文献检索企业信息系统安全.doc

资源描述

文献检索综合报告企业信息系统安全系、专业：信息系计算机科学与技术学生姓名：申鹏　学号：1041302035 完成时间：2013年10月6日目　录 1．课题分析 2．检索策略 2.1 选择检索工具 2.2 选择检索词 2.3 拟定检索式 3．检索步骤及检索结果 3.1 百度搜索引擎 3.2 谷歌搜索引擎 3.3 中国知识资源总库——CNKI 系列数据库 3.4 中文科技期刊数据库（VIP） 3.5 卓越亚马逊书屋 4．检索效果评价 4.1　检索词的选择 4.2　检索技术 5．文献综述 1. 课题分析计算机网络的多样性、终端分布不均匀性和网络的开放性、互连性使联入网络的计算机系统很容易受到黑客、恶意软件和非法授权的入侵和攻击，信息系统中的存储数据暴露无遗，从而使用户信息资源的安全和保密受到严重威胁。目前互联网使用TCP/IP协议的设计原则，只实现简单的互联功能，所有复杂的数据处理都留给终端承担，这是互联网成功的因素，但它也暴露出数据在网上传输的机密性受到威胁，任何人都可以通过监听的方法去获得经过自己网络传输的数据。根据调查显示，2005年我国各行业受众对网络安全技术的应用状况数据显示，在各类网络安全技术使用中，“防火墙”的使用率最高(占76.5%)，其次为“防病毒软件”的应用(占53.1%)。2005年较2004年相比加大了其他网络安全技术的投入，“物理隔离”、“路由器ACL”等技术已经得到了应用。防火墙的使用比例较高主要是因为它价格比较便宜、易安装，并可在线升级等特点。值得注意的是，2005年企事业单位对“使用用户名和密码登陆系统”、“业务网和互联网进行物理隔离”等措施非常重视。其他防范措施的使用也比2004年都提高了一定的比例，对网络安全和信息的保护意识也越来越高。 2.　检索策略 2.1 选择检索工具检索工具名称访问方式检索年代文献类型百度搜索引擎 2004-2010 网页谷歌搜索引擎 2004-2010 网页中国知识资源总库——CNKI 系列数据库 2004-2010 期刊论文中文科技期刊数据库（VIP） 2004-2010 期刊论文卓越亚马逊书屋 2004-2010 图书 2.2 选择检索词从课题字面选从课题内涵选（同义词、近义词、上下位词）企业公司、厂家信息文字、数据系统集合、体系安全保护、维护 2.3 拟定检索式由于不同检索工具的字段不同，因此将检索式（亦称提问式）在“检索步骤及检索结果”的各个具体检索工具中给出。 3. 检索步骤及检索结果 3.1 百度搜索引擎 3.1.1 检索式 A．篇名＝企业信息系统安全 3.1.2 检索步骤与结果打开百度高级搜索：在第一行检索框内输入检索式A。设置仅在简体中文中，仅在网页的标题中搜索，得到4330条检索结果。经过筛选，选择其中5条： [1] 【篇名】企业信息系统的安全现状及研究【摘要】针对国内外企业网络信息安全的现状，分析探讨了国内外企业在信息安全问题上所面临的威胁，提出了解决企业网络信息系统安全的具体对策。【出处】《小柯论文网》 [2] 【篇名】浅析企业信息系统的安全与防范措施【摘要】随着计算机技术与通信技术的高速发展，信息安全在企业中扮演着越来越重要的角色，为此，笔者从企业信息系统所面临的安全威胁以及企业信息系统安全运行应当采取的防范措施两方面进行了探讨。【出处】《企业技术开发》 2009年第10期 [3] 【篇名】企业信息系统网络安全与防御策略【摘要】网络系统的安全是近几年刚刚发展起来的一门新兴学科,为保证计算机网络安全,应充分了解网络受到的潜在威胁,采取防范措施,使计算机网络管理更加规范化、科学化.本文介绍了企业信息系统网络安全存在的漏洞、黑客攻击手段以及安全策略等问题.提出企业内部网络应从行政和技术等方面综合考虑,最大限度地在网络上保证信息系统的安全。【出处】《计算机安全》2004年第12期 [4] 【篇名】谈企业信息系统安全结构的建立【摘要】改善企业信息系统的安全需要从结构着手。