国产精品麻豆久久99,韩日在线播放,午夜体验,鲁鲁狠色综合色综合网站,亚洲视频区,高清2019av手机版,精品中文字幕不卡在线视频

安全管理網(wǎng)

石化企業(yè)信息化安全分析與對(duì)策

  
評(píng)論: 更新日期:2012年10月31日

  防火墻的使用通常并不能避免來(lái)自內(nèi)部的攻擊,而且由于數(shù)據(jù)包都要通過防火墻的過濾,增加了網(wǎng)延遲,降低了網(wǎng)絡(luò)性能,要想充分發(fā)揮防火墻的作用,還要與其他安全產(chǎn)品配合使用。

  入侵檢測(cè)

  如果對(duì)系統(tǒng)的安全性要求較高,如為了保護(hù)電子商務(wù)網(wǎng)站和企業(yè)互聯(lián)網(wǎng)接口等,有必要采用入侵檢測(cè)產(chǎn)品,對(duì)重點(diǎn)主機(jī)或設(shè)備加強(qiáng)安全防護(hù)。?

  大部分入侵檢測(cè)系統(tǒng)主要采用基于包特征的檢測(cè)技術(shù)來(lái)實(shí)現(xiàn),它們的基本原理是:對(duì)網(wǎng)絡(luò)上的數(shù)據(jù)包進(jìn)行復(fù)制,與內(nèi)部的攻擊特征數(shù)據(jù)庫(kù)進(jìn)行匹配比較,如果相符即產(chǎn)生報(bào)警或響應(yīng)。檢測(cè)到入侵事件后,產(chǎn)生報(bào)警,并把報(bào)警事件計(jì)入日志,日后可以通過日志分析確定網(wǎng)絡(luò)的安全狀態(tài),發(fā)現(xiàn)系統(tǒng)漏洞等。如果它與防火墻等其他安全產(chǎn)品配合使用,可以在入侵發(fā)生時(shí),使防火墻聯(lián)動(dòng),暫時(shí)阻斷非法連接,保護(hù)網(wǎng)絡(luò)不受侵害。

  在部署此類產(chǎn)品時(shí)要注意進(jìn)行性能優(yōu)化,盡量避免屏蔽沒有價(jià)值的檢測(cè)規(guī)則。

  認(rèn)證加密

  應(yīng)用系統(tǒng)的安全同樣是不可缺少的,在企業(yè)內(nèi)部,可以通過部署認(rèn)證加密系統(tǒng)保障辦公自動(dòng)化流程、控制敏感信息的訪問,特別是對(duì)電子商務(wù),如何確認(rèn)交易各方的身份,確保交易信息的保密性、完整性和不可否認(rèn)性是交易正常進(jìn)行的基本保證。

  認(rèn)證加密是保證應(yīng)用安全的有效手段,它主要是通過數(shù)字證書來(lái)實(shí)現(xiàn)的。數(shù)字證書是一個(gè)經(jīng)證書授權(quán)中心數(shù)字簽名并包含客戶的公鑰等與客戶身份相關(guān)的信息數(shù)字證書,是網(wǎng)絡(luò)通訊中標(biāo)志通訊各方身份信息的數(shù)據(jù),它提供了一種公開承認(rèn)的在互聯(lián)網(wǎng)上驗(yàn)證身份的方式,一般由權(quán)威機(jī)構(gòu)-CA(Certificate Authority)中心發(fā)行。

  數(shù)字證書可以存儲(chǔ)在IC卡、硬盤或磁盤等介質(zhì)中,在基于數(shù)字證書的通過過程中,數(shù)字證書是合法身份的憑證,是建立保密通訊的基礎(chǔ)。

操作系統(tǒng)安全使用

  在信息化網(wǎng)絡(luò)中,操作系統(tǒng)的安全使用是保證網(wǎng)絡(luò)安全的重要環(huán)節(jié),試想如果你打算與同事共享一個(gè)文件夾,可是你又沒有加密碼,共享的文件就會(huì)變成公開的文件!

