淺析信息化時代企業(yè)網(wǎng)絡安全重要性
1、企業(yè)信息安全概述 隨著我國信息化建設(shè)的飛速發(fā)展,信息安全問題也日趨嚴重。2012年,美國眾議院常設(shè)特別情報委員會發(fā)布報告稱,華為、中興的產(chǎn)品威脅美國國家安全。今年,奧巴馬總統(tǒng)簽署開支法案,禁止
1、企業(yè)信息安全概述
隨著我國信息化建設(shè)的飛速發(fā)展,信息安全問題也日趨嚴重。2012年,美國眾議院常設(shè)特別情報委員會發(fā)布報告稱,華為、中興的產(chǎn)品威脅美國國家安全。今年,奧巴馬總統(tǒng)簽署開支法案,禁止包括司法部、商務部、航空航天局及聯(lián)邦調(diào)查局在內(nèi)的聯(lián)邦政府機構(gòu),采購“中國所有、運營或提供補貼的企業(yè)制造、加工或組裝的信息技術(shù)產(chǎn)品”。而與華為和中興等中國企業(yè)被美國拒之門外的情形形成鮮明對比的是,美國的“八大金剛”(思科、IBM、谷歌、高通、英特爾、蘋果、甲骨文、微軟)在中國卻能長驅(qū)直入,而且,這些公司的產(chǎn)品都被用在了中國國家關(guān)鍵信息基礎(chǔ)設(shè)施的建設(shè)上。從手機到服務器,從辦公軟件到操作系統(tǒng),從搜索引擎到無線通信技術(shù),美國“八大金剛”幾乎滲透到了中國網(wǎng)絡的每一個環(huán)節(jié);政府、海關(guān)、郵政、金融、電力、鐵路、民航、醫(yī)療、軍警,每一個部門幾乎都有美國科技巨頭的影子。因此在目前的網(wǎng)絡安全形勢下,在選取硬件方面必須慎之又慎,尤其在棱鏡籠罩中國的討論中。
2、企業(yè)在信息安全重點方面
2.1硬件方面有消息稱,我國60%以上的企業(yè)組建了局域網(wǎng)。在局域網(wǎng)中,服務器的硬件安全問題勿需贅述,畢竟多年來服務器廠商一直對此比較重視。相反,PC的信息安全才應當引起企業(yè)注意,因為過去人們一直忽視了這個問題。采用安全電腦,無疑是從硬件上增強企業(yè)PC信息安全的有效途徑。
2.2軟件方面在談到企業(yè)信息安全建設(shè)時,人們首要想到問題的可能就是購買殺毒軟件。事實上,除了殺毒軟件,還有許許多多的安全軟件值得企業(yè)用戶投資。IDC曾在一份報告中指出,在未來幾年內(nèi),安全軟件這一領(lǐng)域的增長將為安全管理、訪問授權(quán)、識別技術(shù)、安全內(nèi)容管理、加密技術(shù)、防火墻/VPN技術(shù)、入侵檢測,以及風險管理等幾個產(chǎn)品領(lǐng)域分享。
3、網(wǎng)絡安全解決方案
要解決網(wǎng)絡安全,首先要明確實現(xiàn)目標:①身份真實性:對通信實體身份的真實性進行識別。②信息機密性:保證機密信息不會泄露給非授權(quán)的人或?qū)嶓w。③信息完整性:保證數(shù)據(jù)的一致性,防止非授權(quán)用戶或?qū)嶓w對數(shù)據(jù)進行任何破壞。④服務可用性:防止合法用戶對信息和資源的使用被不當?shù)鼐芙^。⑤不可否認性:建立有效的責任機智,防止實體否認其行為。⑥系統(tǒng)可控性:能夠控制使用資源的人或?qū)嶓w的使用方式。⑦系統(tǒng)易用性:在滿足安全要求的條件下,系統(tǒng)應該操作簡單、維護方便。⑧可審查性:對出現(xiàn)問題的網(wǎng)絡安全問題提供調(diào)查的依據(jù)和手段。