该文介绍了信息系统安全结构的现状和对安全系统结构进行了标准化的分析，它描述了在满足安全需求方面各安全元素之间的关系。提出了企业信息安全系统结构的模型，为指导企业安全标准系统提供了参考。【出处】万方数据李雨潞 [5] 【篇名】浅析现代企业信息系统审计的内容和特点【摘要】信息系统审计所关注的内容不单纯是对电子数据的处理，更不仅仅是财务信息，而是对企业整个信息系统的可靠性、安全性进行了解和评价，是一项通过审查与评价信息系统的规划、开发、实施、运行和维护等一系列活动，以确定信息系统运行是否安全、可靠、有效，信息系统得出的数据是否可靠准确以及数据是否能有效的存储的过程. 【出处】薛富平 3.2 谷歌搜索引擎 3.2.1 检索式 B．篇名＝企业 and 信息 and 系统and 安全 3.2.2 检索步骤与结果打开谷歌高级搜索：在第一行检索框内输入检索式A，“and”用空格形式表示。得到233条检索结果。经过筛选，选择其中3条： [6] 【篇名】具有安全机制的企业信息系统框架设计【摘要】随着一个企业的扩展，企业内部的局域网逐步建设成为跨区域的内部网，随之也带来了一定的安全问题，围绕这样一个跨区域的企业内部网的安全机制的建设问题，结合实践经验，讨论了在几方面存在的安全隐患，并给出了加设一定安全机制的一般性的方法。【出处】《计算机应用研究》2004年度20卷第三期 [7] 【篇名】现代企业安全管理信息系统的构建【摘要】论述现代企业安全管理信息系统的功能需求、基本框架、核心功能和系统特点。该系统把信息技术、网络技术及GIS应用到企业安全管理中，并融入安全学习志的管理理念，同时对基于联动机制的企业安全应急决策系统综合理论及其应用进行了研究。通过该系统的建立，使安全管理工作逐步走向科学化、系统化和规范化，对提高目前安全管理水平具有实际意义。【出处】中国安全科学学报第18卷第3期 [8] 【篇名】企业信息网络系统安全技术分析【摘要】本文通过对企业信息网络系统的各种安全技术进行分析，指出了对企业信息网络系统安全进行控制的各个环节，为制定企业信息网络系统的安全策略提供了思路。【出处】《商场现代化》2006年第04X期 3.3 中国知识资源总库——CNKI 系列数据库 3.3.1 检索式 C．篇名=企业信息系统安全 3.3.2 检索步骤与结果用检索式B进行知识搜索，得到92条相关记录，筛选其中3条结果： [9] 【篇名】基于电子商务的企业信息系统安全研究【摘要】当今世界已经进入信息化时代,信息系统在社会各个领域中得到了真正的广泛的应用,信息的重要性被广泛接受。许多组织对其信息系统不断增长的依赖性,加上在信息系统上运作业务的风险、机会和收益,使得信息安全管理成为一个组织的管理活动中越来越关键的部分。管理层需要确保信息系统适应其组织的战略,其业务战略也要恰当利用信息系统的优势。但现实世界的任何信息系统都是一串复杂的环节,安全措施必须渗透到信息系统的所有方面,其中一些甚至连信息系统的设计者、实现者和使用者都不知道。因此,不安全因素总是存在的。没有一个信息系统是完美的,没有一项技术是灵丹妙药。一个组织的管理层有责任确保为所有使用者提供一个安全的信息系统环境,对政府部门来说尤其是如此。在认识到安全的信息系统好处的同时,应该自我保护以避免使用信息系统时的固有风险。电子商务出现之后,企业信息化建设有了更进一步的发展,它使得企业信息系统更加的完善、更方便快捷的满足现在社会的需求,但是同时,由于它的网络普及性,又给企业信息系统带来了更多的不安全因素。本文先介绍了电子商务的基本概念及其安全方面的一些知识。继而概述了电子商务出现后,企业信息系统的变化与发展,针对电子商务出现后企业信息系统的安全问题和现行的方法、安全模型的局限性做出了分析,并根据这些特点,改进了现行的安全模型,建立了基于电子商务的系统数据安全模型和访问控制安全模型并提出了基于电子商务的企业信息系统安全的评估标准,旨在通过保证信息系统的机密性、完整性、可靠性和可用性来管理和保护组织的所有信息资产,通过方针、原则、程序、组织结构和软件功能来确定控制方式并实施控制,组织按照这一体系框架管理信息安全风险,可持续提高管理的有效性和不断提高自身的信息安全管理水平,降低信息安全对业务持续发展造成的风险,最终保障组织整体目标的有效实现,并利用信息技术为组织创造新的战略发展机遇。