  操作系統(tǒng)安全使用主要包括以下幾方面內(nèi)容:用戶密碼管理、系統(tǒng)漏洞檢測(cè)、信息加密等。

  用戶密碼管理無(wú)論是對(duì)個(gè)人還是企業(yè)都是很重要的。用戶密碼管理有許多的原則要遵守,最重要的就是不要使用空密碼,如當(dāng)你使用Windows NT/2000時(shí),如果不幸你使用空密碼,局域網(wǎng)中的任何人都可以隨意訪問你的計(jì)算機(jī)資源。如果你是系統(tǒng)管理員,制定嚴(yán)謹(jǐn)?shù)挠脩裘艽a策略是首要任務(wù)之一。

  漏洞檢測(cè)對(duì)關(guān)鍵服務(wù)器的操作系統(tǒng)是極為重要的,特別是對(duì)電子商務(wù)網(wǎng)站。任何操作系統(tǒng)都不可避免地存在安全漏洞,操作系統(tǒng)的漏洞總是不斷地被發(fā)現(xiàn)并公布在互聯(lián)網(wǎng)上,爭(zhēng)取在黑客沒有攻擊你的主機(jī)之前及時(shí)發(fā)現(xiàn)并修補(bǔ)漏洞是極為關(guān)鍵的。另外一種類型的漏洞并不是系統(tǒng)固有的,而是由于系統(tǒng)安裝配置缺陷造成的,同樣應(yīng)引起足夠重視,對(duì)服務(wù)器而言,關(guān)閉不需要的服務(wù)或端口也是必要的。

  即使網(wǎng)絡(luò)很安全了,需要保密的信息在存儲(chǔ)介質(zhì)上的加密仍然是必要的,因?yàn)槿魏尉W(wǎng)絡(luò)不能保證百分之百的安全。使用WindowsNT/2000等操作系統(tǒng)時(shí),盡量使用NTFS分區(qū),對(duì)重要信息起用加密保護(hù)功能,這樣就是信息意外泄露,也無(wú)法破解。

  操作系統(tǒng)的易用性和安全總是難以兼得,安裝操作系統(tǒng)時(shí)盡量不要使用默認(rèn)值,在微軟尚未做出策略性調(diào)整之前,根據(jù)微軟現(xiàn)在的理念,系統(tǒng)的易用性仍然是首先考慮的,所以默認(rèn)安裝會(huì)自動(dòng)安全一些你并不熟悉且根本無(wú)用的服務(wù)和應(yīng)用,并打開了許多特殊端口,這些服務(wù)、應(yīng)用和端口很可能成為別人入侵你的跳板。

  采用VPN(虛擬專用網(wǎng))

  VPN是當(dāng)前實(shí)現(xiàn)遠(yuǎn)程辦公和電子商務(wù)合作伙伴間通訊的重要方法,它可以有效地降低廣域網(wǎng)通訊費(fèi)用,并實(shí)現(xiàn)從任何位置安全地訪問企業(yè)內(nèi)部網(wǎng)絡(luò),它也可以作為企業(yè)內(nèi)部重要資源訪問控制的一種手段。

  VPN通過Internet或其他公用IP網(wǎng)絡(luò)實(shí)現(xiàn),可以滿足遠(yuǎn)程通訊安全的基本需求,它將通訊信息進(jìn)行加密和認(rèn)證傳輸,從而保證了信息傳輸?shù)谋C苄?、?shù)據(jù)完整性和信息源的可靠性,實(shí)現(xiàn)安全的遠(yuǎn)程端到端連接。

  VPN的實(shí)現(xiàn)主要基于以下技術(shù):

  IPSec,IETF(Internet工程師任務(wù)組)制定的IP安全標(biāo)準(zhǔn)。

  通過認(rèn)證機(jī)構(gòu)發(fā)放數(shù)字證書和進(jìn)行第三方認(rèn)證。

   使用共享密鑰認(rèn)證用于小規(guī)模的VPN網(wǎng)絡(luò)。

  VPN一般采用專用的設(shè)備實(shí)現(xiàn),在選用VPN產(chǎn)品時(shí)應(yīng)主要考慮幾點(diǎn):可管理性、可擴(kuò)展性、可靠性、兼容性和價(jià)格。

  建立安全保障體系

  安全保障體系主要是指:對(duì)信息化安全管理的整套體制,包括管理組織、制度、措施等,通過安全管理,保證物理安全、網(wǎng)絡(luò)安全和信息安全措施的實(shí)現(xiàn)。

