在信息系統安全策略

問題 信息的安全 系統現在的主要議題之一是討論不僅在世界上最好的程序員的年度會議，而且在不同的企業和公司的會議。 在這個時代的所有信息全球計算機化，並翻譯成電子安全策略開始在所有企業中發揮主導作用，因為商業機密和機密信息的保護是成功和領先於競爭對手的機會非常重要。

在世界上大多數用戶都在世界著名的Windows系統，每年都開發了自己的軟件的工作，使其更安全，更可靠。 然而，不幸的是，實現了從篡改和未經授權的訪問，並且不能是數據的保存了充分的保證，因為它是由於廣受歡迎，而這個系統的普及，很多黑客的落在窗口。 出於這個原因，安全策略非常重要，每家公司的IT部門應優先考慮這個問題。

一些大公司和專業公司決定安全性的問題，通過以下方式：他們成立了自己的電腦技術不是Windows和其他軟件（Linux操作系統，Unix等）。 這大大減少不僅是病毒攻擊的數量，而且信息被盜的可能性，因為這些應用框架是不是普通用戶中很常見。 那麼安全策略可以在較高的水平，但是，該公司將承擔培訓他們的員工到Linux系統上運行的額外費用。

說到的Windows，那麼它的安全模型是基於身份驗證和授權，這不僅允許限制訪問公司的本地資源，而且要準確地跟踪所有誰進入這些系統的概念。 用戶身份認證是他的身份驗證和授權檢查他或她的關於訪問本地計算機或特定的電子數據的權利。 值得注意的是，Windows的安全策略是基於NTLM協議，以及新技術 的數據加密的 加密文件系統（EFS）。 儘管它是公共密鑰，破解這樣的系統是相當困難的，因為微軟的程序員都在不斷改善和補充更新他們的保護系統。

Windows XP專業版的一大優點是Active Directory活動目錄，使用它可以管理用戶註冊，修改訪問的參數數據，並把它們限制在指定的範圍，被迫關閉個人等的連接。 有了適當的系統安全策略管理員可以在這裡設置得非常好。 此外，也有使用控制列表（ACL）來添加或刪除訪問某些資源，並跟踪變化的可能性。

近年來，案件 的工業間諜活動 增加了好幾倍，這進一步表明公司管理者有充分保證他們的敏感數據的安全性。 安全策略的Windows XP在這方面允許的最大限度提供關於如何保護國內的綁架，以及從外部侵入的所有必要的信息。

同樣重要的是要記住，100％保證您的數據不會給任何人，因為他們不斷在網絡中試圖滲透和竊取信息為公司和企業的特定用戶和數據庫，因此IT部門需要不斷監視操作系統和本地網絡。