【出处】武汉理工大学李晶 [10] 【篇名】广域环境下的企业信息系统安全管理分析【摘要】广域环境下的企业信息系统安全是企业信息化工作的一个重要课题。本文分析了企业信息系统安全隐患,提出安全工作的防护措施,保证了支持企业经营运作的信息系统的安全,为企业信息系统安全建设提供参考。【出处】湖北黄冈广播电视大学程中东 [11] 【篇名】企业计算机信息系统安全防御体系探讨【摘要】本文应用信息系统安全的基本理论和知识，提出了一个企业计算机信息系统安全防御体系方案，重点论述了设计过程中整体安全策略与风险分析这两个关键阶段，在整体安全策略部分描述了作者在设计一个完整的信息系统安全防御体系中所考虑的方方面面，而风险分析部分说明了如何分析一个信息系统所面临的种种风险并将其量化分析的过程。【出处】武汉理工大学李晶 3.4 中文科技期刊数据库（VIP） 3.4.1 检索式 D =企业信息系统安全 3.4.2 检索步骤与结果用检索式D进行检索，命中25条结果，经过筛选，选择其中6条： [12] 【篇名】电力企业信息系统安全的隐患与对策【作者】耿新民；胡春光【文摘】以华东某省电力公司网络安全状况为例，阐述了电力企业在信息安全建设中普遍存在的问题，重点讨论了如何开发安全的应用软件系统，并对加强目前已经运行的应用软件系统的安全提出了切实可行、易操作的对策。。【出处】《华东电力》2005年第33卷第10期【原文】该数据库提供了全文。 [13] 【篇名】浅谈企业信息系统安全体系规划【作者】熊有坚【文摘】对企业信息系统安全体系的规划作了简要阐述。【出处】《科技广场》2004年第12期【原文】该数据库提供了全文。 [14] 【篇名】如何保障中小企业信息系统安全【作者】王霞；张永；彭智才【文摘】现今，如何保障中小企业信息系统安全正常运行，成为大家所关心的热点问题。本文从硬件安全、软件安全、人员管理等几方面的要点，提出了“事前周密规划，事后强化管理，不断总结提高”的保障中小企业信息系统安全正常运行的规律。【出处】《软件工程师》2004年第9期【原文】该数据库提供了全文。 [15] 【篇名】大型企业信息系统安全建设总体规划的建议【作者】于慧龙【文摘】随着信息化建设的飞速发展以及网络系统本身的高标准信息安全要求．使得统一安全策略和全面安全保障体系的建设成为必然。大型企业在建设信息安全系统时．不能像传统安全集成那样．头痛医头．脚痛医脚，而应该系统地、有条理地进行全面规划．充分地、全方位地考虑安全需求和特性．从而达到各种安全产品、安全管理、整体安全策略、外部安全服务和咨询的统一，发挥其最大的效率。【出处】《计算机安全》 2004年第9期【原文】该数据库提供了全文。 [16] 【篇名】基于Internet／Intranet的供应链企业信息系统安全框架研究【作者】汪海航；李琼；葛勤耕【文摘】在节点企业安全评估的基础上，从主机与服务器、网络边界安全、网络传输安全以及安全管理等4个方面。构建了一个基于Internet/Intranet的供应链节点企业信息系统的安全框架，并进一步提出了节点企业的信息安全解决方案和企业边界安全的解决方案。【出处】《计算机工程》 2005年第29卷第7期【原文】该数据库提供了全文。 [17] 【篇名】企业信息网络系统安全平台的构建及探讨【作者】雷超；陈李斌【文摘】大中型企业网络的安全形势越来越严峻,在分析企业网络安全的基础上,从防病毒技术、防火墙技术、入侵检测技术及主机防护等方面阐述了网络安全防护技术,基于安全平台的构建与应用,给出了配套的软件及解决方案。【出处】《中国勘察设计》 2005年第9期【原文】该数据库提供了全文。 3.5 卓越亚马逊书屋 3.5.1 检索式 E．