局域網絡信息安全應對策略論文

時間:2022-08-26 10:22:00

導語:局域網絡信息安全應對策略論文一文來源于網友上傳,不代表本站觀點,若需要原創文章可咨詢客服老師,歡迎參考。

局域網絡信息安全應對策略論文

摘要:隨著網絡時代的迅速前進,信息安全的含義也在不斷的變化發展,單純的保密和靜態的保護已不能適應當今的需要,文章就這一現狀給出了自己的定義和應對策略。

關健詞:局域網絡信息資源數據加密

信息作為一種資源,它的普遍性、共享性、增值性、可處理性和多效用性,使其對于人類具有特別重要的意義。網絡環境下的信息安全體系是保證信息安全的關鍵,包括計算機安全操作系統、各種安全協議、安全機制,直至安全系統,其中任何一個安全漏洞便可以威脅全局安全。信息安全服務至少應該包括支持信息網絡安全服務的基本理論,以及基于新一代信息網絡體系結構的網絡安全服務體系結構。

一、網絡信息安全的孟要性

網絡信息安全涉及到信息的機密性、完整性、可用性、可控性。它為數據處理系統而采取的技術的和管理的安全保護,保護計算機硬件、軟件、數據不因偶然的或惡意的原因而遭到破壞、更改、顯露。信息保障依賴于人和技術實現組織的任務運作,針對技術信息基礎設施的管理活動同樣依賴于這三個因素,穩健的信息保障狀態意味著信息保障和政策、步驟、技術和機制在整個組織的信息基礎設施的所有層面上均能得到實施。

目前,除有線通信外,短波、超短波、微波、衛星等無線電通信也正在越來越廣泛地應用。與此同時,國外敵對勢力為了竊取我國的政治、軍事、經濟、科學技術等方面的秘密信息,運用偵察臺、偵察船、衛星等手段,形成固定與移動、遠距離與近距離、空中與地面相結合的立體偵察網,截取我通信傳輸中的信息。單一的保密措施己很難保證通信和信息的安全,必須綜合應用各種保密措施。

二、局域網內病毒防治問題

局域網病毒來源主要有以下幾種方式:①從網站下載的軟件帶有病毒:瀏覽網站的時候ActiveX控件帶來的病毒;②安裝程序附帶的流氓軟件:不明郵件帶來的病毒;③移動存儲設備存儲數據傳染病毒等等方式。使用者日常使用時應盡量從正規網站下載軟件、少瀏覽不正當網站、不明郵件應該盡量不打開等。處理方法主要有以下幾類。

首先:在網關上的網絡層時常進行病毒檢測和掃描,及時清除明顯的病毒封包,對病毒源客戶機進行阻塞與隔離,大規模爆發網絡病毒時也能夠有效的隔離病毒疫區。

其次:監測每臺計算機的殺毒軟件安裝情況和病毒庫更新情況,以及操作系統或者其它應用軟件的補丁安裝情況,若發現客戶機或者服務器存在嚴重的高危險性安全缺陷或者漏洞的話就應該將其暫時斷開網絡,拒絕其接入單位網絡,直至缺陷或漏洞修復完畢,補丁安裝完畢后再將其接入網絡內。

再次:使用U盤、移動硬盤等移動存儲設備傳遞各類數據,已經成為各類病毒傳播的主要途徑之一。由于U盤和移動硬盤使用方便,很多計算機用戶都選擇使用它來進行數據文件的存儲和拷貝,無形中使得U盤和移動硬盤成為這些病毒和惡意木馬程序傳播的媒體,給計算機用戶的數據安全和系統的正常使用帶來很大危害。鑒于通過U盤和移動硬盤傳播的計算機病毒在互聯網絡上的傳播日趨增多,辦公網絡內用戶可以按照以下幾點,正確安全地使用U盤和移動硬盤進行數據文件的存儲和拷貝。

最后:根據實際情況可進行數據加密,VPN系統VPN(虛擬專用網)可以通過一個公用網絡(通常是互聯網)建立一個臨時的、安全的連接,是一條穿過混亂的公用網絡的安全、穩定的隧道。虛擬專用網是對企業內部網的擴展,可以幫助遠程用戶、公司分支機構、商業伙伴及供應商同公司的內部網建立可信的安全連接,并保證數據的安全傳輸。它可用于不斷增長的移動用戶的全球互聯網接入,以實現安全連接;也可用于實現企業網站之間安全通信的虛擬專用線路,用于經濟有效地連接到商業伙伴和用戶的安全外聯網虛擬專用網。

三、實現網絡信息安全的策略

明確等級保護措施。合理劃分安全域,確定各安全域的物理邊界和邏輯邊界,明確不同安全域之間的信任關系。在安全域的網絡邊界建立有效的訪問控制措施。通過安全區域最大限度地實施數據源隱藏,結構化和縱深化區域防御,防止和抵御各種網絡攻擊,保證信息系統各個網絡系統的持續、穩定、可靠運行。

1.系統安全策略

對操作系統、數據庫及服務系統進行漏洞修補和安全加固,對關鍵業務的服務器建立嚴格的審核機制。最大限度解決由操作系統、數據庫系統、服務系統、網絡協議漏洞帶來的安全問題,解決黑客入侵、非法訪問、系統缺陷、病毒等安全隱患。公務員之家:

2安全管理策略

針對企業信息系統安全管理需求,在安全管理上需要在完善人員管理、資產管理、站點維護管理、災難管理、應急響應、安全服務、人才管理等方面機制、制度的同時,與管理技術緊密結合,形成一套比較完備的企業信息系統安全管理保障體系。

3.縱深防御策略

入侵檢測系統在安全系統中,防火墻相當于網絡系統入口的門衛,能按照我們設定的規則判斷他人是否可進入,把攻擊、惡意的數據包擋在門外,而入侵檢測系統則相當于攝像機,可以監控網絡或者重要的主機,監控入侵行為,尤其可以發現潛在攻擊特征,必要時可與防火墻聯動,及時阻斷入侵行為。當黑客試探攻擊時,大多采用一些己知的攻擊方法來試探。通過入侵檢測系統的“實時監測”功能,發現黑客攻擊的企圖,對于網絡安全來說也是非常有意義的。也就是說,如果黑客攻破系統所需要的時間大于發現黑客攻擊并響應的時間,則系統就是安全的。通過該系統可以快速定位來自網絡內部和外部的攻擊行為以及網絡內部的異常流量等。