亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        論政府局域網(wǎng)內(nèi)網(wǎng)安全建設(shè)與管理

        2009-05-29 05:49:02楊寶芹
        科教導(dǎo)刊 2009年24期
        關(guān)鍵詞:內(nèi)網(wǎng)文檔信息安全

        楊寶芹

        1內(nèi)網(wǎng)安全面臨的挑戰(zhàn)

        隨著計算機網(wǎng)絡(luò)技術(shù)、Internet、Intranet和數(shù)字通信技術(shù)飛速發(fā)展,信息網(wǎng)絡(luò)技術(shù)的應(yīng)用層次不斷深入,應(yīng)用領(lǐng)域從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴展,如電子政務(wù)、電子商務(wù)、CIMS、知識管理、電子金融、社會保障、GIS系統(tǒng)等。大量的技術(shù)和業(yè)務(wù)機密存儲在計算機和網(wǎng)絡(luò)中,對網(wǎng)絡(luò)安全性要求變得越來越高,需要有效地制定安全策略以保護(hù)機密數(shù)據(jù)信息。通常的安全策略的一個基本假設(shè)是:網(wǎng)絡(luò)的一邊即外部的所有人是不可信任的,另一邊即內(nèi)部的所有人是可信任的。通常認(rèn)為黑客、病毒以及各種蠕蟲的攻擊大都來自外部的侵襲。但是,根據(jù)美國FBI的統(tǒng)計,各種計算機網(wǎng)絡(luò)、存儲數(shù)據(jù)遭受的攻擊和破壞,80%是內(nèi)部人員所為。來自內(nèi)部的數(shù)據(jù)失竊和破壞,遠(yuǎn)遠(yuǎn)高于外部黑客的攻擊。企業(yè)內(nèi)部競爭性情報信息是企業(yè)無形資產(chǎn)管理的重要部分。俗話說“知己知彼,百戰(zhàn)不殆”,如何保護(hù)企業(yè)自身重要情報不被競爭對手竊取,使企業(yè)在使用網(wǎng)絡(luò)來提高工作效率的同時避免企業(yè)重要的知識產(chǎn)權(quán)遭受侵害,將是文檔安全管理的一個重要課題。傳統(tǒng)的安全解決方案比如防火墻、入侵檢測、防病毒在網(wǎng)絡(luò)安全中起到非常重要的作用。由于現(xiàn)在網(wǎng)絡(luò)邊界的概念逐漸模糊,通過VPN、無線上網(wǎng)、遠(yuǎn)程撥號等方式連接到內(nèi)部網(wǎng)絡(luò)變得非常普遍,內(nèi)網(wǎng)上各種信息濫用、誤用、惡用行為增加,嚴(yán)重影響內(nèi)網(wǎng)安全。對于以上安全問題,傳統(tǒng)安全技術(shù)顯得力不從心。

        2內(nèi)網(wǎng)安全需求的可行性

        2.1政府信息安全管理背景

        信息全球化、經(jīng)濟全球化是當(dāng)今世界發(fā)展的客觀進(jìn)程,處在現(xiàn)代高科技條件下的經(jīng)濟社會化和國際化的歷史階段,信息經(jīng)濟發(fā)展迅速。政府機關(guān)辦公網(wǎng)絡(luò)化,政府辦公內(nèi)網(wǎng)是國家機密網(wǎng)絡(luò),傳遞的數(shù)據(jù)中涉及很多關(guān)系國計民生的絕密數(shù)據(jù),決不允許外泄,需要嚴(yán)格保密?!秶倚畔⒒I(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見》(中辦發(fā)[2003]27號,以下簡稱“27號文件”)明確要求我國信息安全保障工作實行等級保護(hù)制度,提出“抓緊建立信息安全等級保護(hù)制度,制定信息安全等級保護(hù)的管理辦法和技術(shù)指南”。2007年6月公安部、國家保密局、國家密碼管理局、國務(wù)院信息工作辦公室聯(lián)合下發(fā)通知印發(fā)《信息安全等級保護(hù)管理辦法》,2008年9月發(fā)布的《關(guān)于信息安全等級保護(hù)工作的實施意見》(公通字[2004]66號,以下簡稱“66號文件”)進(jìn)一步強調(diào)了開展信息安全等級保護(hù)工作的重要意義,規(guī)定了實施信息安全等級保護(hù)制度的原則、內(nèi)容、職責(zé)分工、基本要求和實施計劃,部署了實施信息安全等級保護(hù)工作的操作辦法。這些文件都為我們的網(wǎng)絡(luò)管理工作提出了要求。