书名=企业信息系统 * 主题词=安全 3.5.2 检索步骤与结果用检索式E进行检索，命中3条结果： [18] 【书名】信息安全战:企业信息安全建设之道【作者】余磊主编【摘要】内容简介：如今，信息技术的应用早已涵盖了绝大多数党政部门、金融、税务、海关、水利、交通等重要业务领域的业务系统和企业管理信息系统。可以说，我国已经成为一个屹立在东方的信息化大国。与此同时，我们也必须清醒地看到，随着我国信息化的高速发展，信息系统已经成为我国众多行业和领域的神经中枢。信息系统的安全直接影响到这些行业和领域的日常工作和生产的正常运转，信息系统的可靠性和安全性将直接关系到政府、企业及其他行业的生存力和竞争力。因此，信息系统的安全已经成为信息化进一步发展过程中必须考虑和解决的重要问题之一。【出版】东方出版社; 第1版 (2010年4月1日) [19] 【书名】企业信息系统安全(威胁与对策) 【作者】林东岱主编【摘要】本书从企业信息系统安全所面临的主要威胁及不安全因素入手，全面、系统地介绍了企业网络的安全体系及系统的安全原则。【出版】电子工业出版社; 第1版 (2004年1月1日) [20] 【书名】信息安全:企业抵御风险之道【作者】麦卡锡主编【摘要】即使世界上最大和最为复杂的网络也容易受到攻击。本书中描述的情节暴露了操作系统、网络、服务器和软件中的致命缺陷，以及由于培训和公司方针不完善、管理层疏忽造成的漏洞。内容包括：对安全的破坏是如何发生的；典型对策以及它们的效果；应该预先采取什么预防措施等。作者有着丰富的网络信息安全经验，本书为提高系统的安全性提供了一个明晰的规划。在本书中能找到可以立即应用的有用工具和预防性措施。作者给出的检查列表和资源资源列表能够帮助您加强事个IT基础设施的安全性。【出版】清华大学出版社; 第1版 4.检索效果评价 4.1　检索词的选择 4.1.1　从课题字面选择从课题字面选择的检索词，其相互间的关系多为限定关系，即利用布尔逻辑与进行组配，可提高查准率。例如，本课题从字面选出：企业、信息、系统、安全。 4.1.2　从课题内涵选择　一个课题如果仅从字面选择检索词，则会影响查全率。还应当从课题的内在涵义中选择，多为同义词、近义词、上下位词，当然，也有限定词（用于进一步提高查准率）。例如，本报告选出了下列同义词：公司、数据、保护等。 4.2　检索技术 4.2.1　布尔检索所选择的检索工具都具有布尔逻辑与、逻辑或检索技术，只是具体算符的表示方法略有不同，例如google检索词之间的空格代表“布尔逻辑与”。使用“布尔逻辑与”组配技术，缩小了检索范围，增强了检索的专指性，可提高检索信息的查准率；使用“布尔逻辑或”检索技术，扩大了检索范围，能提高检索信息的查全率。 4.2.2　限制检索 A．字段限制：在现代检索工具中，为了确定检索词在文献记录中出现的位置，采用字段（或叫检索项、检索入口）来限制查找的范围，从而提高查全率或查准率。下表给出在所选检索工具中拟定检索式时采用的字段。　　　字段名称检索工具篇名关键词摘要主题词篇名/ 关键词谷歌搜索引擎网页标题百度搜索引擎网页标题中国知识资源总库——CNKI 系列数据库篇名主题中文科技期刊数据库 T K M 卓越亚马逊书屋书名主题词 B．年代限制：2004－2010年。 C．匹配限制：为提高查全率，均选用了模糊匹配检索。 5.　文献综述信息系统安全是指信息系统包含的所有硬件、软件和数据受到保护，不因偶然和恶意的原因而遭到破坏、更改和泄漏，信息系统连续正常运行。信息系统本身存在着来自人文环境、技术环境和物理自然环境的安全风险，其安全威胁无时无处不在。对于大型企业信息系统的安全问题而言，不可能试图单凭利用一些集成了信息安全技术的安全产品来解决，而必须考虑技术、管理和制度的因素，全方位地、综合解决系统安全问题，建立企业的信息系统安全保障体系。 1 企业管理信息系统安全存在的普遍问题分析随着企业信息系统建设的全面开展以及各种业务系统的逐步深入，企业的经营管理等对信息系统的依赖也越来越强，甚至成了企业生存发展的基础和保证。因此企业信息系统的安全可靠性越来越重要，信息系统安全成为企业迫切需要解决的问题。