周一至周五
9:00—22:00
    
      联系电话:400-037-0800

浅析企业网络信息安全问题及策略

杂志之家论文发表、写作服务和杂志订阅支持对公帐户付款!安全又可靠!


申明:本网站内容仅用于学术交流,如有侵犯您的权益,请及时告知我们,本站将立即删除有关内容。

 

  【摘要】 信息安全是指保护信息系统,从技术角度来说,信息安全的目标主要表现在系统的保密性、完整性、真实性、可靠性、可用性等方面。
中国论文网 /2/view-13227139.htm
  【关键词】 网络信息安全 信息系统 策略
  
  一、信息安全的概念及现状
  1.信息安全的概念:网络信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。它主要是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
  2.网络安全的现状:
  (1)病毒的快速增长(2)病毒改变行为
  安全就是一个系统地保护信息和资源相应的机密性和完整性的能力。
  二、当前信息安全面临的威胁:
  应用已成为当今企业经营过程的一项核心内容。应用对企业的收入有着直接的影响,因此,保护关键业务信息免受恶意攻击至关重要,这些攻击通常包括针对应用漏洞的攻击,以及低级网络攻击。企业在实现真正的网络和应用安全时,面临着诸多挑战,因为:
  应用漏洞越来越多――当今的安全系统和防火墙并非智能型系统,不能检测新型的应用层攻击,也不能单独防御此类攻击。
  网络漏洞越来越多――网络攻击变得越来越复杂和广泛。恶意用户正在寻找新的突破网站防线、窃取有价值信息、甚至使整个站点停机的方法。
  内部安全危害与信息泄露――当今企业所面临的其中一个最大的威胁是来自企业内部的攻击。
  1.服务和通讯层弱点(1)超过1000个TCP/IP服务安全漏洞:Sendmail, FTP, NFS, File Sharing, Netbios, NIS, Telnet, Rlogin,等;(2)错误的路由配置;(3)TCP/IP中不健全的安全连接检查机制;(4)缺省路由帐户;(5)反向服务攻击;(6)隐蔽 Modem。
  2.操作系统的隐患:(1)1000个以上的商用操作系统安全漏洞;(2)没有及时添加安全补丁;(3)病毒程序的传播;(4)文件/用户权限设置错误;(5)默认安装的不安全设置;(6)缺省用户的权限和密码口令;(7)用户设置过于简单密码使用;(8)特洛依木马。
  3.针对应用服务的攻击
  (1)Web 服务器:错误的Web目录结构;CGI脚本缺陷;Web服务器应用程序缺陷;私人Web站点;未索引的Web页
  (2)防火墙:防火墙的错误配置会导致漏洞:冒名IP, SYN flooding;Denial of service attacks
  (3)路由器:源端口/源路由
  4.针对其他应用程序的攻击:
  Oracle, SAP, Peoplesoft 缺省帐户;有缺陷的浏览器
  三、网络信息安全技术
  1.CA安全身份认证体系:身份识别技术实施认证(authentication)和授权(authorization)功能、PKI 认证还具有抗抵赖(nonrepudiation)。
  2.防火墙技术。网络防火墙技术是一种用来加强网络边界安全的重要手段和工具。它可以防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。
  根据防火墙所采用的技术不同,我们可以将它分为四种基本类型:防火墙可以是软件、硬件和软硬件结合的,发展历经三代:简单包过滤、应用代理、状态检测(状态包过滤)防火墙:
  3.入侵检测技术。主要功能:监测并分析用户和系统的活动;核查系统配置和漏洞;评估系统关键资源和数据文件的完整性;识别已知的攻击行为;统计分析异常行为;操作系统日志管理,并识别违反安全策略的用户活动。
  4.网络安全评估系统。对计算机系统或者其它网络设备进行安全相关的检测,以找出安全隐患和可被黑客利用的漏洞。
  5.VPN 技术。虚拟专用网(Virtual Private Network,VPN)是近年来随着Internet 的发展而迅速发展起来的一种技术。目前VPN 主要采用四项技术来保证安全,这四项技术分别是隧道技术、加解密技术、密钥管理技术、使用者与设备身份认证技术。
  四、企业网络信息安全策略
  网络信息安全可能是最适用于“木桶效应”理念的IT建设,各个环节都防护到位才能打造一个相对安全的网络环境。随着攻击技术的不断发展,网络信息安全技术也在不断演进,从传统的杀毒软件、入侵检测、防火墙、UTM技术向着可信技术、云安全技术、深度包检测、终端安全管控以及Web安全技术等新型信息安全技术发展,今天的信息网络安全技术得到了长足的进步,且具有不同的网络基础设施和安全需求。但有十个策略必须包含在每个网络信息安全策略中:
  1、Root安全策略:这个项目确立了策略的框架,它也可作为策略的目录,指导用户的具体方案与实施。同时还应该描述一个总的安全策略的基本规则,其范围包括所有公司的网络和数据。
  2、个人电脑/工作站策略:这里应当描述公司的监管策略,以及可接受的和不可接受的用途。
  3、服务器策略:考虑到其重要的作用,病毒服务器在大多数企业处于关键地位,所以必须确定具体的策略,来规范服务器的部署,配置,管理和保护。
  4、邮件策略:顾名思义就是与邮件的相关政策,包罗个人的和企业电子邮件用途,如何处理垃圾邮件和恶意软件,邮件规则,帐户配置,控制附件,邮件保留和删除时间周期,允许使用的客户端软件,内容过滤,以及公司对电子邮件的监管策略。
  5、网络准入策略:这里应该包括,控制员工的Internet访问权限,包括核准浏览器,浏览器设置,网上冲浪的规范,限制和禁止的网站,插件的控制,并规定著作权的发放与管理。
  6、远程访问策略:这个策略必须包含从公司网络到外部接入者的每一个结点,具体包括远程访问控制,身份认证,帐户的权限,允许和禁止的活动,无线接入准则,密码管理信息,以及证书发放的管理。
  7、移动策略:这里主要针对移动设备,如笔记本电脑,掌上电脑,媒体播放器和便携式存储设备。 (下转第34页)
  (上接第64页)8、无线设备策略:无线设备为工作带来了很多便利,但他们也构成重大的安全威胁。
  9、网关的配置:任何设备,只要界面与互联网必须配置,以保护企业网络,以及它的设备和数据。本节应当描述所有相关设备,包括交换机,防火墙和路由器,以及他们的设置,需要议定书,使用政策,收购指引和管理做法。
  10、事件响应策略:火灾,暴风雨,地震,黑客攻击,系统故障和恐怖事件等不可预计的事情都可能给公司业务造成致命的打击。
  结束语
  总的来说,网络信息安全不仅仅是技术问题,同时也是一个安全管理问题。我们必须综合考虑安全因素,制定合理的目标、技术方案和相关的配套法规等。企业的信息安全不仅需要通过利用当前的资源、技术和安全策略来减少潜在安全威胁,还要紧密跟踪这些威胁在未来一年中的发展动向。

转载请注明来源。原文地址:https://www.xzbu.com/2/view-13227139.htm


 
中国论文网—— 论文代发/ 行业知名品牌 电话:400-675-1600
中国互联网违法和不良信息举报中心| 网络110上海网警在线|关于我们|闽ICP备13016544号-6
【xzbu】郑重声明:本网站资源、信息来源于网络,完全免费共享,仅供学习和研究使用,版权和著作权归原作者所有,如有不愿意被转载的情况,请通知我们删除已转载的信息。
xzbu发布此信息目的在于传播更多信息,与本网站立场无关。xzbu不保证该信息(包括但不限于文字、数据及图表)准确性、真实性、完整性等。