网络内部信息安全技术及策略探析
开篇:润墨网以专业的文秘视角,为您筛选了一篇网络内部信息安全技术及策略探析范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘要:随着全球化竞争的加剧,如今的社会已经步入了信息化时代,而网络的应用即是步入信息化的标志,亦是信息的载体,企事业单位内部信息的安全程度对企业的生存起着决定性作用。阐述了网络内部信息所面临的威胁,内部信息的安全技术有哪些,然后探析策略与方法。
关键词:网络内部信息;安全技术;策略
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9599 (2011) 18-0000-01
Network Internal Information Security Technology and Strategy Analysis
Liao Haiguang
(Guang'an City Public Security Bureau,Guang'an District Branch,Guang'an 638000,China)
Abstract:As global competition intensifies,now the society has entered the information age,the application of the network into the information that is a sign,is the information carrier,enterprises and institutions within the information security level of the enterprise plays a decisive role in survival.Information within the network described the threats,the security of information technology within which,and Analysis of strategies and methods.
Keywords:Network internal information;Security technology;Strategy
一、前言
如今的世界是网络化的世界,企事业单位的网络内部信息会遭受到各方面的袭击。企事业单位面临着内部重要信息被窃取和网络遭到破坏等各种威胁,因此会对企事业单位造成重大的损失。所以必须重视网络内部信息的安全性,采取保护网络内部信息安全的技术以及策略。
二、网络内部信息的面临的威胁
网络内部信息面临的威胁不仅来自外界黑客等的攻击,也包括内部人员的窃取,和网络本身的缺陷等等,具体威胁列举如下:(1)外部黑客程序带来的攻击导致的系统瘫痪;(2)网络内部人员带来的攻击行为;(3)系统本身存在的安全漏洞;(4)用户的安全意识淡薄;(5)病毒防护方面工作不到位;(6)非授权访问;(7)没有专业的人员进行网络管理等。
三、网络内部信息安全技术
针对网络内部信息面临的各方面的威胁,必须采取一定的网络内部信息安全技术来确保信息的安全性。网络内部信息安全技术有:(1)运用防火墙的技术来阻止来自黑客等外界的网络攻击;(2)运用安全扫描技术来检查网络是否遭受入侵、是否存在安全漏洞;(3)安装多层的网络防病毒体系来防止由于病毒带来的系统瘫痪。
四、提高网络内部信息安全的策略探析
(一)提高安全意识。对于网络内部信息安全的问题,如果技术人员没有重视它,或者重视不是很到位,都会导致系统的不安全。据研究发现,许多的计算机网络出现故障并不是由于技术方面的原因,而是技术人员造成的,没有及时进行网络更新。因此激励和培养员工监督、维护网络信息安全方面的责任心是最基本的要求。员工在维护网络信息安全时,应该当作在保护自己的财产一样重视。保护网络信息安全并不只是计算机部门的任务,而是全体员工、部门的责任。企业应该足够重视信息的安全,因为公司数据的泄露不仅会影响到企业信誉还会导致经济方面的损失。企业必须提前做好准备,杜绝安全缺口的产生。
(二)进行病毒的防治。要想很好的防治病毒,选择好的杀毒软件是关键所在,对杀毒软件的选择有以下的要求:(1)能够对多种平台都支持;(2)进行软件的安装、病毒种类升级时为了减少客户端维护的工作量,而直接通过服务器分发;(3)能够为统一管理以及控制服务器及工作站提供中心管理工具;(4)病毒种类的升级要迅速,而且服务器病毒种类库升级后不过多久,客户端的病毒种类库也应该同时更新。
具体防护策略有:(1)要时常注意由操作系统出现漏洞带来的安全方面的问题,经常更新由微软公司的一些补丁程序;(2)注意由于杀毒软件本身出现漏洞带来的安全性问题,要时常对病毒库进行更新升级;(3)要提高警惕,防止黑客的攻击,了解黑客攻击的方式和规律;(4)合理运用防火墙,严格掌握安全策略,对于不经常使用的端口,要关闭它,防止被入侵。
(三)控制访问的安全措施。访问控制是为了阻止没有授权的用户进入到系统,对用户存取信息进行权限控制,从而保证系统中内部人员以及外部人员对内部信息的访问。
1.操作系统访问权限的管理。对企事业用户进行操作系统权限的设置的过程如下:首先运用一组数据进行身份的标识,然后对企事业用户进行身份验证,来防止账户信息被随意的修改。如果账户信息出现被修改的现象,就是企事业内部人员伪装成合法用户身份来盗取信息非法获取账户信息。
2.保证账户信息的安全性,采取加密功能。为保证账户信息的安全性,就必须考虑用户账户和密码的安全性和保密性。采用加密技术可以有效防止在登录时账户信息被窃取与使用,从而确保信息安全性。
(四)采用入侵检测技术。采用入侵检测技术就是能够及时的发现入侵的行踪、动作从而能够跟踪和记录动作行为。常用的检测外部入侵的技术是NIDS。IDS一般装在企业的出口处,用来监控外部的袭击,但是只适用于关卡出口,不能针对每台主机。HIDS使用针对主机、基于操作系统的入侵检测技术,一般安装在服务器上面或者工作量上面,当本机的程序出现异常时或者遭到攻击时就会出现反应。
(五)进行数据的加密和备份。如今是信息化时代,各种信息量都很大,保存在网络中的数据也就日趋增长,因此确保数据不丢失,是一个需要解决的重要问题。归纳的解决方法有以下几种:(1)选用有很好的保存性且价格很低的方法――硬盘或磁带机备份,不足之处就是只能在固定的时间点进行备份;(2)为了防止一台机子出现问题,从而导致本机的数据就丢失的现象,因此可以选用两台机子相互容错的方式,相互进行备份,不足就是耗资太大;(3)采取集中存储的方式,实现高级别磁盘硬件出现故障时可以进行数据备份,一般采用NAS来完成。公司应该学会采用符合自己实际情况的数据备份方法。同时为了防止信息遭到窃取,因此要采取数据加密来解决。运用加密的格式来存储、传输敏感的数据。具体做法是:发送方采用加密密钥,通过加密算法或设备,将经过加密后的信息发送出去。接收方收到密文后,用解密密钥对密文进行解密,转变为明文。如果在传递过程中遭到窃取,就只能得到密文但是无法被理解,因此能对信息进行保密。
综上所述,保证网络内部信息具有重要的作用,它关系到企业内部数据的安全性,网络系统是否遭到破坏等。因此必须采用保护网络内部信息安全的技术,运用正确的保护措施。
参考文献:
[1]李春伟.对计算机网络安全策略及安全技术的若干思考[J].中小企业管理与科技(上旬刊),2010,5
[2]屈伟平,黄小龙,潘大胜.网格计算的优势及安全技术[J].电信快报,2009,9
[3]王中锋,李尚.计算机网络安全管理浅议[J].南昌教育学院学报,2010,4