因为信息专业人员面对的是一个复杂多变的系统环境，如：设备分布物理范围大，设备种类繁多；大部分终用户信息安全意识贫乏；系统管理员对用户的行为缺乏有效的监管手段；少数用户恶意或非恶意滥用系统资源；基于系统性的缺陷或漏洞无法避免；各种计算机病毒层出不穷等等，一系列的问题都严重威胁着信息系统的安全。因此，如何构建完善的信息系统安全防范体系，以保障企业信息系统的安全运行成为企业信息化建设过程中发展必须面对并急需解决的课题。 2 企业信息安全解决方案的模型分析 2.1 从关于对信息系统安全的几个认识上的问题： 2.1.1 解决信息系统的安全问题要有系统的观念。解决信息系统的安全问题必须是系统性的不能指望只从任何一方面来解决。从系统的角度来看信息系统由计算机系统和用户组成，因此信息系统安全包括人和技术的因素； 2.1.2 信息系统的安全问题是动态的、变化的； 2.1.3 信息系统的安全的相对的； 2.1.4 信息安全是一项目长期的工作，需制定长效的机制来保障，不能期望一劳永逸。 2.2 企业信息系统安全所采取的策略：根据以上的分析结合多年的实际系统管理经验我认为企业信息系统安全管理系统就是一个在充分分析影响信息系统安全的因素的基础上，通过制定系统完备的安全策略并采取先进、科学、适用的安全技术能对信息系统实施安全监控和防护，使系统具有灵敏、迅速的恢复响应和动态调整功能的智能型系统安全体系。其模型可用公式表示为：系统安全=风险评估+安全策略+防御体系+实时检测+数据恢复+安全跟踪+动态调整其中，风险评估是指经过充分的分析找出各种可能影响信息系统安全的各种因素（包括技术的和管理的因素），以及这些因素可能对对信息系统安全产生的风险存在的安全风险及可能影响信息系统安全的各种因素进行的分析和报告，是安全策略制定的依据；安全策略是系统安全的总体规划和具体措施，是整个安全保障体系的核心和纲要：防御体系是根据系统存在的各种安全漏洞和安全威胁所采用的相应的技术防护措施，是安全保障体系的重心所在；实时检测是随时监测系统的运行情况，及时发现和制止对系统进行的各种攻击；数据恢复是在安全防护机制失效的情况下，进行应急处理和响应，及时地恢复信息，减少被攻击的破坏程度，包括备份、自动恢复、确保恢复、快速恢复等：安全跟踪是指记录和分析安全审计数据，检查系统中出现的违规行为，判断是否违反企业信息系统安全保障体系的目标。动态调整旨在为改善系统性能而引入的智能反馈机制，使系统表现出动态免疫力，取得较好的安全防护效果。在此安全体系模型中，“风险评估+安全策略”体现了管理因素，“防御体系+实时检测+数据恢复”体现了技术因素，“安全跟踪”则体现了制度因素，并且系统还具备动态调整的反馈功能，使得该体系模型能够适应系统的动态性，支持信息系统安全性的动态提升。 3 信息安全管理中管理因素的应用在安全保障体系中，“风险评估+安全策略”体现了管理因素 3.1 为保障企业信息系统的安全，企业必须成立专门的信息系统安全管理组织。 3.2 企业应该出台关于保证信息系统安全管理标准。标准中应该规定信息系统各类型用户的权限和职责、用户在操作系统过程中必须遵守的规范、信息安全事件的报告和处理流程、信息保密；系统的帐号和密码管理、信息安全工作检查与评估、数据的管理、中心机房管理等信息安全的相关的标准，而且在系统运行管理过程中应该根根据发展的需要不断地补充及完善。 3.3 积极开展信息风险评估工作。定期对系统进行安全评估工作，主动发现系统的安全问题。 3.3.1 信息网的网络基础设施(拓扑、网络设备、安全设备等) 3.3.2 信息网网络中的关键主机、应用系统及安全管理 3.3.3 当前的威胁形势和控制措施。 3.4 加强信息系统(设备)的运维管理，包括如下几方面的措施: 3.4.1 建立完善的设备、系统的电子台帐，包括设备的软、硬件配置以及其它相关的技术文档； 3.4.2 规范系统管理的日常各项工作，包括设备安装、系统安装以及各项操作都进行闭环管理； 3.4.3 建立完善的工作日志，日常的各项操作、系统运行等都必须有记录； 3.4.4 规范普通用户的行为，只分配给各种用户足够应用需要的资源、权限。 