入侵檢測系統(tǒng)(IDS)可以彌補防火墻的不足,為網(wǎng)絡安全提供實時的入侵檢測及采取相應的防護手段。一個成功的入侵檢測系統(tǒng),不僅可使系統(tǒng)管理員時刻了解網(wǎng)絡系統(tǒng)(包括程序、文件和硬件設(shè)備等)的任何變更,還能給網(wǎng)絡安全策略的制訂提供依據(jù)。它應該管理配置簡單,還應根據(jù)網(wǎng)絡規(guī)模、系統(tǒng)構(gòu)造和安全需求的改變而改變。入侵檢測系統(tǒng)在發(fā)現(xiàn)入侵后,會及時作出響應,包括切斷網(wǎng)絡連接、記錄時間和報警等。根據(jù)當前入侵檢測系統(tǒng)的發(fā)展狀況和現(xiàn)有的技術(shù)提出了自己的解決方案。
4、企業(yè)網(wǎng)站安全
從發(fā)展趨向來看,電子商務正在形成全球性的發(fā)展潮流。目前很多安全技術(shù)應用在了電子商務網(wǎng)站上面,比如:信息保密措施、交易者身份的保密、系統(tǒng)隔離、訪問控制、系統(tǒng)掃描、安全檢測等。總之,企業(yè)信息安全建設(shè),是一項綜合性很強的系統(tǒng)工程,需要以硬件為基礎(chǔ),配備由各種安全軟件產(chǎn)品組成的解決方案,并加強員工的信息安全意識教育,轉(zhuǎn)變企業(yè)領(lǐng)導觀念,從而建立起一個能保障企業(yè)信息安全的動態(tài)防范系統(tǒng)。
5、結(jié)束語
本文分析了網(wǎng)絡安全現(xiàn)狀,指出目前存在的風險,隨后提出了一整套完整的解決方案,涵蓋了各個方面,從技術(shù)手段的改進,到規(guī)章制度的完善;從單機系統(tǒng)的安全加固,到整體網(wǎng)絡的安全管理。本方案從技術(shù)手段上、從可操作性上都易于實現(xiàn)、易于部署,為眾多行業(yè)提供了網(wǎng)絡安全解決手段。也希望通過本方案的實施,可以建立較完善的信息安全體系,有效地防范信息系統(tǒng)來自各方面的攻擊和威脅,把風險降到最低水平。
隨著我國信息化建設(shè)的飛速發(fā)展,信息安全問題也日趨嚴重。2012年,美國眾議院常設(shè)特別情報委員會發(fā)布報告稱,華為、中興的產(chǎn)品威脅美國國家安全。今年,奧巴馬總統(tǒng)簽署開支法案,禁止包括司法部、商務部、航空航天局及聯(lián)邦調(diào)查局在內(nèi)的聯(lián)邦政府機構(gòu),采購“中國所有、運營或提供補貼的企業(yè)制造、加工或組裝的信息技術(shù)產(chǎn)品”。而與華為和中興等中國企業(yè)被美國拒之門外的情形形成鮮明對比的是,美國的“八大金剛”(思科、IBM、谷歌、高通、英特爾、蘋果、甲骨文、微軟)在中國卻能長驅(qū)直入,而且,這些公司的產(chǎn)品都被用在了中國國家關(guān)鍵信息基礎(chǔ)設(shè)施的建設(shè)上。從手機到服務器,從辦公軟件到操作系統(tǒng),從搜索引擎到無線通信技術(shù),美國“八大金剛”幾乎滲透到了中國網(wǎng)絡的每一個環(huán)節(jié);政府、海關(guān)、郵政、金融、電力、鐵路、民航、醫(yī)療、軍警,每一個部門幾乎都有美國科技巨頭的影子。因此在目前的網(wǎng)絡安全形勢下,在選取硬件方面必須慎之又慎,尤其在棱鏡籠罩中國的討論中。
2、企業(yè)在信息安全重點方面
2.1硬件方面有消息稱,我國60%以上的企業(yè)組建了局域網(wǎng)。在局域網(wǎng)中,服務器的硬件安全問題勿需贅述,畢竟多年來服務器廠商一直對此比較重視。相反,PC的信息安全才應當引起企業(yè)注意,因為過去人們一直忽視了這個問題。采用安全電腦,無疑是從硬件上增強企業(yè)PC信息安全的有效途徑。
2.2軟件方面在談到企業(yè)信息安全建設(shè)時,人們首要想到問題的可能就是購買殺毒軟件。事實上,除了殺毒軟件,還有許許多多的安全軟件值得企業(yè)用戶投資。IDC曾在一份報告中指出,在未來幾年內(nèi),安全軟件這一領(lǐng)域的增長將為安全管理、訪問授權(quán)、識別技術(shù)、安全內(nèi)容管理、加密技術(shù)、防火墻/VPN技術(shù)、入侵檢測,以及風險管理等幾個產(chǎn)品領(lǐng)域分享。
