1、企業(yè)信息安全概述
隨著我國(guó)信息化建設(shè)的飛速發(fā)展,信息安全問題也日趨嚴(yán)重。2012年,美國(guó)眾議院常設(shè)特別情報(bào)委員會(huì)發(fā)布報(bào)告稱,華為、中興的產(chǎn)品威脅美國(guó)國(guó)家安全。今年,奧巴馬總統(tǒng)簽署開支法案,禁止包括司法部、商務(wù)部、航空航天局及聯(lián)邦調(diào)查局在內(nèi)的聯(lián)邦政府機(jī)構(gòu),采購“中國(guó)所有、運(yùn)營(yíng)或提供補(bǔ)貼的企業(yè)制造、加工或組裝的信息技術(shù)產(chǎn)品”。而與華為和中興等中國(guó)企業(yè)被美國(guó)拒之門外的情形形成鮮明對(duì)比的是,美國(guó)的“八大金剛”(思科、IBM、谷歌、高通、英特爾、蘋果、甲骨文、微軟)在中國(guó)卻能長(zhǎng)驅(qū)直入,而且,這些公司的產(chǎn)品都被用在了中國(guó)國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施的建設(shè)上。從手機(jī)到服務(wù)器,從辦公軟件到操作系統(tǒng),從搜索引擎到無線通信技術(shù),美國(guó)“八大金剛”幾乎滲透到了中國(guó)網(wǎng)絡(luò)的每一個(gè)環(huán)節(jié);政府、海關(guān)、郵政、金融、鐵路、民航、醫(yī)療、軍警,每一個(gè)部門幾乎都有美國(guó)科技巨頭的影子。因此在目前的網(wǎng)絡(luò)安全形勢(shì)下,在選取硬件方面必須慎之又慎,尤其在棱鏡籠罩中國(guó)的討論中。
2、企業(yè)在信息安全重點(diǎn)方面
2.1硬件方面有消息稱,我國(guó)60%以上的企業(yè)組建了局域網(wǎng)。在局域網(wǎng)中,服務(wù)器的硬件安全問題勿需贅述,畢竟多年來服務(wù)器廠商一直對(duì)此比較重視。相反,PC的信息安全才應(yīng)當(dāng)引起企業(yè)注意,因?yàn)檫^去人們一直忽視了這個(gè)問題。采用安全電腦,無疑是從硬件上增強(qiáng)企業(yè)PC信息安全的有效途徑。
2.2軟件方面在談到企業(yè)信息安全建設(shè)時(shí),人們首要想到問題的可能就是購買殺毒軟件。事實(shí)上,除了殺毒軟件,還有許許多多的安全軟件值得企業(yè)用戶投資。IDC曾在一份報(bào)告中指出,在未來幾年內(nèi),安全軟件這一領(lǐng)域的增長(zhǎng)將為安全管理、訪問授權(quán)、識(shí)別技術(shù)、安全內(nèi)容管理、加密技術(shù)、防火墻/VPN技術(shù)、入侵檢測(cè),以及風(fēng)險(xiǎn)管理等幾個(gè)產(chǎn)品領(lǐng)域分享。
3、網(wǎng)絡(luò)安全解決方案
要解決網(wǎng)絡(luò)安全,首先要明確實(shí)現(xiàn)目標(biāo):①身份真實(shí)性:對(duì)通信實(shí)體身份的真實(shí)性進(jìn)行識(shí)別。②信息機(jī)密性:保證機(jī)密信息不會(huì)泄露給非授權(quán)的人或?qū)嶓w。③信息完整性:保證數(shù)據(jù)的一致性,防止非授權(quán)用戶或?qū)嶓w對(duì)數(shù)據(jù)進(jìn)行任何破壞。④服務(wù)可用性:防止合法用戶對(duì)信息和資源的使用被不當(dāng)?shù)鼐芙^。⑤不可否認(rèn)性:建立有效的責(zé)任機(jī)智,防止實(shí)體否認(rèn)其行為。⑥系統(tǒng)可控性:能夠控制使用資源的人或?qū)嶓w的使用方式。⑦系統(tǒng)易用性:在滿足安全要求的條件下,系統(tǒng)應(yīng)該操作簡(jiǎn)單、維護(hù)方便。⑧可審查性:對(duì)出現(xiàn)問題的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。
入侵檢測(cè)系統(tǒng)(IDS)可以彌補(bǔ)防火墻的不足,為網(wǎng)絡(luò)安全提供實(shí)時(shí)的入侵檢測(cè)及采取相應(yīng)的防護(hù)手段。一個(gè)成功的入侵檢測(cè)系統(tǒng),不僅可使系統(tǒng)管理員時(shí)刻了解網(wǎng)絡(luò)系統(tǒng)(包括程序、文件和硬件設(shè)備等)的任何變更,還能給網(wǎng)絡(luò)安全策略的制訂提供依據(jù)。它應(yīng)該管理配置簡(jiǎn)單,還應(yīng)根據(jù)網(wǎng)絡(luò)規(guī)模、系統(tǒng)構(gòu)造和安全需求的改變而改變。入侵檢測(cè)系統(tǒng)在發(fā)現(xiàn)入侵后,會(huì)及時(shí)作出響應(yīng),包括切斷網(wǎng)絡(luò)連接、記錄時(shí)間和報(bào)警等。根據(jù)當(dāng)前入侵檢測(cè)系統(tǒng)的發(fā)展?fàn)顩r和現(xiàn)有的技術(shù)提出了自己的解決方案。
4、企業(yè)電子商務(wù)網(wǎng)站安全
從發(fā)展趨向來看,電子商務(wù)正在形成全球性的發(fā)展潮流。目前很多安全技術(shù)應(yīng)用在了電子商務(wù)網(wǎng)站上面,比如:信息保密措施、交易者身份的保密、系統(tǒng)隔離、訪問控制、系統(tǒng)掃描、安全檢測(cè)等。總之,企業(yè)信息安全建設(shè),是一項(xiàng)綜合性很強(qiáng)的系統(tǒng)工程,需要以硬件為基礎(chǔ),配備由各種安全軟件產(chǎn)品組成的解決方案,并加強(qiáng)員工的信息安全意識(shí)教育,轉(zhuǎn)變企業(yè)領(lǐng)導(dǎo)觀念,從而建立起一個(gè)能保障企業(yè)信息安全的動(dòng)態(tài)防范系統(tǒng)。
5、結(jié)束語
本文分析了網(wǎng)絡(luò)安全現(xiàn)狀,指出目前存在的風(fēng)險(xiǎn),隨后提出了一整套完整的解決方案,涵蓋了各個(gè)方面,從技術(shù)手段的改進(jìn),到規(guī)章制度的完善;從單機(jī)系統(tǒng)的安全加固,到整體網(wǎng)絡(luò)的安全管理。本方案從技術(shù)手段上、從可操作性上都易于實(shí)現(xiàn)、易于部署,為眾多行業(yè)提供了網(wǎng)絡(luò)安全解決手段。也希望通過本方案的實(shí)施,可以建立較完善的信息安全體系,有效地防范信息系統(tǒng)來自各方面的攻擊和威脅,把風(fēng)險(xiǎn)降到最低水平。
核心關(guān)注:拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請(qǐng)注明出處:拓步ERP資訊網(wǎng)http://m.hanmeixuan.com/
本文標(biāo)題:信息化時(shí)代企業(yè)網(wǎng)絡(luò)安全重要性
本文網(wǎng)址:http://m.hanmeixuan.com/html/support/11121510447.html
相關(guān)文章