4 信息安全管理系统技术应用在安全保障体系中，“防御体系+实时检测+数据恢复” 体现了技术因素。在信息安全保障体系统建设过程中，需从多个方面，多个角度综合考虑。采用了分步实施，逐步实现的方法。结合多年来在信息安全方面采取的技术手段觉得可以采取的技术手段如下： 4.1 关键的系统采取冗余的配置，以提高系统的安全性。如对核心交换机、中心数据库系统、数据中心的存储系统、关键应用系统的服务器，可以采取双机甚至群集的配置以避免重要系统的单点故障。加强对网络系统的管理。网络系统是企业信息系统安全的最核心内容之一，也是影响系统安全因素最多的，很多系统安全的风险都首先是由于网络系统的不安全引起的。在此重点谈一下在网络安全方面需采取的技术手段。 4.1.1 加强网络的接入管理。这是网络安全的最基础工作，与公用网络系统不同，企业的网络系统是企业专有的网络，系统只允许规定的用户接入，因此必须实现接入管理。在实际的工作中采取边缘认证的方式。在笔者的实际工作中是通过对所在公司的网络系统进行改造后实现了支持基于MAC地址或802.1X两种方式的安全认证，实现企业内网络系统的安全接入管理。使所有的工作站设备从网络端口接入网络系统时必须经过安全认证，从而保证只有授权的、登记在册的设备才能接入企业的网络系统以保证系统的安全。 4.1.2 利用VLAN技术根据物理分布及应用情况适当划分系统子网。这样有多方面的好处：首先对网络广播流量进行了隔离，避免人为或系统故障引起的网络风暴影响整个系统；其次是提高系统的可管理性。通过子网的划分可以实现对不同的子网采取不同的安全策略、将故障定位在更小的范围内等；再次是可以根据应用的需要实现某些应用系统的相对隔离。 4.1.3 加强对网络出口的管理。如在企业内部网络与Internet（或其它不可信任的网络）连接的边界架设防火墙作安全网关，并制定了安全的访问策略；架设了防病毒网关，尽可能将计算机病毒堵在企业内部网络之外。 4.1.4 采用网络运维管理网管平台，实现对企业网络系统监控、IP地址与服务分布查询定位、网络数据流异动报警功能。 4.1.5 在系统上部署网络入侵和安全审计系统，如采用旁路方式接入网络，对网络内部和外部的用户活动进行监控，侦察系统中存在的现有和潜在的安全威胁，对与安全有关的活动信息进行识别、记录、存储和分析。 4.2 通过桌面管理系统等实现对企业的PC等外围以及终端用户的行为进行集中的管理。数据表明企业的系统安全事件大部分来自于企业内部网络。如何实现对内部用户的有效管理，防止用户有意或无意的滥用系统资源而对整个信息系统造成危害是企业系统信息系统安全需解决的重要问题。根据笔者的经验在边缘认证系统的支持下对PC等外围设备进行集中的监控和管理、对用户行为能有效管理、跟踪是最有效的方法。而桌面管理系统能帮助系统管理人员实现这些目标。通过该系统对企业的IT资源进行动态的跟踪收集，动态生成最新的IT资源清单；对设备异动进行报告。实现硬件、软件资源的远程维护及管理。主动的基于系统的安全漏洞的扫描功能。实现快速的系统安全评估及系统补丁的自动分发，提高IT资源的有效使用率。 4.3 选择合适的防病毒产品，部署安全而有适用的防病毒系统。计算机病毒近年来是威胁信息系统安全的重要因素，层出不穷的计算机病毒严重威胁着企业的信息系统。根据应用的不同选择合适的防病毒产品来部署企业的防病毒系统是非常重要的。根据笔者的经验可以根据应用系统的安全等级要求不同可以采取多种防病毒产品、对不同的应用系统采取不同的查、杀、拦截策略。如对服务器、重要的系统就应当采取以保护系统的数据安全、系统运行的稳定性为前提的病毒防护策略，而对PC等终端设备则要采取以不能因它而威胁整个系统安全为原则的病毒防护策略；相反一台工作站的连续运行能力就不是要重点考虑的，如最好能实现PC等工作站的防病毒产中是否安全使用与边缘认证结合起来，不安全的工作站不能接入系统从而保证系的安全。

展开阅读全文