《企业信息安全策略分析..docx》由会员分享,可在线阅读,更多相关《企业信息安全策略分析..docx(5页珍藏版)》请在第壹文秘上搜索。
1、2010年4月刊信息平安信息与电脑ChinaCoinputer&Communication前言随若计算机技术和通讯技术的迅猛发展.使信息共享应用日益广泛与深化。计算机网络正在变更着学习和生活方式但是,任何技术进步在促进社会发展的同时也会带来一些负面影响,信息在公共通信网络上存储、共享和传输.会被非法窃听、截取、篡改或毁坏,从而导致不行估量的损失.因此,如何提高企业信息平安是企业管理和发展面临的重大难题.本文针对企业中存在的信息平安问遨,从实体平安和信息平安两个方面动身,对现存的计算机网络平安进行基本的分析。重点在信息平安方面给出了企业网络的整体网络平安策略和解决方案。从防火墙、网络防病而、入侵
2、检测、虚拟专用网、数据存储与备份以及灾难复原五个方面特殊介绍了提高企业网络平安的有效方法。1 .计算机网络平安的基本概述计算机网络的平安主要包括实体平安和信息平安C实体平安是指详细的物理设备(线路的平安:信息平安就是指如何保证信息在存储和传输过程中不被未经授权的用户窃取、篡改、伪造或破坏,以保证其保密性、完整性。一个企业网络的整体网络平安解决方案.包括以下几个方面:实体平安(物理设备、防火墙、网络防病毒、入侵检测、虚拟专用网、数据存储与备份以及灾难复原C2 .网络平安解决方案2.1 入侵检测入侵是指一些人(称为“黑客.或“骇客”试图进入或者滥用其它人的系统3.入侵检测系统(IDS是用来枪测这些
3、入侵的系统C其中.网络入侵检测系统(N1.DS监视网线的数据包并试图检测是否有黑客试图进入系统或者进行服务攻击。一个NIDS可以运行在目标主机上视察他自己的流量(通常集成在协议栈或服务本身.也可以运行在独立主机上视察整个网络的流量(集线器.路由器,探测器.值得留意的是一个N1.DS监视许多主机.而其他的只监视一个主机.所以.建议企业至少装有一套入侵检测软件监测防火墙的出口.监测通过防火燔的任何可疑活动。2.2 数据存储与备份及灾难室原数据存储与备份及灾难复原是指服务器内的数据通过某种周期(周、月等进行备份,在数据发生丢失与破坏的时候供应灾难复原的帮助,从而最大限度的保证数据的平安。在网络系统平
4、安建设中必不行少的环节就是数据的常规备份和历史保存。一个完整的灾难备份及复原方案应包括:备份硬件、备份软件、备份制度和灾难复原安排四个部分.2.3 防火墙防火墙作为企业系统平安的第一道屏障.在企业系统平安方面起着关键性作用。防火墙用于加强网络间的访问限制,防止外部用户非法运用内部网资源.爱护内部网络的设备不被破坏.防止内部网络的敏感数据被窃取。防火墙系统还确定了哪些内部服务可以被外部访问.外界的那些人可以访问内部的服务,以及哪些外部服务可以被内部人员访问。在选用防火墙时,须要对所安装的防火墙做一些攻击测试。24防病毒计算机病毒历来是信息系统平安的主要问题之一。在中华人民共和国计算机信息系统平安
5、爱护条例中被明确定义为“指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机运用并且能够自我复制的一组计算机指令或由程序代码”2J.网络防病毒技术包括预防病毒、检测病毒和消退病窗等三方面的技术,主要在几个方面防范.如表1。表I网络防病毒技术与相应方式技术定义应对方式防毒依据系统特性实行相应的系统平安措施预防病而侵入计算机在防火墙、代理服务器、SMTp服务器、网络服务器上安装病而过渡软件在网络的入口处就将病而拒之门外防止病而进入各级主机禁止内部网络成员中未经许可的下载和安装查而对于确定的环境能够精确地报出病毒名称在主机和应用的计算机上刚好检查和清除病毒在防火墙、代理服务器上安装J
6、ava及ActiveX控件扫描软件解毒依据病亩的感染特性所进行的复原安装网络版的防病毒软件,由病毒服务器自动管理客户端2.5虚拟专用网虚拟专用网(VPN被定义为通过一个公共网络(internet建立的一个临时的、平安的连接.是一条穿过混乱的公用网络的平安稳定的隧道.是对企业内部网的扩展,在公网上为用户供应虚拟的专线.通过加密的方式实现外地分公司、出差用户与总公司之间的可信平安的网络沟通。VPN可以帮助远程用户、公司分支机构、商业伙伴及供应商通公司的内部网建立可信的平安连接,假如基于Iniernc1.建立VPN实施得当,可以爱护网络免受病毒感染、防止欺瞒、房商业间谍、增加访问限制、增加系统管理、
7、加强认证等.在VPN供应的功能中.认证和加密是最重要的。所以,应当部署特地的认证服务器。这样,没有合法的用户名和口令难以通过认证进入网络,平安的牢玳性蛟高。3.结束语平安防范体系的建立不是一劳永逸的,企业网络信息自身的状况不断变更.新的平安问题不断涌现,必需依据暴露出的一些问题,进行更新,保证网络平安防范体系的良性发展:同时还必需有完善的平安管理规章制度和特地管理人才.才能有效地实现企业平安、牢克、稳定地运行。参考文献:11孙克泉.张致政.企业信息平安问题案例与相应管理策略IJ1.计算机平安.2008(9.楚狂.网络平安与防火墙技术IMJ.长春,人民邮电出版社.2000企业信息平安策略分析易俗周应强辽宁高校计算中心,辽宁沈阳110136摘要:针对当前国内企业中存在的信息平安问题,本文首先对企业信息平安问题进行了分析,旨在解决当前企业信息平安管理问题,其次,给出了相应的平安策略,并提出了试图解决当前企业信息平安问题的有效方法.关键词:防火墙:计算机病有:VPN中图分类号:TP3O9.2文献标识码:A文章编号:1(X)3-9767(201004-0011-O1.i!二:二1.t1.i:
