现代电子信息控制与技术.docVIP

现代电子信息控制与技术 　　【摘 要】电子信息是指利用网络系统的硬件、软件及其系统中的数据，在确保系统不被更改、泄露，系统可靠运行的前提下，确保网络信息的必威体育官网网址性、完整性、可用性。因此，加强电子的控制管理，制定有关规章制度，对于确保信息的安全、可靠地运行，将起到十分有效的作用。 　　【关键词】电子；策略；信息；管理；控制 　　随着全球经济一体化和信息技术的飞速发展，电子信息蓬勃兴起，并得到大幅度地提升。电子信息作为一种新的运作方式给人们的生产带来巨大的推动，同时也向技术管理提出了新的挑战。电子信息多数应用在企业之间、企业和消费者之间的商业交易，信息管理的内涵主要包括了电子信息的合理化、自动化、包装的标准化、机械化、一体化、信息管理网络化等等。它将运输、加工、整理、信息等方面有机结合形成完整的供应链为用户提供多功能、一体化的综合性服务。 　　一、电子信息安全的需求和风险分析 　　（一）必威体育官网网址性。必威体育官网网址性对电子信息系统来说，它意味着私有交易不会被其他人截获及读取，有效确保交易的匿名性，使交易不会被追踪，任何人无法利用达到别的目的。 　　（二）完整性。电子信息系统的完整性是指通信过程中接收到的消息确实，并且在传输过程中被篡改，也不可能是一条伪造的消息，没有形成良好的控制环境有很多电子信息没有建立内控机构，已建立的部分机构多数处于被控制对象的领导之下，不能充分发挥应有的作用。因此需要确实知道对方的身份，利用可靠的对象通信。保证了电子信息的完整性。 　　（三）可用性。由于电子信息工作秩序混乱、核算不实信息失真现象仍有发生。如常规性的单据分管制度、重要空白凭证保管使用制度及信息人员分工中的“内部牵制”原则等得不到真正的落实等等。电子可用性就可以把这些信息保护起来，防止他们使用户的合法权益受到损害。在电子商务系统中的可用性有时还意味着用户仅需经一次登录就可以访问任何其他有权访问的资源，避免使用不同的登录过程。 　　（四）风险分析。网络信息的开放性、无边界性，要求针对电子信息系统进行的攻击实际上包括拒绝服务、删除数据、修改传输信息、冒充颐客或服务器进行交易、设置网络窃听器从数据包中获取敏感信息等。电子信息对运营状态相互实时监控井自动调整，当发生故障或网络信息流量突变时能在有效时间内进行切换分配，保证网络正常的运行。 　　二、电子信息中的有效控制 　　（一）通用技术。用于保证信息安全的技术会影响到系统的许多组成部分，包括各种通用的安全技术，目标就是使用电子手段来实现日常所进行的交易。一个有效的可能成功的电子支付系统必须被广泛认可，该系统发送信用卡号码；经必威体育官网网址路径发送信用卡号码，通过常规HTTP协议进行，当需要进行支付时，使用借-贷模型，用户需要在支付服务器上开设一个账户，支付服务器维护账目的绝对平衡。银行维护若干密钥对，对某种特定面值的硬币进行签名，这枚硬币用于支付时可以跟踪到用户的交易。随机生成一个很大的编号，利用一种机制来保证电子硬币不被重复使用，鉴于无法控制远程用户对电子现金的复制，通过足够多的信息能查出使用者的账户信息.从而采取相应的反措施。 　　（二）系统控制。 　　1、访问控制。电子信息的基础平台是互联网，电子信息发展的核心和关键问题就是交易的安全，从技术手段的角度，从系统安全与数据的不同层面来探讨电子信息中出现问题。在电子信息中，系统安全采用的技术和手段有冗余技术，有效访问控制技术，采用实现双向控制或有限访问原则，使受控的电子访问权限和信息流向能得到有效控制。系统安全分为应用安全和安全漏洞扫描，面向应用选择可靠的操作系统，可以杜绝用户可安装操作系统保护与恢复软件，并作相应的备份，对系统的安全风险级别进行划分，通过不同版木的操作系统进行扫描分析，对扫描漏洞自动修补形成报告，保护应用程序、数抓免受盗用、破坏。访问控制对进出网络的IP信息包进行进行过滤流控制，实现网络信息审计警告等功能，达到用户的细粒度的访问控制目的。 　　2、安全监测.对网络访问者权限的识别，可以通过用户名口令、密钥、磁卡、IC卡，防止网络上的窃听、泄漏、篡改和破坏，保证网上信息数据的使用。应用系统使得存储于本机和网络服务器上的个人和单位重要文件处于安全存储的状态，通过网络传送给他人的文件进行安全处理，有效杜绝文件在传送或到达对方的存储过程中被篡改等，主要用于信息网中的报表传送、公文卜发等。因为IPSEC核心协议，具有加密、认证双重功能，使企业在较少投资下得到安全较大的回报，并保证用户的应用安全。采取信息侦听的方式，对网络系统进行扫描、记录和跟踪等，对检测到的漏洞信息形成详细报告进行改进，使网答能检测和答理安全风险信息。 　　（三）管理系统控制。通过网络及时掌握和控制的投入，压缩资金的占用，加速生产管理的资金周转，合理编制投产批量计划。在