摘 要:针对当前国内企业中存在的信息安全问题,本文首先对企业信息安全问题进行了分析,旨在解决当前企业信息安全管理问题。其次,给出了相应的安全策略,并提出了试图解决当前企业信息安全问题的有效方法。
关键词:防火墙;计算机病毒;VPN
前言
随着计算机技术和通讯技术的迅猛发展,使信息共享应用日益广泛与深入。计算机网络正在改变着学习和生活方式[1]。但是,任何技术进步在促进社会发展的同时也会带来一些负面影响。信息在公共通信网络上存储、共享和传输,会被非法窃听、截取、篡改或毁坏,从而导致不可估量的损失。因此,如何提高企业信息安全是企业管理和发展面临的重大难题。
本文针对企业中存在的信息安全问题,从实体安全和信息安全两个方面出发,对现存的计算机网络安全进行基本的分析。重点在信息安全方面给出了企业网络的整体网络安全策略和解决方案。从防火墙、网络防病毒、入侵检测、虚拟专用网、数据存储与备份以及灾难恢复五个方面特别介绍了提高企业网络安全的有效方法。
1 计算机网络安全的基本概述
计算机网络的安全主要包括实体安全和信息安全。实体安全是指具体的物理设备(线路)的安全;信息安全就是指如何保证信息在存储和传输过程中不被未经授权的用户窃取、篡改、伪造或破坏,以保证其保密性、完整性。一个企业网络的整体网络安全解决方案,包括以下几个方面:实体安全(物理设备)、防火墙、网络防病毒、入侵检测、虚拟专用网、数据存储与备份以及灾难恢复。
2 网络安全解决方案
2.1入侵检测 入侵是指一些人(称为“黑客”或“骇客”)试图进入或者滥用其它人的系统[3],入侵检测系统(IDS)是用来检测这些入侵的系统。其中,网络入侵检测系统(NIDS)监视网线的数据包并试图检测是否有黑客试图进入系统或者进行服务攻击。一个NIDS可以运行在目标主机上观察他自己的流量(通常集成在协议栈或服务本身),也可以运行在独立主机上观察整个网络的流量(集线器,路由器,探测器)。值得注意的是一个NIDS监视很多主机,而其他的只监视一个主机。所以,建议企业至少装有一套入侵检测软件监测防火墙的出口,监测通过防火墙的任何可疑活动。
2.2数据存储与备份及灾难恢复 数据存储与备份及灾难恢复是指服务器内的数据通过某种周期(周、月等)进行备份,在数据发生丢失与破坏的时候提供灾难恢复的帮助,从而最大限度的保证数据的安全。
在网络系统安全建设中必不可少的环节就是数据的常规备份和历史保存。一个完整的灾难备份及恢复方案应包括:备份硬件、备份软件、备份制度和灾难恢复计划四个部分。
2.3防火墙 防火墙作为企业系统安全的第一道屏障,在企业系统安全方面起着关键性作用。防火墙用于加强网络间的访问控制,防止外部用户非法使用内部网资源,保护内部网络的设备不被破坏,防止内部网络的敏感数据被窃取。防火墙系统还决定了哪些内部服务可以被外部访问,外界的那些人可以访问内部的服务,以及哪些外部服务可以被内部人员访问。在选用防火墙时,需要对所安装的防火墙做一些攻击测试。
2.4防病毒 计算机病毒历来是信息系统安全的主要问题之一。在《中华人民共和国计算机信息系统安全保护条例》中被明确定义为“指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”[2]。
网络防病毒技术包括预防病毒、检测病毒和消除病毒等三方面的技术,主要在几个方面防范,如表1。
表1 网络防病毒技术与相应方式
2.5虚拟专用网 虚拟专用网(VPN)被定义为通过一个公共网络(internet)建立的一个临时的、安全的连接,是一条穿过混乱的公用网络的安全稳定的隧道,是对企业内部网的扩展。在公网上为用户提供虚拟的专线,通过加密的方式实现外地分公司、出差用户与总公司之间的可信安全的网络交流。VPN可以帮助远程用户、公司分支机构、商业伙伴及供应商通公司的内部网建立可信的安全连接。
如果基于Internet建立VPN实施得当,可以保护网络免受病毒感染、防止欺骗、房商业间谍、增强访问控制、增强系统管理、加强认证等。在VPN提供的功能中,认证和加密是最重要的。所以,应该部署专门的认证服务器。这样,没有合法的用户名和口令难以通过认证进入网络,安全的可靠性较高。
3 结束语
安全防范体系的建立不是一劳永逸的,企业网络信息自身的情况不断变化,新的安全问题不断涌现,必须根据暴露出的一些问题,进行更新,保证网络安全防范体系的良性发展;同时还必须有完善的安全管理规章制度和专门管理人才,才能有效地实现企业安全、可靠、稳定地运行。
参考文献:
[1]孙克泉,张致政.企业信息安全问题案例与相应管理策略[J]. 计算机安全.2008(9).
[2]楚狂.网络安全与防火墙技术[M].长春.人民邮电出版社.2000