        2.2政府內(nèi)網(wǎng)安全現(xiàn)狀整體需求分析

        (1)政府信息管理的可控性?;ヂ?lián)網(wǎng)給企業(yè)帶來的好處簡直太多了。然而開放的網(wǎng)絡(luò)中充斥著各種與業(yè)務(wù)無關(guān)的信息,色情、暴力、反動等不健康內(nèi)容隨處可見,這些內(nèi)容常常不請自來,通過郵件,BBS等,簡直到了無孔不入的地步。有的員工視單位電腦如免費網(wǎng)吧,瀏覽不相干的網(wǎng)站、下載游戲、QQ聊天、收發(fā)個人E-MAIL、看電影,甚至逐漸演變成為打發(fā)上班時間的主要活動。但是,企業(yè)的工作效率因而大大降低,不少企業(yè)管理者為此憂心忡忡。2004年美國財富雜志稱:“沒有控制的互聯(lián)網(wǎng)是辦公室里資源浪費最多的設(shè)置之一”。信息安全的管理、網(wǎng)絡(luò)安全的規(guī)范、對互聯(lián)網(wǎng)的可控性問題,已經(jīng)引起了國家的高度重視。

        (2)管理的可靠性和安全性?,F(xiàn)今網(wǎng)絡(luò)里的病毒、木馬和各種攻擊,入侵方式多的不計其數(shù),它們對網(wǎng)絡(luò)造成了極大的損失,特別是對我們這些現(xiàn)代化企業(yè)危害更為明顯,只要我們的網(wǎng)絡(luò)被病毒或者攻擊等方式導(dǎo)致癱瘓,在信息化高度應(yīng)用的今天,企業(yè)也會陷入癱瘓?,F(xiàn)在對于安全的考慮大多是事后解決,防火墻只能執(zhí)行事先設(shè)定好的規(guī)則,而IDS的誤報率很高,殺毒也只能是在病毒出現(xiàn)后給出解決,這就需要找出一個綜合的解決方案。

        3內(nèi)網(wǎng)安全建設(shè)的目標(biāo)

        技術(shù)層面和管理層面的良好配合,是組織實現(xiàn)全面內(nèi)網(wǎng)安全系統(tǒng)的有效途徑。其中,全面內(nèi)網(wǎng)安全技術(shù)通過采用包括建設(shè)安全的主機系統(tǒng)和安全的網(wǎng)絡(luò)系統(tǒng)以及可信的客戶端系統(tǒng)的安全產(chǎn)品的方法來實現(xiàn)。在管理層面,則通過構(gòu)架信息安全管理體系來實現(xiàn)。

        (1)事前控制。對信息傳遞途徑進(jìn)行控制,實現(xiàn)全面的終端通訊設(shè)備和存儲設(shè)備的徹底控制;進(jìn)行局域網(wǎng)接入保護(hù),實現(xiàn)外來電腦的接入局域網(wǎng)絡(luò)限制;制定詳細(xì)的報警策略,對非法接入設(shè)備進(jìn)行及時報警提示:制定詳細(xì)的互聯(lián)網(wǎng)信息傳遞阻斷策略,對非法信息傳遞進(jìn)行阻斷。

        (2)事中審計。操作屏幕監(jiān)控,對泄密過程進(jìn)行屏幕記錄及自動保存,方便現(xiàn)場查看,事后錄像回放;進(jìn)行全面的電子文檔操作記錄,包括對電子文檔的訪問、創(chuàng)建、復(fù)制、移動、改名、刪除、恢復(fù)、打印等操作,實現(xiàn)完整的電子文檔操作痕跡保留。

        (3)事后審計。進(jìn)行電子文檔操作歷史及屏幕記錄,便于信息泄密后審計;對互聯(lián)網(wǎng)信息傳遞進(jìn)行備份,便于信息泄密后審計。

        (4)員工網(wǎng)絡(luò)行為管理更優(yōu)化。讓員工在規(guī)定的時間訪問指定的網(wǎng)站和程序,充分利用網(wǎng)絡(luò)資源,營造輕松愉快的工作氛圍,大大提高辦公效率。

        (5)及時掌握軟、硬件資產(chǎn)情況。獲取大量所管理設(shè)備的最新信息,是信息化資產(chǎn)核對有效的依據(jù)。實現(xiàn)遠(yuǎn)程信息管理,同時對異常的軟件、硬件變化及時報警。

        (6)實現(xiàn)自動化網(wǎng)絡(luò)管理。記錄和查看異地網(wǎng)絡(luò)的計算機使用情況和配置信息,實現(xiàn)遠(yuǎn)程桌面管理、程序修復(fù)等遠(yuǎn)程控制和管理功能。

        (7)操作系統(tǒng)升級。方便快捷地為局域網(wǎng)內(nèi)每臺不同的操作系統(tǒng)進(jìn)行補丁升級,及時補缺漏洞,提高公司網(wǎng)絡(luò)安全性。

        (8)文件派發(fā)。內(nèi)部文件資料迅速派發(fā)到每臺終端,讓每個使用者都能及時掌握內(nèi)部最新動態(tài)。

        4總結(jié)

        通過切實可行的政府局域網(wǎng)內(nèi)網(wǎng)安全建設(shè)方案,可以有效防范和應(yīng)對各種網(wǎng)絡(luò)安全問題。加強了網(wǎng)絡(luò)安全技術(shù)平臺建設(shè),實現(xiàn)對網(wǎng)絡(luò)安全運行情況的全方位監(jiān)控,提高網(wǎng)絡(luò)安全事件的異常發(fā)現(xiàn)能力和分析能力,確保骨干通信網(wǎng)絡(luò)和重要信息系統(tǒng)安全可靠。健全和完善網(wǎng)絡(luò)信息化系統(tǒng),軟件能有針對性、實效性的監(jiān)視網(wǎng)絡(luò)性能,而且有強大的應(yīng)急處置能力和協(xié)調(diào)處理能力,確保在網(wǎng)絡(luò)安全緊急事件發(fā)生時能夠主動預(yù)防,準(zhǔn)確判斷、快速反映和有效應(yīng)對,盡可能避免或減少網(wǎng)絡(luò)安全突發(fā)事件對經(jīng)濟社會發(fā)展帶來的影響和破壞。

        猜你喜歡
        內(nèi)網(wǎng)文檔信息安全
        有人一聲不吭向你扔了個文檔
        保護(hù)信息安全要滴水不漏
        高校信息安全防護(hù)
        企業(yè)內(nèi)網(wǎng)中的數(shù)據(jù)隔離與交換技術(shù)探索
        科技資訊(2017年5期)2017-04-12 15:24:45
        基于RI碼計算的Word復(fù)制文檔鑒別
        地下車庫柱網(wǎng)布置設(shè)計思路
        山西建筑(2016年20期)2016-11-22 03:10:21
        QoS技術(shù)在企業(yè)內(nèi)網(wǎng)實踐探索
        科技資訊(2016年19期)2016-11-15 08:17:44
        保護(hù)個人信息安全刻不容緩
        Persistence of the reproductive toxicity of chlorpiryphos-ethyl in male Wistar rat
        信息安全
        江蘇年鑒(2014年0期)2014-03-11 17:10:07
        国产精品国产三级国产专播| 一个人的视频免费播放在线观看| 亚洲精品在线97中文字幕| 欲香欲色天天天综合和网| 小宝极品内射国产在线| 亚洲Av午夜精品a区| 国产av一区二区内射| 成熟人妻换xxxx| v一区无码内射国产| 国产偷国产偷高清精品| 少妇隔壁人妻中文字幕| 米奇欧美777四色影视在线| 国产精品综合一区二区三区| 国产精品99久久久精品免费观看| 国产激情免费观看视频| 午夜视频在线瓜伦| 狠狠色噜噜狠狠狠狠色综合久| 正在播放淫亚洲| 青青久久精品一本一区人人| 好大好湿好硬顶到了好爽视频| 国产极品久久久久极品| 成在线人免费无码高潮喷水| 国产三级不卡一区不卡二区在线| 精品少妇无码av无码专区| 91福利国产在线观看一区二区| 视频福利一区二区三区| 大尺度免费观看av网站| 久久婷婷成人综合色| 99久久久69精品一区二区三区 | 日本视频一区二区三区免费观看 | 日本二一三区免费在线| 欧美怡红院免费全部视频| 欧美日韩一区二区三区色综合| 日本在线一区二区免费| 亚洲一区二区三区影院| 久久亚洲国产精品成人av秋霞| 日韩精品国产一区二区| 欧美午夜理伦三级在线观看| 亚洲乱码日产精品bd| 亚洲va中文字幕欧美不卡| 久久精品人搡人妻人少妇|