《浅论企业的信息安全技术》由会员分享,可在线阅读,更多相关《浅论企业的信息安全技术(4页珍藏版)》请在金锄头文库上搜索。
1、浅论企业的信息平安技术论文摘要:随着计算机互联网的全面开展,网络平安问题也日益突出。对于企业来说信息平安问题是保障企业利益、影响企业开展的重大问题。本文介绍信息平安所面临的威胁和信息平安技术。论文关键词:馆息平安技术;威胁;网络平安引言随着计算机互联网的全面开展,信息的应用与共享日益广泛和深人,各种信息系统已成为企业的根底设施,支撑着整个企业的运行。由于网络所具有的开放性和共享性,人们在运用互联网的同时,其平安问题也日益突出。据统计,美国每年因为网络平安造成的经济损失超过170亿美元平均每20秒就有一个网络遭到入侵。由此看出,网络平安已经影响列国家的平安利益和经济利益。对干企业来说,保证信息、
2、平安,防止经济损失已成为刚络建立和运行中所面对的重大问题。一、信息平安面临的威胁信息截取:通过信道进展信息的截取获取机密信息,或通过信息的流量分析通信频度,长度分析,推出有用信息,这种方式不破坏信息的内容,不易被发现攻击者可以通过监视网络数据获得信息还可以将重要信息发送出去或将正常的通讯信息修改、删除、插入,然后再继续发送。内部窃密和破坏:是指内部或本系统的人员通过网络窃取机密、泄漏或更改信息以及破坏信息系统。黑客攻击:黑客已经成为网络平安的克星。例如用户通过ie等阅读器进入各种各样的eb站点进展访问,一股的用户不会想到网页已被黑客篡改正的问题。黑客将用户要阅读的网页的url改写为指向自己的效
3、劳器,当用户阅读目的网页的时候,实际上是在向黑客效劳器发出恳求那么黑客就可已到达欺骗的目的了。黑客软件攻击也是一种比拟普遍的攻击方法,它们可以非法获得用户电脑的超级权限,除了可以进展文件操作外,也可以进展抓图、获得密码等操作。技术缺陷:由干认识才能和技术开展的局限性,在硬件和软件设计过程中,难免留下技术缺陷,由此可造成网络的平安隐患。其次,网络硬件、软件产品多数依靠进口,如全球90的微机都装微软的inds操作系统,许多网络黑客就是通过微软操作系统的破绽和后门而进人络的。信息污染:将过时冗余、虚假雷同等有害信息、浸透到信息资源中,对信息资源的搜集、开发和利用造成干扰。目前,由于网络缺乏及时、有效
4、的信息管理措施,大量已失去时效的信息来不及得到及时删除而滞留在网络中。网络的自由开放特性不仅决定丁网上资源很难以得到有效保护造成转载、剽窃、抄袭现象以及网络信息的大量雷同,同时也增加了网络系统的管理难度,加上网络可以在全球范围内传递文字、图像、声音等多媒体信息,且速度快使用方便,因此成为不法分子传播不良信息的工具和场所。病毒:计算机病毒是一个程序,一段可执行代码。就像生物病毒一样,计算机病毒有独特的复制才能。计算机病毒可以很快地蔓延,又常常难以铲除。它们能把自身附着在各种类型的文件上。当文件被复制或从一个用户传送到另一个用户时,它们就伴随文件一起蔓延开来。假如病毒利用网络来进展主动传播,不仅带
5、来网络的破坏,而且造成网上信息的泄漏,特别是在专用网络上,病毒感染已成为网络平安的严重威胁。另外,一些人为的操怍也很容易造成信息的泄漏。用户平安意识不强,将自己的账号随意转借别人或与别人共享都会给信息平安造成成胁。二、信息平安技术防火墙技术:防火墙是一种网络平安部件,它可以是硬件,也可以是软件,也可能是硬件和软件的结合,通常处于内部网络与外部网络之间,是网络通信时执行的一种访问控制尺度,其主要目的就是通过控制出人一个网络的权限,迫使所有的连接都经过这样的检查,防止一个需要保护的网络遭受外界因素的干扰和破坏。在逻辑上,防火墙是个别离器,一个限制器,也是一个分析器,有效的监视了内部网络和外部网络之
