信息安全是信息化與生俱來的屬性和要求��,如果說現(xiàn)代信息技術發(fā)展的主要標志是數(shù)字化、計算能力和網(wǎng)絡�����,那么在給我們帶來想象力����、創(chuàng)造力、機會���、效率和成功的同時�����,也暗藏著破壞力����、顛覆力、風險��、折騰和失敗���。所有新信息技術都存在著兩面性��,如果沒有一個正確認識���,無異于在沙灘上建造摩天大樓。
信息安全程序的核心�����,是一種管理業(yè)務風險的機制---而不僅僅是技術風險---它是一種能夠使業(yè)務運轉(zhuǎn)和增長的方法�����。與業(yè)務需求相對應是實施信息安全程序的關鍵�,并使其對企業(yè)具有實際意義。因此��,針對以上對于企業(yè)信息安全問題的定義與現(xiàn)狀分析��,目前,解決信息安全問題有如下幾個對策:
1.網(wǎng)絡管理 一般企業(yè)網(wǎng)與互聯(lián)網(wǎng)物理隔離���,因而與互聯(lián)網(wǎng)相比�����,其安全性較高�����,但在日常運行管理中我們?nèi)匀幻媾R網(wǎng)絡鏈路維護�����、違規(guī)使用網(wǎng)絡事件等問題,具體而言: (1)在IP資源管理方面��,采用IP+MAC捆綁的技術手段防止用戶隨意更改IP地址和隨意更換交換機上的端口��。這分兩種情況實現(xiàn)�����,第一種情況是如果客戶機連在支持網(wǎng)管的交換機上的����,可以通過網(wǎng)管中心的管理軟件��,對該交換機遠程實施PortSecurity策略�����,將客戶端網(wǎng)卡MAC地址固定綁在相應端口上��。第二種情況是如果客戶機連接的交換機或集線器不支持網(wǎng)管����,則可以通過Web網(wǎng)頁調(diào)用一個程序�,通過該程序把MAC地址和IP地址捆綁在一起。這樣��,就不會出現(xiàn)IP地址被盜用而不能正常使用網(wǎng)絡的情況���。 (2)在網(wǎng)絡流量監(jiān)測方面����,可使用網(wǎng)絡監(jiān)測軟件對網(wǎng)絡傳輸數(shù)據(jù)協(xié)議類型進行分類統(tǒng)計����,查看數(shù)據(jù)��、視頻����、語音等各種應用的利用帶寬�,防止頻繁進行大文件的傳輸,甚至發(fā)現(xiàn)病毒的轉(zhuǎn)移及傳播方向�����。
(3)在違規(guī)操作監(jiān)控方面����,首先是要根據(jù)企業(yè)要求,嚴禁“一機兩用”事件的發(fā)生��������!耙粰C兩用”是指一臺計算機同時聯(lián)接企業(yè)網(wǎng)和互聯(lián)網(wǎng),還包括輪流上企業(yè)網(wǎng)和國際互聯(lián)網(wǎng)的情形�����,目前筆者所在公司選擇了上海百姓軟件有限公司的“一機兩用”監(jiān)控系統(tǒng),實現(xiàn)電腦在線監(jiān)測���、電腦在線登記��、一機兩用監(jiān)測報警���、電腦阻斷、物理定位等功能����。 2.服務器管理 常見應用服務器安裝的操作系統(tǒng)多為Windows系列,服務器的管理包括服務器安全審核、組策略實施��、服務器的備份策略��。服務器安全審核是網(wǎng)管日常工作項目之一��,審核的范圍包括安全漏洞檢查���、日志分析�、補丁安裝情況檢查等���,審核的對象可以是DC�、ExchangeServer、SQLServer�����、IIS等���。
在組策略實施時����,如果想使用軟件限制策略�,即哪些客戶不能使用哪個軟件,則需要把操作系統(tǒng)升級到Windows2003Server��。服務器的備份策略包括系統(tǒng)軟件備份和數(shù)據(jù)庫備份兩部分����,系統(tǒng)軟件備份擬利用現(xiàn)有的專用備份程序,制定一個合理的備份策略��,如每周日晚上做一次完全備份���,然后周一到周五晚上做增量備份或差額備份;定期對服務器備份工作情況等��。
3.數(shù)據(jù)備份與數(shù)據(jù)加密 由于應用系統(tǒng)的加入,各種數(shù)據(jù)庫日趨增長��,如何確保數(shù)據(jù)在發(fā)生故障或災難性事件情況下不丟失�����,是當前面臨的一個難題�。這里有四種解決方法:第一種解決辦法是用磁帶機或硬盤進行數(shù)據(jù)備份。該辦法價格最低���,保存性最強����,不足之處是備份的只是某個時間點����。
第二種方案是采用本地磁盤陣列來分別實現(xiàn)各服務器的本地硬盤數(shù)據(jù)冗余。第三種方案是采用雙機容錯方式���,兩臺機器系統(tǒng)相互備份�,應用層數(shù)據(jù)全部放在共享的磁盤陣列柜中�,這種方式能解決單機故障或宕機的問題,同時又能防止單個硬盤故障導致的數(shù)據(jù)丟失���,但前期投資較大����。第四種方案是采用NAS或SAN來實現(xiàn)各服務器的集中區(qū)域存儲,實現(xiàn)較高級別的磁盤等硬件故障的數(shù)據(jù)備份����,但是成本較高,一般不能防止系統(tǒng)層的故障��,如感染病毒或系統(tǒng)崩潰��。
考慮到網(wǎng)絡上非認證用戶可能試圖旁路系統(tǒng)的情況��,如物理地“取走”數(shù)據(jù)庫���,在通信線路上竊聽截獲����。對這樣的威脅最有效的解決方法就是數(shù)據(jù)加密����,即以加密格式存儲和傳輸敏感數(shù)據(jù)。發(fā)送方用加密密鑰,通過加密設備或算法�����,將信息加密后發(fā)送出去�����。接收方在收到密文后��,用解密密鑰將密文解密���,恢復為明文。如果傳輸中有人竊取���,他只能得到無法理解的密文����,從而對信息起到保密作用���。
擴展閱讀:OA辦公系統(tǒng)_協(xié)同辦公系統(tǒng)���;免費辦公自動化系統(tǒng)專題;在線辦公自動化系統(tǒng)專題;..nbsp; 信息安全程序的核心����,是一種管理業(yè)務風險的機制---而不僅僅是技術風險---它是一種能夠使業(yè)務運轉(zhuǎn)和增長的方法。與業(yè)務需求相對應是實施信息安全程序的關鍵����,并使其對企業(yè)具有實際意義。因此�,針對以上對于企業(yè)信息安全問題的定義與現(xiàn)狀分析,目前����,解決信息安全問題有如下幾個對策:&nb..
|
