局域網(wǎng)絡(luò)信息安全應(yīng)對(duì)策略論文

1、局域網(wǎng)絡(luò)信息安全應(yīng)對(duì)策略論文摘要:隨著網(wǎng)絡(luò)時(shí)代的迅速前進(jìn)，信息安全的含義也在不斷的變化發(fā)展，單純的保密和靜態(tài)的保護(hù)已不能適應(yīng)當(dāng)今的需要，文章就這一現(xiàn)狀給出了自己的定義和應(yīng)對(duì)策略。 關(guān)健詞:局域網(wǎng)絡(luò)信息資源數(shù)據(jù)加密 信息作為一種資源，它的普遍性、共享性、增值性、可處理性和多效用性，使其對(duì)于人類(lèi)具有特別重要的意義。網(wǎng)絡(luò)環(huán)境下的信息安全體系是保證信息安全的關(guān)鍵，包括計(jì)算機(jī)安全操作系統(tǒng)、各種安全協(xié)議、安全機(jī)制，直至安全系統(tǒng)，其中任何一個(gè)安全漏洞便可以威脅全局安全。信息安全服務(wù)至少應(yīng)該包括支持信息網(wǎng)絡(luò)安全服務(wù)的基本理論，以及基于新一代信息網(wǎng)絡(luò)體系結(jié)構(gòu)的網(wǎng)絡(luò)安全服務(wù)體系結(jié)構(gòu)。 一、網(wǎng)絡(luò)信息安全的孟要性 網(wǎng)

2、絡(luò)信息安全涉及到信息的機(jī)密性、完整性、可用性、可控性。它為數(shù)據(jù)處理系統(tǒng)而采取的技術(shù)的和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改、顯露。信息保障依賴(lài)于人和技術(shù)實(shí)現(xiàn)組織的任務(wù)運(yùn)作，針對(duì)技術(shù)信息基礎(chǔ)設(shè)施的管理活動(dòng)同樣依賴(lài)于這三個(gè)因素，穩(wěn)健的信息保障狀態(tài)意味著信息保障和政策、步驟、技術(shù)和機(jī)制在整個(gè)組織的信息基礎(chǔ)設(shè)施的所有層面上均能得到實(shí)施。 目前，除有線通信外，短波、超短波、微波、衛(wèi)星等無(wú)線電通信也正在越來(lái)越廣泛地應(yīng)用。與此同時(shí)，國(guó)外敵對(duì)勢(shì)力為了竊取我國(guó)的政治、軍事、經(jīng)濟(jì)、科學(xué)技術(shù)等方面的秘密信息，運(yùn)用偵察臺(tái)、偵察船、衛(wèi)星等手段，形成固定與移動(dòng)、遠(yuǎn)距離與近距離、

3、空中與地面相結(jié)合的立體偵察網(wǎng)，截取我通信傳輸中的信息。單一的保密措施己很難保證通信和信息的安全，必須綜合應(yīng)用各種保密措施。 二、局域網(wǎng)內(nèi)病毒防治問(wèn)題 局域網(wǎng)病毒來(lái)源主要有以下幾種方式:從網(wǎng)站下載的軟件帶有病毒:瀏覽網(wǎng)站的時(shí)候ActiveX控件帶來(lái)的病毒;安裝程序附帶的流氓軟件:不明郵件帶來(lái)的病毒;移動(dòng)存儲(chǔ)設(shè)備存儲(chǔ)數(shù)據(jù)傳染病毒等等方式。使用者日常使用時(shí)應(yīng)盡量從正規(guī)網(wǎng)站下載軟件、少瀏覽不正當(dāng)網(wǎng)站、不明郵件應(yīng)該盡量不打開(kāi)等。處理方法主要有以下幾類(lèi)。 首先:在網(wǎng)關(guān)上的網(wǎng)絡(luò)層時(shí)常進(jìn)行病毒檢測(cè)和掃描，及時(shí)清除明顯的病毒封包，對(duì)病毒源客戶(hù)機(jī)進(jìn)行阻塞與隔離，大規(guī)模爆發(fā)網(wǎng)絡(luò)病毒時(shí)也能夠有效的隔離病毒疫區(qū)。 其次

4、:監(jiān)測(cè)每臺(tái)計(jì)算機(jī)的殺毒軟件安裝情況和病毒庫(kù)更新情況，以及操作系統(tǒng)或者其它應(yīng)用軟件的補(bǔ)丁安裝情況，若發(fā)現(xiàn)客戶(hù)機(jī)或者服務(wù)器存在嚴(yán)重的高危險(xiǎn)性安全缺陷或者漏洞的話就應(yīng)該將其暫時(shí)斷開(kāi)網(wǎng)絡(luò)，拒絕其接入單位網(wǎng)絡(luò)，直至缺陷或漏洞修復(fù)完畢，補(bǔ)丁安裝完畢后再將其接入網(wǎng)絡(luò)內(nèi)。 再次:使用U盤(pán)、移動(dòng)硬盤(pán)等移動(dòng)存儲(chǔ)設(shè)備傳遞各類(lèi)數(shù)據(jù)，已經(jīng)成為各類(lèi)病毒傳播的主要途徑之一。由于U盤(pán)和移動(dòng)硬盤(pán)使用方便，很多計(jì)算機(jī)用戶(hù)都選擇使用它來(lái)進(jìn)行數(shù)據(jù)文件的存儲(chǔ)和拷貝，無(wú)形中使得U盤(pán)和移動(dòng)硬盤(pán)成為這些病毒和惡意木馬程序傳播的媒體，給計(jì)算機(jī)用戶(hù)的數(shù)據(jù)安全和系統(tǒng)的正常使用帶來(lái)很大危害。鑒于通過(guò)U盤(pán)和移動(dòng)硬盤(pán)傳播的計(jì)算機(jī)病毒在互聯(lián)網(wǎng)絡(luò)上的傳播日

