信息化在提高企業(yè)辦公效率的同時(shí)�����,也對(duì)企業(yè)信息安全造成了威脅��。信息化環(huán)境下,企業(yè)信息系統(tǒng)面臨著來(lái)自信息網(wǎng)絡(luò)�����、信息系統(tǒng)��、機(jī)房環(huán)境和終端應(yīng)用等四個(gè)方面的安全隱患�,形勢(shì)嚴(yán)峻。企業(yè)信息安全隱患的防范是一個(gè)全方位的工作�����,需要運(yùn)用技術(shù)�����、管理和宣傳等措施���,建立一個(gè)綜合性的防御安全體系����,最大限度地降低企業(yè)信息有可能遭受的安全隱患�。
一般企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)都建立了統(tǒng)一的網(wǎng)絡(luò)平臺(tái)、數(shù)據(jù)庫(kù)平臺(tái)、應(yīng)用軟件平臺(tái)���,統(tǒng)一業(yè)務(wù)生產(chǎn)處理流程��,所有生產(chǎn)�����、管理數(shù)據(jù)集中在一個(gè)平臺(tái)上�。這就對(duì)網(wǎng)絡(luò)的安全性提出了較高的技術(shù)要求�����,因?yàn)楹诵木W(wǎng)絡(luò)平臺(tái)或數(shù)據(jù)庫(kù)平臺(tái)一旦受到破壞���,整個(gè)網(wǎng)絡(luò)的業(yè)務(wù)將全部處于癱瘓狀態(tài),企業(yè)將受到破壞����。根據(jù)目前企業(yè)網(wǎng)絡(luò)安全技術(shù)及安全管理的現(xiàn)狀。
網(wǎng)絡(luò)安全威脅主要來(lái)自以下幾個(gè)方面:企業(yè)內(nèi)部人員的誤操作和非法操作�。調(diào)查數(shù)據(jù)顯示:企業(yè)內(nèi)部人員的誤操作和非法操作對(duì)企業(yè)網(wǎng)絡(luò)和業(yè)務(wù)的影響都是最為致命的,約占70%��。只有不斷完善企業(yè)的安全模式和管理機(jī)制。才能有效地防止誤用損失���、阻止非法操作��、監(jiān)測(cè)業(yè)務(wù)網(wǎng)絡(luò)的健康運(yùn)行����,并且在事件發(fā)生后能夠成功地進(jìn)行定位和取證分析���。? ? ?
物理安全的目的是保護(hù)路由器���、交換機(jī)、工作站��、網(wǎng)絡(luò)服務(wù)器���、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害����、人為破壞����、和搭線竊聽(tīng)攻擊。驗(yàn)證用戶的身份和權(quán)限,防止越權(quán)操作���;確保網(wǎng)絡(luò)設(shè)備有一個(gè)良好的電磁兼容環(huán)境����,建立完備的機(jī)房安全管理制度�,妥善保管備份磁帶和文檔資料;防止非法人員進(jìn)入機(jī)房進(jìn)行偷竊和破壞活動(dòng)等����。此外,抑制和防止電磁泄漏也是物理安全的主要問(wèn)題�,往往采用屏蔽措施和偽噪聲技術(shù)來(lái)解決。
根據(jù)功能���、保密水平、安全水平等要求的差異將網(wǎng)絡(luò)進(jìn)行分段隔離��,對(duì)整個(gè)網(wǎng)絡(luò)的安全性有很多好處����。可以實(shí)現(xiàn)更為細(xì)化的安全控制體系����,將攻擊和入侵造成的威脅分別限制在較小的子網(wǎng)內(nèi)�,提高網(wǎng)絡(luò)的整體安全水平�����。路由器�����、虛擬局域網(wǎng)VLAN�����、防火墻是當(dāng)前主要的網(wǎng)絡(luò)分段手段���。
影響網(wǎng)絡(luò)安全的方面有物理安全���、網(wǎng)絡(luò)隔離技術(shù)、加密與認(rèn)證���、網(wǎng)絡(luò)安全漏洞掃描���、網(wǎng)絡(luò)反病毒���、網(wǎng)絡(luò)入侵檢測(cè)和最小化原則等多種因素,它們是設(shè)計(jì)信息安全方案所必須考慮的�,是制定信息安全方案的策略和技術(shù)實(shí)現(xiàn)的基礎(chǔ)。
|