6、间的活动,保证了内部网络的平安。防火墙的功能是:内外网之间信息交流必经的集中检查点,实行恃定的平安策略,记录网上活动情况,防止网络之间平安问题的扩散。信息保密技术:信息的保密性是信息平安性的一个重要方面。保密的目的是防止机密信息被破译。加密是实现信息的保密性的一个重要手段。所谓加密,就是数学方法来重新组织数据,使得除了合法的承受者之外,任何其别人都不能恢复原先的消息或读懂变化后的消息。加密技术可使些主要数据存储在一台不平安的计算机上,或可以在一个不平安的信道上传送。只有持有合法密钥的一方才能获得明文。人侵检测技术:入侵检测系统是近年出现的新型网络平安技术,目的是提供实时的入侵检测及采取相应的防
7、护手段,如记录证据用于跟踪和恢复、断开网络连接等。实时人侵检测才能之所以重要是因为它可以对付来自内外网络的攻击,其次是因为它可以缩短黑客人侵的时间。与防火墙不同,网络人侵检测系统是通过分析数据包的内容来识别黑客的人侵行为。因此,网络人侵检测系统可以判断出应用层的入侵事什,这样就极大地进步了判别黑客攻击行为的准确程度。络人侵检测系统以进程的方式运行在监控机上,为网络系统提供实时的黑客攻击侦测保护。一旦发现黑客攻击行为,网络人侵检测系统可以立即做出响应。响应的方法有多种形式,其中包括报警如屏幕显示报警、声音报警、必要时关闭效劳直至切断链路。与此同时,网络入侵检测系统会对攻击的过程进展详细记录,为以
8、后的调查取证工作提供线索。防火墙只能隔离来自本网段以外的攻击行为,而网络入侵检测系统监控的是所有网络的操作,因此它可以识别来自本网段内、其他网段以及外部网络的全部攻击行为,这样就有效解决了来自防火墙后由于用户误操作或内部人员恶意攻击所带来的平安成胁。防病毒技术:病毒可能会从多方面威胁系统,为了免受病毒所造成的损失,应采用多层的病毒防卫体系。所谓的多层病毒防卫体系,是指在每台计算机上安装杀毒软件,在效劳器上安装基于效劳器的杀毒软件,在网关上安装基于网关的杀毒软件。目前公司内部使用的是syante杀毒软件,采用多层部署,统一管理的方式。该软件具有防病毒和防间谍软件防护、网络威胁防护和主动型威胁防护
9、的功能。防病毒和防间谍软件防护包括实时扫描文件和电子邮件,以及调度扫描和按需扫描。网络威胁防护提供防火墙和入侵防护和保护功能,可阻挡入侵攻击及有害内容进入客户端的计算机。主动型成胁防护能针对网络中的零时差攻击破绽提供防护。虚拟专用网技术:虚拟专用网(virtualprivatenetrk,vpn)是通过一个公用网络(通常是因特网)建立起一个临时的、平安的连接,是一条穿过不平安的公用网络的平安、稳定的隧道。目前公司内部一些由于工作需求到外地或国外出差并且网络环境不方便的用户会使用到vpn。身份认证技术:身份认证是指计算机网络系统确认操作者身份的过程。在一个更为开放的环境中,支持通过网络与其他系统
10、相连,就需要采用“调用每项效劳时需要用户证明身份,也需要这些效劳器向客户证明他们自己的身份的策略来保护位于效劳器中用户的信息和资源。在公司内部的用户使用的是域账户登录,这样在登录时域控制器对用户进展认证,通过认证就可以进入公司域内进展操作。这样还可以却确保信息发出者不能抵赖所发信息,收到信息者不能否认收到了所要信息或篡改其内容。平安扫描技术:平安扫描技术是又一类重要的网络平安技术。平安扫描技术与防火墙、入侵检测系统互相配合,可以有效进步网络的平安性。通过对网络的扫描,网络管理员可以理解网络的平安配置和运行的应用效劳,及时发现平安破绽,客观评估网络风险等级。网络管理员可以根据扫描的结果更正网络平安破绽和系统中的错误配置,在黑客攻击前进展防范。假如说防火墙和网络监控系统是被动的防御手段,那么平安扫描就是一种主动的防范措施,可以有效防止黑客攻击行为,做到防患于未然。平安扫描工具源于黑客在入侵网络系统时所采用的工具,商品化的平安扫描工具为网络平安破绽的发现提供了强大的支持。三完毕语企业的信息平安问题必须引起员工的足够重视,通过大家的共同努力,采取强有力措施,使有效信息拿不走,涉密信息看不懂,数据设备不怕丢。合理使用制度标准自己,建立良好的信息平安体系,保护企业的利益。
