目前網(wǎng)絡(luò)信息化辦公系統(tǒng)的安全威脅主要來自以下幾個方面: 一是來自網(wǎng)絡(luò)攻擊的威脅��,會造成我們的服務(wù)器癱瘓���。 二是來自信息竊取的威脅�,造成我們的商業(yè)機(jī)密泄漏���,內(nèi)部服務(wù)器被非法訪問���,破壞傳輸信息的完整性或者被直接假冒。 三是來自公共網(wǎng)絡(luò)中計算機(jī)病毒的威脅����,造成服務(wù)器被計算機(jī)病毒感染�����,而使系統(tǒng)崩潰或陷入癱瘓����,甚至造成網(wǎng)絡(luò)癱瘓����。四是來自內(nèi)部數(shù)據(jù)外泄的威脅,造成公司內(nèi)部數(shù)據(jù)被惡意傳播。 網(wǎng)絡(luò)信息化解決方案主要是從3個方面解決����,網(wǎng)絡(luò)安全防護(hù)、服務(wù)器安全��、數(shù)據(jù)安全: 1����、網(wǎng)絡(luò)安全防護(hù) 1)防火墻技術(shù)和網(wǎng)絡(luò)隔離技術(shù) 防火墻是設(shè)置在兩個或多個網(wǎng)絡(luò)之間的安全阻隔,用于保證本地網(wǎng)絡(luò)資源的安全,通常是包含軟件部分和硬件部分的一個系統(tǒng)或多個系統(tǒng)的組合�。處于企業(yè)或網(wǎng)絡(luò)群體計算機(jī)與外界通道之間,限制外界用戶對內(nèi)部網(wǎng)絡(luò)的訪問����,及管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的系統(tǒng)��。 網(wǎng)絡(luò)隔離是指根據(jù)數(shù)據(jù)的保密要求����,將內(nèi)部網(wǎng)絡(luò)劃分為若千個子網(wǎng)���。確保把有害的攻擊隔離,在可信的網(wǎng)絡(luò)之外和���?尚啪W(wǎng)絡(luò)內(nèi)部信息不泄漏的前提下�����,完成網(wǎng)間數(shù)據(jù)的安全交換���。網(wǎng)絡(luò)隔離的形式可分為:物理隔離、協(xié)議隔離和VPN隔離等�����。 2)網(wǎng)絡(luò)安全漏洞掃描 網(wǎng)絡(luò)攻擊��、網(wǎng)絡(luò)人侵等安全事故的頻發(fā),多數(shù)是由于系統(tǒng)存在安全漏洞導(dǎo)致的����。網(wǎng)絡(luò)安全掃描實際上是根據(jù)模擬網(wǎng)絡(luò)攻擊的方式,提前獲取可能會被攻擊的薄弱環(huán)節(jié),為系統(tǒng)安全提供可信的分析報告��,發(fā)現(xiàn)未知漏洞并且及時修補(bǔ)已發(fā)現(xiàn)的漏洞����。 3. 網(wǎng)絡(luò)入侵檢測 為了有效的彌補(bǔ)防火墻在某些方面的弱點和不足,入侵檢測系統(tǒng)作為一種積極主動的安全防護(hù)工具�,為網(wǎng)絡(luò)安全提供內(nèi)部攻擊、外部攻擊和誤操作的實時和動態(tài)檢測����,在計算機(jī)網(wǎng)絡(luò)和系統(tǒng)收到危害之前進(jìn)行報餐、攔截和響應(yīng)�����。人侵檢測可以分為基于主機(jī)����、基于網(wǎng)絡(luò)和混合型入侵檢測系統(tǒng)三類���;旌闲褪腔谥鳈C(jī)和基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)的結(jié)合�,為前兩者提供了互補(bǔ),還提供了人侵檢測的集中管理���,采用這種技術(shù)能實現(xiàn)對人侵行為的全方位監(jiān)測�。 2���、服務(wù)器安全防護(hù) 1)在服務(wù)器上安裝防病毒軟件���,對計算機(jī)病毒進(jìn)行有效查殺�,并對殺毒軟件進(jìn)行定期更新; 2)服務(wù)器系統(tǒng)軟件建立雙擊熱備機(jī)制,一旦主服務(wù)器系統(tǒng)遇到故障或受到攻擊導(dǎo)致不能正常運(yùn)行����,保證備用服務(wù)器系統(tǒng)能及時替代主服務(wù)器系統(tǒng)提供服務(wù); 3)服務(wù)器提供集中式權(quán)限管理,針對不同的應(yīng)用系統(tǒng)���、終端���、操作人員,由服務(wù)器系統(tǒng)管理員設(shè)置共享數(shù)據(jù)庫信息的訪問權(quán)限����,并設(shè)置相應(yīng)的密碼及口令��。不同的操作人員設(shè)定不同的用戶名��,并且定期更換��,嚴(yán)禁操作人員泄漏自己的口令�����。對操作人員的權(quán)限嚴(yán)格按照崗位職責(zé)設(shè)定,并由服務(wù)器系統(tǒng)管理定期檢查操作人員權(quán)限; 4)服務(wù)器平時要處于鎖定狀態(tài)����,并保管好登陸密碼;遠(yuǎn)程連接設(shè)置超級用戶及密碼����,并綁定IP及MAC地址,以防他人登陸; 3����、網(wǎng)絡(luò)與數(shù)據(jù)安全保障 1)、對軟件系統(tǒng)用戶設(shè)置明細(xì)權(quán)限��,不能隨意導(dǎo)出系統(tǒng)中的數(shù)據(jù)�����,確保數(shù)據(jù)不被隨意拷出; 2)、對于不同公司操作人員若沒有工作.上的重疊�����,設(shè)置此類用戶不可見其他公司數(shù)據(jù)信息����,只查看及參與自己公司賬套的操作; 3)、主服務(wù)器必須每天做一次數(shù)據(jù)全備份��,并熱備到備用服務(wù)器上��,保證確保每天的備份數(shù)據(jù)可以追溯; 4)�����、對客戶端用戶設(shè)置權(quán)限���,禁止引出系統(tǒng)中數(shù)據(jù),并對操作使用人員電腦修改注冊表���,禁止電腦文件拷到U盤中; 5)�、對于操作日志信息,要保存至少一周記錄��,定期導(dǎo)出存檔����,保證IP地址及計算機(jī)名稱完整,若出現(xiàn)差錯便于追究責(zé)任��。
..
|