  建立安全管理組織

  建立安全管理組織是安全保障體系的關(guān)鍵,對(duì)企業(yè)而言,應(yīng)成立以主管領(lǐng)導(dǎo)、網(wǎng)絡(luò)管理員、安全操作員、安全專家等人員組成的多級(jí)安全管理體系,主管領(lǐng)導(dǎo)負(fù)責(zé)安全體系的建設(shè)和實(shí)施以及部門間協(xié)調(diào)工作,網(wǎng)絡(luò)管理員負(fù)責(zé)指定安全策略和組織技術(shù)實(shí)施,安全操作員負(fù)責(zé)安全措施的具體實(shí)施,安全專家參與重大安全問題決策和緊急情況下安全問題處理。

  建立安全管理制度

  把安全策略執(zhí)行制度化,可以方便實(shí)施和管理。安全管理制度主要是指信息化設(shè)備和系統(tǒng)的使用、運(yùn)行、管理和維護(hù)的有關(guān)規(guī)定以及其他相關(guān)安全策略的實(shí)施。

  制定安全應(yīng)急方案

  在企業(yè)中,小的安全問題可能比較容易解決,但是嚴(yán)重的安全問題對(duì)生產(chǎn)的影響是很大的,如系統(tǒng)設(shè)備故障或大范圍病毒感染等,這時(shí)的問題處理起來(lái)會(huì)特別復(fù)雜,有必要針對(duì)特定的安全問題制定安全應(yīng)急方案。安全應(yīng)急方案主要確定安全應(yīng)急處理時(shí)的領(lǐng)導(dǎo)組織結(jié)構(gòu),解決問題的思路、方法和步驟,做好事前準(zhǔn)備,不至于遇到問題時(shí)慌了手腳。

  加強(qiáng)網(wǎng)絡(luò)管理

  加強(qiáng)網(wǎng)絡(luò)管理是信息化安全的重要環(huán)節(jié),網(wǎng)絡(luò)管理的內(nèi)容主要包括:操作系統(tǒng)安全策略的維護(hù)和檢查、系統(tǒng)和數(shù)據(jù)的備份、防火墻路由器等的安全檢查、審計(jì)分析網(wǎng)絡(luò)安全事件日志、設(shè)備和系統(tǒng)的日常維護(hù)等。只有加強(qiáng)網(wǎng)絡(luò)管理,才能保證網(wǎng)絡(luò)的安全可靠運(yùn)行。

  加強(qiáng)安全宣傳

  安全問題很多時(shí)候都出在內(nèi)部,許多典型的網(wǎng)絡(luò)入侵事件都是借助于內(nèi)部人員才得以實(shí)現(xiàn)的,而且嚴(yán)格的安全策略大多是針對(duì)外部的,所以應(yīng)高度重視內(nèi)部安全。除了從技術(shù)上盡量保證安全以外,通過加強(qiáng)宣傳,增加職工的安全和遵紀(jì)守法意識(shí),讓廣大職工自覺地參與到安全保護(hù)中來(lái),認(rèn)真執(zhí)行安全策略,減少安全漏洞,信息化安全才有保證。

  5? 總結(jié)

  信息化安全問題是一個(gè)嚴(yán)峻的問題,特別是隨著廣域網(wǎng)和互聯(lián)網(wǎng)應(yīng)用的發(fā)展,安全問題變得更加突出。安全問題是融入到信息化建設(shè)的整個(gè)過程中的,它是一項(xiàng)系統(tǒng)工程,因此,僅僅提供一個(gè)安全問題解決方案是不能滿足信息化安全需求的。對(duì)石化企業(yè)而言,針對(duì)行業(yè)特點(diǎn),通過“建設(shè)高可用性網(wǎng)絡(luò),部署安全防護(hù)系統(tǒng),建立安全保障體系”,信息化安全才能得到最好保證。

網(wǎng)友評(píng)論 more
創(chuàng)想安科網(wǎng)站簡(jiǎn)介會(huì)員服務(wù)廣告服務(wù)業(yè)務(wù)合作提交需求會(huì)員中心在線投稿版權(quán)聲明友情鏈接聯(lián)系我們