企业信息安全策略分析

2010年4月号信息安全中国计算机与通信中国计算机通讯前言随着计算机技术和通信技术的飞速发展，信息共享的应用越来越广泛和深入。计算机网络正在改变学习和生活的方式1。然而，任何技术进步在促进社会发展的同时也会带来一些负面影响。在公共通信网络上存储、共享和传输的信息将被非法截取、截取、篡改或销毁，造成不可估量的损失。因此，如何提高企业信息安全是企业管理和发展面临的一个重大问题。根据企业存在的信息安全问题，从实体安全和信息安全两个方面对现有的计算机网络安全进行了基本分析。在信息安全方面，给出了企业网络的整体网络安全策略和解决方案。从防火墙、网络防病毒、入侵检测、虚拟专用网、数据存储和备份、灾难恢复五个方面详细介绍了提高企业网络安全的有效方法。1.计算机网络安全基本概述计算机网络的安全主要包括实体安全和信息安全。物理安全是指特定的物理设备(线路安全；信息安全是指如何保证信息在存储和传输过程中不被未经授权的用户窃取、篡改、伪造或销毁，以保证其机密性和完整性。企业网络的整体网络安全解决方案包括以下几个方面：物理安全(物理设备、防火墙、网络防病毒、入侵检测、虚拟专用网络、数据存储和备份以及灾难恢复)。2.网络安全解决方案2.1入侵检测入侵是指一些人(称为“黑客”或“黑客”试图进入或滥用他人的系统3)，入侵检测系统(IDS)是用来检测这些入侵的系统。其中，网络入侵检测系统(NIDS)监控网络电缆的数据包，并试图检测黑客是否试图进入系统或进行服务攻击。NIDS可以在目标主机上运行以观察自己的流量(通常集成在协议栈或服务本身中)，也可以在独立主机上运行以观察整个网络的流量(集线器、路由器、探测器)。值得注意的是，一个NIDS监控多个主机，而其他人只监控一个主机。因此，建议企业至少安装一套入侵检测软件来监控防火墙的出口，并监控任何通过防火墙的可疑活动。2.2数据存储和备份及灾难恢复数据存储和备份及灾难恢复是指在一定的周期(周、月等)内对服务器中的数据进行备份。)在数据丢失和破坏的情况下提供灾难恢复帮助，从而最大限度地确保数据的安全。网络系统安全建设的关键环节是数据的日常备份和历史保存。完整的灾难备份和恢复计划应包括：备份硬件、备份软件、备份系统和灾难恢复计划。2.3防火墙作为企业系统安全的第一道屏障，在企业系统安全中起着关键作用。防火墙用于加强网络间的访问控制，防止外部用户非法使用内部网资源，保护内部网络设备不受损坏，防止内部网络的敏感数据被窃取。防火墙系统还确定哪些内部服务可以从外部访问，哪些外部人员可以访问内部服务，以及哪些外部服务可以由内部人员访问。选择防火墙时，您需要对安装的防火墙进行一些攻击测试。2.4反病毒计算机病毒一直是信息系统安全的主要问题之一。它在中华人民共和国计算机信息系统安全保护条例中被明确定义为“指编译或插入到计算机程序中的一组计算机指令或程序代码，这些指令或程序代码破坏计算机功能或数据，影响计算机的使用，并能自我复制”2。网络反病毒技术包括病毒预防、病毒检测和病毒消除三个方面，主要在预防的几个方面，如表1所示。表1网络防病毒技术及相应方法技术定义应对方式抗毒素根据系统的特点采取相系统安全措施安装在服务器上的病毒过滤软件将在网络入口处将病毒拒之门外。防止病毒进入所有级别的主机禁止内部网络成员之间未经授权的下载和安装。药品检验可以针对确定的环境准确报告病毒名称及时检查并清除主机和应用程序计算机上的病毒，在防火墙和代理服务器上安装Java和ActiveX控件扫描软件解毒根据病毒的传染性特征进行恢复由病毒服务器自动安装杀毒软件的网络版本管理客户端2.5虚拟专用网虚拟专用网(虚拟专用网)被定义为通过公共网络(互联网、通过混乱的公共网络的安全稳定的隧道以及内部网的扩展)建立的临时安全连接。在公网上为用户提供虚拟专线，通过加密实现外国分行、业务用户和总行之间可信、安全的网络通信。虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴和供应商在公司的内部网上建立可信的安全连接。如果基于互联网的虚拟专用网实现得当，可以保护网络免受病毒感染、欺诈、商业间谍、访问控制、系统管理和认证。在虚拟专用网提供的功能中，认证和加密是最重要的。因此，应该部署一个特殊的身份验证服务器。这样，在没有合法用户名和密码的情况下，很难通过认证进入网络，安全性非常可靠。结论安全系统的建立不是永久性的。企业网络信息本身的情况在不断变化，新的安全问题正在出现。必须根据暴露的问题进行更新，以保证网络安全系统的健康发展。同时，必须有完善的安全管理规章制度和专业管理人员，才能有效实现企业的安全、可靠、稳定运行。参考文献：1张之政孙克泉。企业信息安全案例及相应的管理策略J.计算机安全。2008年(9。2朱光。网络安全和防火墙技术。长春。人民邮电出版社。2000企业信息安全策略分析辽宁沈阳，辽宁大学计算中心，改变习俗，周英强针对当前国内企业存在的信息安全问题，本文首先分析了企业信息安全问题，以解决当前企业信