企业活动目录域服务安全防护措施研究

当今,随着信息技术在企业科研生产应用中的不断深入,越来越多的企业采用了集约化的网络架构及统一的管控模式,这种方法优点在于支撑业务高效运行的同时,可快速降低企业资源投入的成本.从网络安全方面来看,原有分散式的IT资产所暴露的安全风险将收敛减少,而关键节点的核心IT资产所面临的安全风险将成倍增加.如何保障企业中核心资产的网络安全,将以现实中企业应用最多的架构模式Windows域环境(活动目录域服务)为例,以攻击者视角,试图将活动目录域服务常见攻击方法进行归类,分析各个环节中各类攻击方法的特点,并针对不同特点的攻击方法,提出一种让企业依据PDCA循环,依次开展域环境加固、流量监测、日志分析及安全检查等全生命周期安全防护措施的思路,以实现降低活动目录域服务安全风险的目的.

构建大型炼化企业智能电网技术方案探讨

从必要性、目标、技术路线、实施方案等维度,对大型炼化企业智能电网的构建技术方案进行阐述,涉及到电网规划与设计、运行、调度、技术创新等多个范畴。首先,分析了炼化企业构建智能电网的目标是实现安全、经济和低碳。其次,基于要求凝练出构建企业智能电网须达成的目标功能,包括坚强电网的实现、电网强大的自愈能力、绿色用能、优化资产与运行效率和信息安全。最后,提出炼化企业智能电网建设的总体技术路线——“顶层规划,分级实施;信息贯通,协同赋能”,同时指出标准先行对构建企业智能电网具有重要意义,并对企业标准的体系建设作以框架性定义。

浅谈法务会计在企业信息资产安全管理中的功能定位

信息资产是信息化环境下企业重要的资产管理对象,其管理内容、管理方法对会计执行管理职能都提出了新的挑战。在探讨企业信息资产安全的重要性以及目前管理现状的基础上,对法务会计师在企业信息资产信息安全管理中的功能定位进行了探讨。

一种企业信息安全风险评估模型

随着企业系统的信息化程度不断加深,企业信息安全风险评估迎来了新的挑战。针对当前评估方法指标单一且缺乏直观性特点,该文设计了一种企业信息安全风险评估模型,该模型依据信息安全风险评估流程对信息系统进行风险评估,从系统安全事件的损失和资产价值两个方面描述系统的风险情况,并在二维坐标系上对系统进行划分,直观地描述了系统的风险情况。