信息系统安全政策

信息安全问题 目前是世界上最好的程序员年会上讨论的主要议题之一，也是不同公司和公司的会议。 在我们普遍的电脑化时代和将所有信息翻译成电子形式的时代，安全政策开始在所有企业中发挥主导作用，因为保护商业秘密以及机密信息对于取得成功和超越竞争对手来说是非常重要的。

世界上大多数用户在世界着名的Windows系统中工作，每年都会改进软件，使其更加安全可靠。 但是，不幸的是，为了实现黑客入侵和未经授权的渗透，数据保留的全面保证是不可能的，因为它受到广泛的普及，以及这个系统的大受欢迎程度，Windows上的大量黑客入侵。 因此，安全策略在这里非常重要，每个企业的IT部门应该优先考虑这个问题。

一些大公司和专业公司解决安全问题如下：他们的计算机硬件安装不是Windows，而是其他软件（Linux，Unix等）。 这大大降低了病毒攻击的数量，同时也降低了信息窃取的可能性，因为这些软件shell在普通用户中并不常见。 在这种情况下，安全策略可能很高，但是企业将需要额外的培训人员在Linux系统上工作的成本。

如果我们谈论Windows，那么它的安全模型是基于授权和认证的概念，这不仅限制了对公司本地资源的访问，而且还清楚地监视所有登录到系统的用户。 用户验证是对其身份的验证，授权检查其对本地计算机访问权限或特定电子数据的权限。 值得注意的是Windows安全策略是基于NTLM协议，以及新的 加密技术 加密文件系统（EFS）。 尽管这是一个公钥，但是很难骇客这样的一个系统，因为微软程序员不断更新保护系统，改进和补充它们。

Windows XP Professional的优点是存在活动的Active Directory目录，您可以通过该目录管理用户注册，更改访问数据的参数并限制其达到指定的限制，强制终止特定个人的会话等。 有能力的系统管理员，这里的安全策略可以很好地配置。 此外，还可以使用控制列表（ACL）添加或删除对某些资源的访问，以及监视发生的更改。

最近， 工业间谍 案件增加了几次，更是证明企业经理应充分保证其机密数据的安全。 Windows XP 在这方面的安全策略使得可以尽可能提供所有必要的信息保护，防止内部绑架和外部渗透。

同样重要的是要记住，没有人会保证100％的数据安全保证，因为在网络上不停地尝试渗透和窃取来自特定用户和公司和公司数据库的信息，因此IT部门必须不断监控操作系统和本地网络。