2023年局域网络信息安全的建设综述.docx
蜗牛文库
-高品质阅读,高比例分成-
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,汇文网负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。
网站客服:3074922707
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,汇文网负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。
网站客服:3074922707
2023
局域网络
信息
安全
建设
综述
局域网络信息平安的建设综述
。随着网络时代的迅速前进,信息平安的含义也在不断的变化开展,单纯的保密和静态的保护已不能适应当今的需要,文章就这一现状给出了自己的定义和应对策略。
关健词:局域网络信息资源数据加密
信息作为一种资源,它的普遍性、共享性、增值性、可处理性和多效用性,使其对于人类具有特别重要的意义。网络环境下的信息平安体系是保证信息平安的关键,包括计算机平安操作系统、各种平安协议、平安机制,直至平安系统,其中任何一个平安漏洞便可以威胁全局平安。信息平安效劳至少应该包括支持信息网络平安效劳的根本理论,以及基于新一代信息网络体系结构的网络平安效劳体系结构。
一、网络信息平安的孟要性
网络信息平安涉及到信息的机密性、完整性、可用性、可控性。它为数据处理系统而采取的技术的和管理的平安保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。信息保障依赖于人和技术实现组织的任务运作,针对技术信息根底设施的管理活动同样依赖于这三个因素,稳健的信息保障状态意味着信息保障和政策、步骤、技术和机制在整个组织的信息根底设施的所有层面上均能得到实施。
目前,除有线通信外,短波、超短波、微波、卫星等无线电通信也正在越来越广泛地应用。与此同时,国外敌对势力为了窃取我国的政治、军事、经济、科学技术等方面的秘密信息,运用侦察台、侦察船、卫星等手段,形成固定与移动、远距离与近距离、空中与地面相结合的立体侦察网,截取我通信传输中的信息。单一的保密措施己很难保证通信和信息的平安,必须综合应用各种保密措施。
二、局域网内病毒防治问题
局域网病毒来源主要有以下几种方式:①从网站下载的软件带有病毒:浏览网站的时候activex控件带来的病毒;②安装程序附带的流氓软件:不明邮件带来的病毒;③移动存储设备存储数据传染病毒等等方式。使用者日常使用时应尽量从正规网站下载软件、少浏览不正当网站、不明邮件应该尽量不翻开等。处理方法主要有以下几类。
首先。在网关上的网络层时常进行病毒检测和扫描,及时去除明显的病毒封包,对病毒源客户机进行阻塞与隔离,大规模爆发网络病毒时也能够有效的隔离病毒疫区。
其次。监测每台计算机的杀毒软件安装情况和病毒库更新情况,以及操作系统或者其它应用软件的补丁安装情况,假设发现客户机或者效劳器存在严重的高危险性平安缺陷或者漏洞的话就应该将其暂时断开网络,拒绝其接入单位网络,直至缺陷或漏洞修复完毕,补丁安装完毕后再将其接入网络内。
再次。使用u盘、移动硬盘等移动存储设备传递各类数据,已经成为各类病毒传播的主要途径之一。由于u盘和移动硬盘使用方便,很多计算机用户都选择使用它来进行数据文件的存储和拷贝,无形中使得u盘和移动硬盘成为这些病毒和恶意木马程序传播的媒体,给计算机用户的数据平安和系统的正常使用带来很大危害。鉴于通过u盘和移动硬盘传播的计算机病毒在互联网络上的传播日趋增多,办公网络内用户可以按照以下几点,正确平安地使用u盘和移动硬盘进行数据文件的存储和拷贝。
最后。根据实际情况可进行数据加密,vpn系统vpn(虚拟专用网)可以通过一个公用网络(通常是互联网)建立一个临时的、平安的连接,是一条穿过混乱的公用网络的平安、稳定的隧道。虚拟专用网是对企业内部网的扩展,可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的平安连接,并保证数据的平安传输。它可用于不断增长的移动用户的全球互联网接入,以实现平安连接;也可用于实现企业网站之间平安通信的虚拟专用线路,用于经济有效地连接到商业伙伴和用户的平安外联网虚拟专用网。
三、实现网络信息平安的策略
明确等级保护措施。合理划分平安域,确定各平安域的物理边界和逻辑边界,明确不同平安域之间的信任关系。在平安域的网络边界建立有效的访问控制措施。通过平安区域最大限度地实施数据源隐藏,结构化和纵深化区域防御,防止和抵御各种网络攻击,保证信息系统各个网络系统的持续、稳定、可靠运行。
1.系统平安策略
对操作系统、数据库及效劳系统进行漏洞修补和平安加固,对关键业务的效劳器建立严格的审核机制。最大限度解决由操作系统、数据库系统、效劳系统、网络协议漏洞带来的平安问题,解决黑客入侵、非法访问、系统缺陷、病毒等平安隐患。
2平安管理策略
针对企业信息系统平安管理需求,在平安管理上需要在完善人员管理、资产管理、站点维护管理、灾难管理、应急响应、平安效劳、人才管理等方面机制、制度的同时,与管理技术紧密结合,形成一套比较完备的企业信息系统平安管理保障体系。
3.纵深防御策略
入侵检测系统在平安系统中,防火墙相当于网络系统入口的门卫,能按照我们设定的规那么判断他人是否可进入,把攻击、恶意的数据包挡在门外,而入侵检测系统那么相当于摄像机,可以监控网络或者重要的主机,监控入侵行为,尤其可以发现潜在攻击特征,必要时可与防火墙联动,及时阻断入侵行为。当黑客试探攻击时,大多采用一些己知的攻击方法来试探。通过入侵检测系统的“实时监测〞功能,发现黑客攻击的企图,对于网络平安来说也是非常有意义的。也就是说,如果黑客攻破系统所需要的时间大于发现黑客攻击并响应的时间,那么系统就是平安的。通过该系统可以快速定位来自网络内部和外部的攻击行为以及网络内部的异常流量等。
第5页 共5页