3、網(wǎng)絡安全解決方案
要解決網(wǎng)絡安全,首先要明確實現(xiàn)目標:①身份真實性:對通信實體身份的真實性進行識別。②信息機密性:保證機密信息不會泄露給非授權(quán)的人或?qū)嶓w。③信息完整性:保證數(shù)據(jù)的一致性,防止非授權(quán)用戶或?qū)嶓w對數(shù)據(jù)進行任何破壞。④服務可用性:防止合法用戶對信息和資源的使用被不當?shù)鼐芙^。⑤不可否認性:建立有效的責任機智,防止實體否認其行為。⑥系統(tǒng)可控性:能夠控制使用資源的人或?qū)嶓w的使用方式。⑦系統(tǒng)易用性:在滿足安全要求的條件下,系統(tǒng)應該操作簡單、維護方便。⑧可審查性:對出現(xiàn)問題的網(wǎng)絡安全問題提供調(diào)查的依據(jù)和手段。
入侵檢測系統(tǒng)(IDS)可以彌補防火墻的不足,為網(wǎng)絡安全提供實時的入侵檢測及采取相應的防護手段。一個成功的入侵檢測系統(tǒng),不僅可使系統(tǒng)管理員時刻了解網(wǎng)絡系統(tǒng)(包括程序、文件和硬件設(shè)備等)的任何變更,還能給網(wǎng)絡安全策略的制訂提供依據(jù)。它應該管理配置簡單,還應根據(jù)網(wǎng)絡規(guī)模、系統(tǒng)構(gòu)造和安全需求的改變而改變。入侵檢測系統(tǒng)在發(fā)現(xiàn)入侵后,會及時作出響應,包括切斷網(wǎng)絡連接、記錄時間和報警等。根據(jù)當前入侵檢測系統(tǒng)的發(fā)展狀況和現(xiàn)有的技術(shù)提出了自己的解決方案。
4、企業(yè)網(wǎng)站安全
從發(fā)展趨向來看,電子商務正在形成全球性的發(fā)展潮流。目前很多安全技術(shù)應用在了電子商務網(wǎng)站上面,比如:信息保密措施、交易者身份的保密、系統(tǒng)隔離、訪問控制、系統(tǒng)掃描、安全檢測等。總之,企業(yè)信息安全建設(shè),是一項綜合性很強的系統(tǒng)工程,需要以硬件為基礎(chǔ),配備由各種安全軟件產(chǎn)品組成的解決方案,并加強員工的信息安全意識教育,轉(zhuǎn)變企業(yè)領(lǐng)導觀念,從而建立起一個能保障企業(yè)信息安全的動態(tài)防范系統(tǒng)。
5、結(jié)束語
本文分析了網(wǎng)絡安全現(xiàn)狀,指出目前存在的風險,隨后提出了一整套完整的解決方案,涵蓋了各個方面,從技術(shù)手段的改進,到規(guī)章制度的完善;從單機系統(tǒng)的安全加固,到整體網(wǎng)絡的安全管理。本方案從技術(shù)手段上、從可操作性上都易于實現(xiàn)、易于部署,為眾多行業(yè)提供了網(wǎng)絡安全解決手段。也希望通過本方案的實施,可以建立較完善的信息安全體系,有效地防范信息系統(tǒng)來自各方面的攻擊和威脅,把風險降到最低水平。
責任編輯:和碩涵
免責聲明:本文僅代表作者個人觀點,與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實,對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關(guān)內(nèi)容。
我要收藏
個贊
-
發(fā)電電力輔助服務營銷決策模型
2019-06-24電力輔助服務營銷 -
繞過安卓SSL驗證證書的四種方式
-
網(wǎng)絡何以可能
2017-02-24網(wǎng)絡
