局域網(wǎng)絡信息安全的建設綜述

時間:2022-01-28 10:46:00

導語:局域網(wǎng)絡信息安全的建設綜述一文來源于網(wǎng)友上傳,不代表本站觀點,若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

局域網(wǎng)絡信息安全的建設綜述

摘要:隨著網(wǎng)絡時代的迅速前進,信息安全的含義也在不斷的變化發(fā)展,單純的保密和靜態(tài)的保護已不能適應當今的需要,文章就這一現(xiàn)狀給出了自己的定義和應對策略。

關健詞:局域網(wǎng)絡信息資源數(shù)據(jù)加密

信息作為一種資源,它的普遍性、共享性、增值性、可處理性和多效用性,使其對于人類具有特別重要的意義。網(wǎng)絡環(huán)境下的信息安全體系是保證信息安全的關鍵,包括計算機安全操作系統(tǒng)、各種安全協(xié)議、安全機制,直至安全系統(tǒng),其中任何一個安全漏洞便可以威脅全局安全。信息安全服務至少應該包括支持信息網(wǎng)絡安全服務的基本理論,以及基于新一代信息網(wǎng)絡體系結構的網(wǎng)絡安全服務體系結構。

一、網(wǎng)絡信息安全的孟要性

網(wǎng)絡信息安全涉及到信息的機密性、完整性、可用性、可控性。它為數(shù)據(jù)處理系統(tǒng)而采取的技術的和管理的安全保護,保護計算機硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改、顯露。信息保障依賴于人和技術實現(xiàn)組織的任務運作,針對技術信息基礎設施的管理活動同樣依賴于這三個因素,穩(wěn)健的信息保障狀態(tài)意味著信息保障和政策、步驟、技術和機制在整個組織的信息基礎設施的所有層面上均能得到實施。

目前,除有線通信外,短波、超短波、微波、衛(wèi)星等無線電通信也正在越來越廣泛地應用。與此同時,國外敵對勢力為了竊取我國的政治、軍事、經(jīng)濟、科學技術等方面的秘密信息,運用偵察臺、偵察船、衛(wèi)星等手段,形成固定與移動、遠距離與近距離、空中與地面相結合的立體偵察網(wǎng),截取我通信傳輸中的信息。單一的保密措施己很難保證通信和信息的安全,必須綜合應用各種保密措施。

二、局域網(wǎng)內(nèi)病毒防治問題

局域網(wǎng)病毒來源主要有以下幾種方式:①從網(wǎng)站下載的軟件帶有病毒:瀏覽網(wǎng)站的時候ActiveX控件帶來的病毒;②安裝程序附帶的流氓軟件:不明郵件帶來的病毒;③移動存儲設備存儲數(shù)據(jù)傳染病毒等等方式。使用者日常使用時應盡量從正規(guī)網(wǎng)站下載軟件、少瀏覽不正當網(wǎng)站、不明郵件應該盡量不打開等。處理方法主要有以下幾類。

首先:在網(wǎng)關上的網(wǎng)絡層時常進行病毒檢測和掃描,及時清除明顯的病毒封包,對病毒源客戶機進行阻塞與隔離,大規(guī)模爆發(fā)網(wǎng)絡病毒時也能夠有效的隔離病毒疫區(qū)。

其次:監(jiān)測每臺計算機的殺毒軟件安裝情況和病毒庫更新情況,以及操作系統(tǒng)或者其它應用軟件的補丁安裝情況,若發(fā)現(xiàn)客戶機或者服務器存在嚴重的高危險性安全缺陷或者漏洞的話就應該將其暫時斷開網(wǎng)絡,拒絕其接入單位網(wǎng)絡,直至缺陷或漏洞修復完畢,補丁安裝完畢后再將其接入網(wǎng)絡內(nèi)。

