亚洲欧美日一线高本道_在线播放中文字幕无码免费_国产精品色午夜小视频_国产成人MV在线观看


管理培訓(xùn)搜索
18318889481 13681114876

合規(guī)
| 企業(yè)信息網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計與實現(xiàn)當(dāng)前您所在的位置:首頁 > 合規(guī) > 合規(guī)中心 > 安全合規(guī)

(國家計算機(jī)網(wǎng)絡(luò)與信息安全管理中心甘肅分中心,甘肅 蘭州 730030)

摘要:隨著計算機(jī)和互聯(lián)網(wǎng)技術(shù)的發(fā)展和進(jìn)步,每年發(fā)生的網(wǎng)絡(luò)信息安全事件層出不窮,迫使當(dāng)前社會越來越重視網(wǎng)絡(luò)信息安全。隨著企業(yè)對于信息安全的不斷重視和技術(shù)的完善,很多企業(yè)內(nèi)部已建設(shè)有初步的信息網(wǎng)絡(luò)安全系統(tǒng),但是隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,目前,這些系統(tǒng)并不能很好地適用于當(dāng)前企業(yè)信息網(wǎng)絡(luò)環(huán)境,同時還存在著許多安全隱患,因此,越來越多的企業(yè)開始重新建設(shè)和設(shè)計企業(yè)信息網(wǎng)絡(luò)安全系統(tǒng)。主要分析了企業(yè)信息網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計與實現(xiàn),并提出了相應(yīng)的有效解決企業(yè)信息網(wǎng)絡(luò)安全問題的策略。

關(guān)鍵詞:企業(yè)信息網(wǎng)絡(luò);安全系統(tǒng);安全管理系統(tǒng)

0 引言

改革開放以來,科學(xué)信息技術(shù)在世界范圍內(nèi)快速地發(fā)展,很多企業(yè)都感受到了科技進(jìn)步給帶來的便利,但是與此同時也帶來了很多的安全隱患。以往企業(yè)網(wǎng)絡(luò)信息安全系統(tǒng)的設(shè)計,主要是為了防止和控制企業(yè)外部網(wǎng)絡(luò)的入侵和攻擊,重點在于企業(yè)內(nèi)部網(wǎng)絡(luò)入口的保護(hù),以為通過這種方式可以有效保障網(wǎng)絡(luò)系統(tǒng)安全運行,但是實際上卻無法解決企業(yè)內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)的安全問題。例如,2020年11月圓通快遞40萬客戶運單信息被泄露事件,值得引起各企業(yè)的高度重視,在網(wǎng)絡(luò)高速發(fā)展的當(dāng)下,必須加強(qiáng)網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計,不斷完善安全系統(tǒng)技術(shù),并敢于創(chuàng)新和進(jìn)步,才能保證企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全系統(tǒng)的實現(xiàn)。

1 互聯(lián)網(wǎng)面臨的安全威脅因素

由于網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,計算機(jī)已經(jīng)成為一個完全開放的、不受控制的網(wǎng)絡(luò)系統(tǒng),目前,網(wǎng)絡(luò)所面臨的安全威脅因素主要有病毒攻擊、黑客攻擊和拒絕服務(wù)攻擊。在互聯(lián)網(wǎng)中,經(jīng)常會有黑客嘗試各種方式侵入計算機(jī)系統(tǒng),然后盜取計算機(jī)中的機(jī)密文件和數(shù)據(jù),或者直接破壞重要信息,使計算機(jī)無法正常運行,直至癱瘓。拒絕服務(wù)攻擊是一種直接毀滅性的破壞方式,例如電子郵件炸彈,通過發(fā)送大量的電子郵件給計算機(jī)使用者的方式,導(dǎo)致嚴(yán)重影響計算機(jī)系統(tǒng)的運行,使系統(tǒng)喪失功能,甚至導(dǎo)致網(wǎng)絡(luò)系統(tǒng)的癱瘓。結(jié)合企業(yè)計算機(jī)網(wǎng)絡(luò)系統(tǒng)的實際運行情況,深入分析了企業(yè)所面臨的網(wǎng)絡(luò)安全威脅,主要包括以下幾個方面:

(1)互聯(lián)網(wǎng)病毒攻擊。網(wǎng)絡(luò)蠕蟲類病毒的流行給網(wǎng)民造成了巨大損失。隨著我國互聯(lián)網(wǎng)技術(shù)的高速發(fā)展,在互聯(lián)網(wǎng)環(huán)境下,病毒可以很容易進(jìn)行傳播,并且傳播速度非???,病毒可以通過文件或者郵件附件的形式進(jìn)行傳播,給網(wǎng)民帶來極大的影響。病毒的高效傳播,不僅導(dǎo)致計算機(jī)無法正常使用,還將使計算機(jī)丟失重要的數(shù)據(jù)和文件,甚至導(dǎo)致計算機(jī)系統(tǒng)癱瘓。

(2)外來入侵情況。企業(yè)內(nèi)部的網(wǎng)絡(luò)與互聯(lián)網(wǎng)進(jìn)行連接,雖然網(wǎng)絡(luò)中部署了防火墻設(shè)置,但是由于沒有其他的安全防范措施,還是比較容易受到網(wǎng)絡(luò)上黑客的攻擊。使用補丁,操作系統(tǒng)程序中包含的驅(qū)動程序和系統(tǒng)服務(wù)可以升級,并實現(xiàn)動態(tài)連接,對黑客來說這是一種簡便的方法,也是制造計算機(jī)病毒的溫床。除此之外,黑客還經(jīng)常使用操作系統(tǒng)提供的遠(yuǎn)程服務(wù)和無密碼入口作為入侵通道。

(3)來自內(nèi)部人員的威脅。任何網(wǎng)絡(luò)系統(tǒng)都離不開人的控制和管理,網(wǎng)絡(luò)內(nèi)部人員的威脅一方面是來自于對企業(yè)心生怨憤的內(nèi)部員工的惡意破壞,企業(yè)內(nèi)部員工特別是有一定權(quán)限的管理人員,可以直接接觸到核心服務(wù)器等關(guān)鍵設(shè)備,從而破壞企業(yè)內(nèi)部網(wǎng)絡(luò),會造成嚴(yán)重后果。另一方面則是內(nèi)部員工的操作不規(guī)范,或是為了貪圖方便繞過網(wǎng)絡(luò)中的安全系統(tǒng)等違規(guī)操作,從而給網(wǎng)絡(luò)帶來各種威脅和潛在隱患。

2 企業(yè)信息化網(wǎng)絡(luò)安全體系設(shè)計

為了有效保護(hù)網(wǎng)絡(luò)信息系統(tǒng)的軟硬件及相關(guān)數(shù)據(jù),保證網(wǎng)絡(luò)服務(wù)不中斷和系統(tǒng)正常運行,應(yīng)從企業(yè)實際需求入手,對系統(tǒng)的物理環(huán)境、網(wǎng)絡(luò)、應(yīng)用和數(shù)據(jù)庫等系統(tǒng)的信息安全網(wǎng)絡(luò),進(jìn)行系統(tǒng)化的管理。企業(yè)的信息安全系統(tǒng)主要由安全管理、安全技術(shù)兩個部分構(gòu)成,每個部分由多個子模塊組成,每個子模塊在其領(lǐng)域發(fā)揮著不同的作用。

2.1 安全管理部分

圖1 信息網(wǎng)絡(luò)安全體系

安全管理部分,如圖1所示,包含了四個獨立功能的子模塊,分別是組織機(jī)構(gòu)、員工管理、安全策略、操作管理:

(1)組織機(jī)構(gòu):本模塊主要是為了滿足企業(yè)內(nèi)部對信息網(wǎng)絡(luò)安全系統(tǒng)的需求,建立能保證組織正常、有效運行的組織機(jī)構(gòu),使組織功能得以實現(xiàn)。

(2)員工管理:本模塊旨在系統(tǒng)的管理員工,培養(yǎng)員工的安全意識和提高員工的業(yè)務(wù)能力,以保證各項工作可以順利的進(jìn)行。

