,形成了信息系统中不可或缺的反馈链。Р (11) 入侵防御系统(IPS):入侵防御,入侵防御系统作为IDS很好的补充,是信息安全发展过程中占据重要位置的计算机网络硬件。Р (12) 安全数据库:由于大量的信息存储在计算机数据库内,有些信息是有价值的,也是敏感的,需要保护。安全数据库可以确保数据库的完整性、可靠性、有效性、机密性、可审计性及存取控制与用户身份识别等。Р (13) 安全操作系统:给系统中的关键服务器提供安全运行平台,构成安全,安全SMTP服务等,并作为各类网络安全产品的坚实底座,确保这些安全产品的自身安全。Р我国信息技术安全标准化技术委员会(CITS)主持制定了GB系列的信息安全标准对信息安全软件、硬件、施工、检测、管理等方面的几十个主要标准。但总体而言,我国的信息安全标准体系目前仍处于发展和建立阶段,基本上是引用与借鉴了国际以及先进国家的相关标准。因此,我国在信息安全标准组织体系方面还有待于进一步发展与完善。Р5 总结Р综上所述,笔者对我国信息安全的现状及其对策进行了分析和探讨,有如下结论:Р我国的信息安全解决。其主要体现在以下以个方面:政府的电子政务信息系统非常容易受到侵害,尚未建立电子商务认证体系,重缺乏信息安全专门人才,部分领导干部缺Р乏信息安全意识,相关法律及规章制度还不健全。Р逻辑隔离很难阻止黑客和内部用户的入侵和破坏,也无法满足政府、军队、金融、电信等部门的信息安全要求;另外,无法保证目前使用进口的计算机核心软硬件没有后门和漏洞。因此,必须运用多种技术构建内外网来保护政府的电子政务信息系统。Р我国的各级政府主管部门与单位负责人都应该重视信息安全工作,重视信息安全专门人才,加大对信息安全工作的投入,多渠道培养信息安全方面的人才,尽快地完善和健全信息安全方面的制度与法规,为早日建设成功我国的信息安全保障体系而努力。
全文预览