再次:使用U盤、移動硬盤等移動存儲設備傳遞各類數(shù)據(jù),已經(jīng)成為各類病毒傳播的主要途徑之一。由于U盤和移動硬盤使用方便,很多計算機用戶都選擇使用它來進行數(shù)據(jù)文件的存儲和拷貝,無形中使得U盤和移動硬盤成為這些病毒和惡意木馬程序傳播的媒體,給計算機用戶的數(shù)據(jù)安全和系統(tǒng)的正常使用帶來很大危害。鑒于通過U盤和移動硬盤傳播的計算機病毒在互聯(lián)網(wǎng)絡上的傳播日趨增多,辦公網(wǎng)絡內(nèi)用戶可以按照以下幾點,正確安全地使用U盤和移動硬盤進行數(shù)據(jù)文件的存儲和拷貝。

最后:根據(jù)實際情況可進行數(shù)據(jù)加密,VPN系統(tǒng)VPN(虛擬專用網(wǎng))可以通過一個公用網(wǎng)絡(通常是互聯(lián)網(wǎng))建立一個臨時的、安全的連接,是一條穿過混亂的公用網(wǎng)絡的安全、穩(wěn)定的隧道。虛擬專用網(wǎng)是對企業(yè)內(nèi)部網(wǎng)的擴展,可以幫助遠程用戶、公司分支機構、商業(yè)伙伴及供應商同公司的內(nèi)部網(wǎng)建立可信的安全連接,并保證數(shù)據(jù)的安全傳輸。它可用于不斷增長的移動用戶的全球互聯(lián)網(wǎng)接入,以實現(xiàn)安全連接;也可用于實現(xiàn)企業(yè)網(wǎng)站之間安全通信的虛擬專用線路,用于經(jīng)濟有效地連接到商業(yè)伙伴和用戶的安全外聯(lián)網(wǎng)虛擬專用網(wǎng)。

三、實現(xiàn)網(wǎng)絡信息安全的策略

明確等級保護措施。合理劃分安全域,確定各安全域的物理邊界和邏輯邊界,明確不同安全域之間的信任關系。在安全域的網(wǎng)絡邊界建立有效的訪問控制措施。通過安全區(qū)域最大限度地實施數(shù)據(jù)源隱藏,結構化和縱深化區(qū)域防御,防止和抵御各種網(wǎng)絡攻擊,保證信息系統(tǒng)各個網(wǎng)絡系統(tǒng)的持續(xù)、穩(wěn)定、可靠運行。

1.系統(tǒng)安全策略

對操作系統(tǒng)、數(shù)據(jù)庫及服務系統(tǒng)進行漏洞修補和安全加固,對關鍵業(yè)務的服務器建立嚴格的審核機制。最大限度解決由操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、服務系統(tǒng)、網(wǎng)絡協(xié)議漏洞帶來的安全問題,解決黑客入侵、非法訪問、系統(tǒng)缺陷、病毒等安全隱患。

2安全管理策略

針對企業(yè)信息系統(tǒng)安全管理需求,在安全管理上需要在完善人員管理、資產(chǎn)管理、站點維護管理、災難管理、應急響應、安全服務、人才管理等方面機制、制度的同時,與管理技術緊密結合,形成一套比較完備的企業(yè)信息系統(tǒng)安全管理保障體系。

3.縱深防御策略

入侵檢測系統(tǒng)在安全系統(tǒng)中,防火墻相當于網(wǎng)絡系統(tǒng)入口的門衛(wèi),能按照我們設定的規(guī)則判斷他人是否可進入,把攻擊、惡意的數(shù)據(jù)包擋在門外,而入侵檢測系統(tǒng)則相當于攝像機,可以監(jiān)控網(wǎng)絡或者重要的主機,監(jiān)控入侵行為,尤其可以發(fā)現(xiàn)潛在攻擊特征,必要時可與防火墻聯(lián)動,及時阻斷入侵行為。當黑客試探攻擊時,大多采用一些己知的攻擊方法來試探。通過入侵檢測系統(tǒng)的“實時監(jiān)測”功能,發(fā)現(xiàn)黑客攻擊的企圖,對于網(wǎng)絡安全來說也是非常有意義的。也就是說,如果黑客攻破系統(tǒng)所需要的時間大于發(fā)現(xiàn)黑客攻擊并響應的時間,則系統(tǒng)就是安全的。通過該系統(tǒng)可以快速定位來自網(wǎng)絡內(nèi)部和外部的攻擊行為以及網(wǎng)絡內(nèi)部的異常流量等。