(2)訪問防火墻控制。要實現(xiàn) VPN到端口和端口到VPN安全連接數(shù)據(jù)傳輸,必須結(jié)合內(nèi)外防火墻,以實現(xiàn)數(shù)據(jù)的安全傳輸,同時需要保證防火墻設(shè)置建立在隔離區(qū)之中,實行設(shè)置的單向控制,但必須嚴(yán)格過濾來自網(wǎng)內(nèi)隔離區(qū)的數(shù)據(jù)。

(4)操作管理:本模塊主要從微觀層面入手,工作中每一個環(huán)節(jié)都嚴(yán)格按照各項制度進(jìn)行操作,結(jié)合安全策略模塊,以保證系統(tǒng)操作的安全性。

2.2 安全技術(shù)部分

從企業(yè)業(yè)務(wù)方面進(jìn)行考慮,把信息網(wǎng)絡(luò)安全技術(shù)部分分為四個模塊,分別是漏洞管理、安全控制、應(yīng)答管理、風(fēng)險管理和資產(chǎn)管理。每個子模塊由以下功能模塊組成:

(1)漏洞管理子模塊:該模塊主要由入侵檢查、漏洞監(jiān)測、網(wǎng)絡(luò)監(jiān)查和安全審計 4個方面組成。

(3)安全策略:本模塊主要是從宏觀層面和政策層面入手分析,建立和完善安全管理體系和安全管理制度。

(3)應(yīng)答管理子模塊:該模塊主要由管理平臺、產(chǎn)品應(yīng)答,人員應(yīng)答 3個方面組成。

(4)風(fēng)險管理子模塊:該模塊主要由風(fēng)險辨別、風(fēng)險管控、風(fēng)險規(guī)避、風(fēng)險轉(zhuǎn)移、風(fēng)險評價 5個方面組成。

(5)資產(chǎn)管理子模塊:該模塊主要由物理環(huán)境、網(wǎng)絡(luò)設(shè)施、服務(wù)器、計算機(jī)系統(tǒng)、用戶終端,應(yīng)用系統(tǒng) 6個方面組成。

3 信息網(wǎng)絡(luò)安全系統(tǒng)的實現(xiàn)

當(dāng)企業(yè)內(nèi)部網(wǎng)絡(luò)和互聯(lián)網(wǎng)相連接時,網(wǎng)絡(luò)安全將是企業(yè)重點關(guān)注的問題。為了保證企業(yè)內(nèi)部網(wǎng)絡(luò)的安全,企業(yè)既要防范來自外部的各種攻擊,又要防范企業(yè)內(nèi)部用戶提供的非法網(wǎng)絡(luò)服務(wù),必須采取相應(yīng)的安全策略,防止企業(yè)網(wǎng)絡(luò)資源被非法利用。為此,企業(yè)必須對網(wǎng)絡(luò)信息安全機(jī)制進(jìn)行全面調(diào)整,重新部署安全設(shè)施,建立信息網(wǎng)絡(luò)安全體系,并制定相應(yīng)的控制策略。部署企業(yè)信息網(wǎng)絡(luò)安全系統(tǒng)應(yīng)著重解決以下問題:

(1)因特網(wǎng)安全訪問。通過防火墻對計算機(jī)中的機(jī)密數(shù)據(jù)進(jìn)行物理隔離,例如,當(dāng)用戶需要登錄到Internet時,在將過濾數(shù)據(jù)從外部防火墻映射到 Internet之前,該用戶必須通過 Internet才能對數(shù)據(jù)進(jìn)行過濾,然后才能將過濾數(shù)據(jù)傳送到外部防火墻。

(2)安全控制子模塊:該模塊主要由防病毒、防火墻、反垃圾、防拒絕訪問 4個方面組成。

(3)入侵檢測。通過 IDS技術(shù)在發(fā)現(xiàn)可疑行為時,可自動阻斷入侵行為,并及時通知網(wǎng)絡(luò)管理員 IDS檢測,可以最大程度地保護(hù)系統(tǒng)安全,為系統(tǒng)提供保護(hù)支撐。

(4)驗證用戶。在主域服務(wù)器中安裝用戶認(rèn)證系統(tǒng)并設(shè)置用戶的訪問和密碼權(quán)限,通過檢測連接用戶的用戶名、密碼對其進(jìn)行身份識別,以保證撥號和網(wǎng)絡(luò) VPN連接的安全。同時,對于連接的用戶建立訪問日志數(shù)據(jù)庫,用以記錄 VPN連接用戶的 IP、登錄時間、身份信息等,為系統(tǒng)管理提供依據(jù)。

