由于企业信息网的实时性、保密性、可用性等要求较高,虽然在遭受破坏后我们可以恢复系统,但毕竟会造成一定的损失和不良的影响,所以系统的安全防护工作就显得尤为重要。
企业信息网的安全防护主要包括三个方面:系统安全防护,即操作系统的安全防护;网络安全防护,通过网络安全风险评估来指导网络设备的访问控制权限;系统信息防护,系统信息的安全存储,保密和鉴别,以及数据在通信过程中的安全。我们通过上述三个方面防护措施的实施,来努力构建企业信息网的安全屏障,避免安全事故的发生。
一、操作系统的安全防护
作为用户使用计算机和网络资源的中间界面,操作系统发挥着重要作用,因此,操作系统本身的安全,就成了安全防护当中的一个重要课题。操作系统的安全,通常包含两层意思,一个方面是操作系统在设计时通过权限访问控制、信息加密性保护、完整性鉴定等一些机制实现的安全;另一个方面,则是操作系统在使用中,通过一系列的配置,保证操作系统尽量避免由于实现时的缺陷或是应用环境因素产生的不安全因素。只有通过这两方面的同时努力,才能够最大可能地建立安全的操作环境。
由于各种入侵和攻击技术的不断发展,导致对操作系统的攻击频频发生,例如各类病毒、木马的肆意传播、利用系统缓冲区溢出的缺陷攻击系统、利用TCP/IP缺陷来进行拒绝服务的攻击等等,都会给系统造成极大的危害。针对这些安全的缺陷,我们可以采取如进行系统服务的安全配置,安装病毒防护软件,更新系统的补丁程序,定期备份操作系统等措施来进行预发防范,以弥补系统缺陷的所带来的安全隐患。另外,在日常运行中,我们还需采取规范系统使用流程、定期更新用户密码、删除用户日志文件、关闭多余的服务端口等措施,来消除由于用户使用而引起的不安全因素,减少系统受到有效攻击的概率。
二、网络的安全防护
网络安全,最重要的在于对网络进行防护,避免造成大的损失,“防范于未然”始终是网络安全防护的一个重要指导原则,网络安全被破坏后,虽然能够亡羊补牢,但是毕竟已经造成了损失。网络安全防范和保护的主要策略是访问控制,它的主要任务是保证网络资源不被非法使用和访问,它是保证网络安全最重要的核心策略之一。一般包括入网访问控制、网络权限控制、目录级控制及属性控制等多种等级。在企业信息网中,我们主要通过设置路由器的基本及扩展访问控制列表来提供网络访问的权限、控制协议和端口的使用、过滤网络的通信流量等安全手段,另外,防火墙、NET、服务器代理等安全技术的灵活运用顺利实现了企业信息网与银行、客服等外部网络的连接,给企业信息网的安全提供了有效的保障。
三、系统信息的安全防护
数据在网络或计算机中有两个状态:存储状态和传输状态。在现代网络系统中,无论在存储还是传输状态,数据都会受到威胁,安全威胁主要体现在数据的机密性、完整性和有效性。在企业信息网中,数据信息显得尤为重要,为了防止数据的安全威胁,我们采用了多种安全技术:数据镜像和数据校验技术、数据备份和归档技术、数据认证技术。
数据的存储安全主要体现在两个方面:完整性和有效性。企业信息网为了达到这两个安全性,在数据的存储过程中采用了多个安全技术的结合。首先,为了保证数据的有效性,系统采用了双机热备、数据镜像、数据校验等技术,来提高硬件设备的可用性,减少故障时间;其次,通过制定完整的数据备份及恢复计划,定期备份数据,使企业信息网数据的冗余度大大提高。另外,数据的归档管理使得当灾难发生和系统崩溃时,能够有效而快速地恢复系统,有效地保证了企业数据的完整性。
四、网络安全的未来
整个社会越来越快的电子化,导致网络安全行业正在飞速发展中,各种新技术,新思路层出不穷,如Ipsec、VPN逐渐得到广泛的认可;在未来的TCP/IP协议体系中,IP协议将成为保障系统安全的核心一层;另外,安全产业也正在从原有的防火墙、紧急响应系统、风险评估系统等各个产品独立为政的情况中走出,各种产品之间相互融合,取长补短,成为了一个完整的网络安全体系,作为一个新兴的研究领域,网络安全正在孕育着无限的机遇和挑战,相信在未来的几年中,网络安全技术一定会取得长足的发展。
针对企业信息网未来的安全防护,我们不但要密切关注各类新概念产品的出现,并加以应用,更要深入分析企业信息网各组成要素的安全环境,紧密的将系统、网络、数据等各要素的优势结合,以取长补短,努力构建一个完整的安全防护体系。
以上就是关于企业信息网的安全防备的全部内容,希望给予大家帮助。
相关推荐:
关于营销人员激励机制的探究
论信息化对企业知识监管的意义
相关推荐:
下一篇:论企业信息审计的探索与实践