5、趨增多，辦公網(wǎng)絡(luò)內(nèi)用戶(hù)可以按照以下幾點(diǎn)，正確安全地使用U盤(pán)和移動(dòng)硬盤(pán)進(jìn)行數(shù)據(jù)文件的存儲(chǔ)和拷貝。 最后:根據(jù)實(shí)際情況可進(jìn)行數(shù)據(jù)加密，VPN系統(tǒng)VPN(虛擬專(zhuān)用網(wǎng))可以通過(guò)一個(gè)公用網(wǎng)絡(luò)(通常是互聯(lián)網(wǎng))建立一個(gè)臨時(shí)的、安全的連接，是一條穿過(guò)混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。虛擬專(zhuān)用網(wǎng)是對(duì)企業(yè)內(nèi)部網(wǎng)的擴(kuò)展，可以幫助遠(yuǎn)程用戶(hù)、公司分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部網(wǎng)建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸。它可用于不斷增長(zhǎng)的移動(dòng)用戶(hù)的全球互聯(lián)網(wǎng)接入，以實(shí)現(xiàn)安全連接;也可用于實(shí)現(xiàn)企業(yè)網(wǎng)站之間安全通信的虛擬專(zhuān)用線路，用于經(jīng)濟(jì)有效地連接到商業(yè)伙伴和用戶(hù)的安全外聯(lián)網(wǎng)虛擬專(zhuān)用網(wǎng)。 三、實(shí)現(xiàn)網(wǎng)絡(luò)信息安全的策略

6、明確等級(jí)保護(hù)措施。合理劃分安全域，確定各安全域的物理邊界和邏輯邊界，明確不同安全域之間的信任關(guān)系。在安全域的網(wǎng)絡(luò)邊界建立有效的訪問(wèn)控制措施。通過(guò)安全區(qū)域最大限度地實(shí)施數(shù)據(jù)源隱藏，結(jié)構(gòu)化和縱深化區(qū)域防御，防止和抵御各種網(wǎng)絡(luò)攻擊，保證信息系統(tǒng)各個(gè)網(wǎng)絡(luò)系統(tǒng)的持續(xù)、穩(wěn)定、可靠運(yùn)行。 1.系統(tǒng)安全策略 對(duì)操作系統(tǒng)、數(shù)據(jù)庫(kù)及服務(wù)系統(tǒng)進(jìn)行漏洞修補(bǔ)和安全加固，對(duì)關(guān)鍵業(yè)務(wù)的服務(wù)器建立嚴(yán)格的審核機(jī)制。最大限度解決由操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、服務(wù)系統(tǒng)、網(wǎng)絡(luò)協(xié)議漏洞帶來(lái)的安全問(wèn)題，解決黑客入侵、非法訪問(wèn)、系統(tǒng)缺陷、病毒等安全隱患。: 2安全管理策略 針對(duì)企業(yè)信息系統(tǒng)安全管理需求，在安全管理上需要在完善人員管理、資產(chǎn)管理、站點(diǎn)維護(hù)管理、災(zāi)難管理、應(yīng)急響應(yīng)、安全服務(wù)、人才管理等方面機(jī)制、制度的同時(shí)，與管理技術(shù)緊密結(jié)合，形成一套比較完備的企業(yè)信息系統(tǒng)安全管理保障體系。 3.縱深防御策略 入侵檢測(cè)系統(tǒng)在安全系統(tǒng)中，防火墻相當(dāng)于網(wǎng)絡(luò)系統(tǒng)入口的門(mén)衛(wèi)，能按照我們?cè)O(shè)定的規(guī)則判斷他人是否可進(jìn)入，把攻擊、惡意的數(shù)據(jù)包擋在門(mén)外，而入侵檢測(cè)系統(tǒng)則相當(dāng)于攝像機(jī)，可以監(jiān)控網(wǎng)絡(luò)或者重要的主機(jī)，監(jiān)控入侵行為，尤其可以發(fā)現(xiàn)潛在攻擊特征，必要時(shí)可與防火墻聯(lián)動(dòng)，及時(shí)阻斷入侵行為。當(dāng)黑客試探攻擊時(shí)，大多采用一些己知的攻擊方法來(lái)試探。通過(guò)入侵檢測(cè)系統(tǒng)的“實(shí)時(shí)監(jiān)測(cè)”功能，發(fā)現(xiàn)