(5)網(wǎng)絡(luò)防毒。為確保系統(tǒng)數(shù)據(jù)不受病毒攻擊,確保日常工作正常進(jìn)行,企業(yè)需要在客戶端、文件服務(wù)器、郵件服務(wù)器和 OA服務(wù)器等設(shè)備上都安裝防病毒軟件,防止病毒的侵入和傳播,同時對殺毒軟件的病毒識別庫進(jìn)行實時更新,以防止最新病毒的傳播造成整個網(wǎng)絡(luò)的破壞。

(6)VPN加密。為使企業(yè)員工能在因特網(wǎng)上訪問企業(yè)內(nèi)部網(wǎng)的 OA系統(tǒng),可將 VPN技術(shù)與防火墻技術(shù)相結(jié)合,配置 VPN硬件設(shè)備,構(gòu)建虛擬專用網(wǎng)絡(luò)VPN。實現(xiàn)了以下功能:一是通過認(rèn)證通信訪問控制;二是記錄已處理的通信或服務(wù),生成日志和審計記錄;三是通過直接連接將認(rèn)證數(shù)據(jù)發(fā)送到主機(jī)應(yīng)用程序;四是通過VPN穿越防火墻;五是利用第三方認(rèn)證產(chǎn)品改進(jìn)認(rèn)證安全性和訪問控制。

4 結(jié)束語

網(wǎng)絡(luò)安全在一定程度上決定著企業(yè)信息的風(fēng)險程度,提高企業(yè)網(wǎng)絡(luò)信息安全,需要不斷地完善網(wǎng)絡(luò)信息安全系統(tǒng)工程,掌握網(wǎng)絡(luò)信息安全的系統(tǒng)知識,熟悉網(wǎng)絡(luò)系統(tǒng)安全防護(hù)的原理,然后按照系統(tǒng)的設(shè)計原則,結(jié)合系統(tǒng)部署方案,最終建立完善的安全管理平臺、安全保護(hù)服務(wù)器、安全保護(hù)代理等系統(tǒng),從而提高系統(tǒng)的安全響應(yīng)能力。


