信息化在提高企業(yè)辦公效率的同時(shí)�,也對企業(yè)信息安全造成了威脅����。信息化環(huán)境下,企業(yè)信息系統(tǒng)面臨著來自信息網(wǎng)絡(luò)�����、信息系統(tǒng)���、機(jī)房環(huán)境和終端應(yīng)用等四個方面的安全隱患����,形勢嚴(yán)峻。企業(yè)信息安全隱患的防范是一個全方位的工作����,需要運(yùn)用技術(shù)、管理和宣傳等措施��,建立一個綜合性的防御安全體系�,最大限度地降低企業(yè)信息有可能遭受的安全隱患。
一般企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)都建立了統(tǒng)一的網(wǎng)絡(luò)平臺���、數(shù)據(jù)庫平臺、應(yīng)用軟件平臺�����,統(tǒng)一業(yè)務(wù)生產(chǎn)處理流程�,所有生產(chǎn)、管理數(shù)據(jù)集中在一個平臺上���。這就對網(wǎng)絡(luò)的安全性提出了較高的技術(shù)要求����,因?yàn)楹诵木W(wǎng)絡(luò)平臺或數(shù)據(jù)庫平臺一旦受到破壞,整個網(wǎng)絡(luò)的業(yè)務(wù)將全部處于癱瘓狀態(tài)�����,企業(yè)將受到破壞����。根據(jù)目前企業(yè)網(wǎng)絡(luò)安全技術(shù)及安全管理的現(xiàn)狀。
網(wǎng)絡(luò)安全威脅主要來自以下幾個方面:企業(yè)內(nèi)部人員的誤操作和非法操作���。調(diào)查數(shù)據(jù)顯示:企業(yè)內(nèi)部人員的誤操作和非法操作對企業(yè)網(wǎng)絡(luò)和業(yè)務(wù)的影響都是最為致命的��,約占70%���。只有不斷完善企業(yè)的安全模式和管理機(jī)制。才能有效地防止誤用損失����、阻止非法操作、監(jiān)測業(yè)務(wù)網(wǎng)絡(luò)的健康運(yùn)行���,并且在事件發(fā)生后能夠成功地進(jìn)行定位和取證分析�。? ? ?
物理安全的目的是保護(hù)路由器�、交換機(jī)�、工作站�、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害����、人為破壞、和搭線竊聽攻擊��。驗(yàn)證用戶的身份和權(quán)限�,防止越權(quán)操作;確保網(wǎng)絡(luò)設(shè)備有一個良好的電磁兼容環(huán)境�,建立完備的機(jī)房安全管理制度,妥善保管備份磁帶和文檔資料�����;防止非法人員進(jìn)入機(jī)房進(jìn)行偷竊和破壞活動等���。此外,抑制和防止電磁泄漏也是物理安全的主要問題�����,往往采用屏蔽措施和偽噪聲技術(shù)來解決��。
根據(jù)功能、保密水平���、安全水平等要求的差異將網(wǎng)絡(luò)進(jìn)行分段隔離���,對整個網(wǎng)絡(luò)的安全性有很多好處�?梢詫(shí)現(xiàn)更為細(xì)化的安全控制體系,將攻擊和入侵造成的威脅分別限制在較小的子網(wǎng)內(nèi)�,提高網(wǎng)絡(luò)的整體安全水平。路由器��、虛擬局域網(wǎng)VLAN���、防火墻是當(dāng)前主要的網(wǎng)絡(luò)分段手段�。
影響網(wǎng)絡(luò)安全的方面有物理安全�����、網(wǎng)絡(luò)隔離技術(shù)��、加密與認(rèn)證����、網(wǎng)絡(luò)安全漏洞掃描��、網(wǎng)絡(luò)反病毒����、網(wǎng)絡(luò)入侵檢測和最小化原則等多種因素��,它們是設(shè)計(jì)信息安全方案所必須考慮的��,是制定信息安全方案的策略和技術(shù)實(shí)現(xiàn)的基礎(chǔ)�。
..
|