TESG
企業(yè)概況
聯(lián)系我們
專家顧問
企業(yè)文化
黨風(fēng)建設(shè)
核心團(tuán)隊
資質(zhì)榮譽
合規(guī)監(jiān)管
部門職責(zé)
轉(zhuǎn)創(chuàng)中國
加入轉(zhuǎn)創(chuàng)
經(jīng)濟(jì)合作
智庫專家
質(zhì)量保證
咨詢流程
聯(lián)系我們
咨詢
IPO咨詢
投融資咨詢
會計服務(wù)
績效管理
審計和風(fēng)險控制
競爭戰(zhàn)略
審計與鑒證、估價
企業(yè)管理咨詢
人力資源戰(zhàn)略與規(guī)劃
融資與并購財務(wù)顧問服務(wù)
投資銀行
企業(yè)文化建設(shè)
財務(wù)交易咨詢
資本市場及會計咨詢服務(wù)
創(chuàng)業(yè)與私營企業(yè)服務(wù)
公司治理、合規(guī)與反舞弊
國企改革
價值辦公室
集團(tuán)管控
家族企業(yè)管理
服務(wù)
數(shù)據(jù)分析
資信評估
投資咨詢
風(fēng)險及控制服務(wù)
管理咨詢
轉(zhuǎn)型升級服務(wù)
可行性研究咨詢服務(wù)
民企與私人客戶服務(wù)
解決方案
內(nèi)控
稅收內(nèi)部控制
稅收風(fēng)險管理
內(nèi)控管理師
內(nèi)部控制咨詢
信用研究
信用法制中心
風(fēng)險與內(nèi)控咨詢
無形資產(chǎn)內(nèi)控
企業(yè)內(nèi)控審計
內(nèi)部控制服務(wù)
內(nèi)部控制評價
內(nèi)部控制體系建設(shè)
內(nèi)部控制智庫
上市公司內(nèi)控
上市公司獨立董事
投行
M&A
資本市場
SPAC
科創(chuàng)板
金融信息庫
IPO咨詢
北交所
ASX
SGX
HKEX
金融服務(wù)咨詢
信用評級
上海證券交易所
NYSE
深圳證券交易所
審計
審計資料下載
法證會計
審計事務(wù)
審計及鑒證服務(wù)
審計咨詢
反舞弊中心
內(nèi)部控制審計
內(nèi)部審計咨詢
國際審計
合規(guī)
銀行合規(guī)專題
合規(guī)管理建設(shè)年
海關(guān)與全球貿(mào)易合規(guī)
數(shù)據(jù)合規(guī)專題
反腐敗中心
反壟斷合規(guī)
反舞弊中心
國際制裁
企業(yè)合規(guī)中心
信用合規(guī)專題
證券合規(guī)專題
合規(guī)中心
金融合規(guī)服務(wù)
反洗錢中心
全球金融犯罪評論
行業(yè)
新基建
文化、體育和娛樂業(yè)
電信、媒體和技術(shù)(TMT)
投城交通事業(yè)部
房地產(chǎn)建筑工程
醫(yī)療衛(wèi)生和社會服務(wù)
可持續(xù)發(fā)展與環(huán)保
全球基礎(chǔ)材料
大消費事業(yè)部
金融服務(wù)業(yè)
化學(xué)工程與工業(yè)
一帶一路
智慧生活與消費物聯(lián)
數(shù)字經(jīng)濟(jì)發(fā)展與檢測
食品開發(fā)與營養(yǎng)
先進(jìn)制造事業(yè)部
能源資源與電力
消費與工業(yè)產(chǎn)品
運輸與物流
酒店旅游餐飲
科學(xué)研究與技術(shù)服務(wù)
政府及公共事務(wù)
化妝品與個人護(hù)理
一二三產(chǎn)融合
生物醫(yī)藥與大健康
新能源汽車與安全產(chǎn)業(yè)
法律
法律信息庫
稅法與涉稅服務(wù)
數(shù)字法治與網(wǎng)絡(luò)安全
勞動與人力資源法律
金融與資本市場法律
司法研究所
公司法專題
私募股權(quán)與投資基金
債務(wù)重組與清算/破產(chǎn)
轉(zhuǎn)創(chuàng)國際法律事務(wù)所
轉(zhuǎn)創(chuàng)法信事務(wù)所
財稅
法務(wù)會計
管理會計案例
決策的財務(wù)支持
家族資產(chǎn)和財富傳承
財稅法案例庫
資產(chǎn)評估
財稅信息庫
會計準(zhǔn)則
財務(wù)研究所
財政稅收
會計研究所
財稅實務(wù)
投資咨詢
財務(wù)管理咨詢
審計事務(wù)
管理
轉(zhuǎn)創(chuàng)智庫
金融研究所
企業(yè)管理研究所
中國企業(yè)國際化發(fā)展
經(jīng)濟(jì)與產(chǎn)業(yè)研究
公司治理
氣候變化與可持續(xù)
ESG中心
管理咨詢
轉(zhuǎn)創(chuàng)
咨詢業(yè)數(shù)據(jù)庫
轉(zhuǎn)創(chuàng)網(wǎng)校
生物醫(yī)藥信息庫
建筑工程庫
轉(zhuǎn)創(chuàng)首都
轉(zhuǎn)創(chuàng)教育
轉(zhuǎn)創(chuàng)國際廣東 官網(wǎng)
科研創(chuàng)服
中國轉(zhuǎn)創(chuàng)雜志社
創(chuàng)新創(chuàng)業(yè)
轉(zhuǎn)型升級
技術(shù)轉(zhuǎn)移中心
轉(zhuǎn)創(chuàng)中國
中外
粵港澳大灣區(qū)
中國-東盟
一帶一路
澳大利亞
俄羅斯
新加坡
英國
加拿大
新西蘭
香港
美國
中非平臺
開曼群島
法國
歐洲聯(lián)盟
印度
北美洲
18318889481 13681114876
在線QQ
在線留言
返回首頁
返回頂部
留言板
發(fā)送