淺論企業(yè)的信息安全技術(shù)

1、淺論企業(yè)的信息平安技術(shù)論文摘要：隨著計算機互聯(lián)網(wǎng)的全面開展，網(wǎng)絡(luò)平安問題也日益突出。對于企業(yè)來說信息平安問題是保障企業(yè)利益、影響企業(yè)開展的重大問題。本文介紹信息平安所面臨的威脅和信息平安技術(shù)。論文關(guān)鍵詞：館息平安技術(shù)；威脅；網(wǎng)絡(luò)平安引言隨著計算機互聯(lián)網(wǎng)的全面開展，信息的應(yīng)用與共享日益廣泛和深人，各種信息系統(tǒng)已成為企業(yè)的根底設(shè)施，支撐著整個企業(yè)的運行。由于網(wǎng)絡(luò)所具有的開放性和共享性，人們在運用互聯(lián)網(wǎng)的同時，其平安問題也日益突出。據(jù)統(tǒng)計，美國每年因為網(wǎng)絡(luò)平安造成的經(jīng)濟損失超過170億美元平均每20秒就有一個網(wǎng)絡(luò)遭到入侵。由此看出，網(wǎng)絡(luò)平安已經(jīng)影響列國家的平安利益和經(jīng)濟利益。對干企業(yè)來說，保證信息、

2、平安，防止經(jīng)濟損失已成為剛絡(luò)建立和運行中所面對的重大問題。一、信息平安面臨的威脅信息截?。和ㄟ^信道進展信息的截取獲取機密信息，或通過信息的流量分析通信頻度，長度分析，推出有用信息，這種方式不破壞信息的內(nèi)容，不易被發(fā)現(xiàn)攻擊者可以通過監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)獲得信息還可以將重要信息發(fā)送出去或?qū)⒄５耐ㄓ嵭畔⑿薷摹h除、插入，然后再繼續(xù)發(fā)送。內(nèi)部竊密和破壞：是指內(nèi)部或本系統(tǒng)的人員通過網(wǎng)絡(luò)竊取機密、泄漏或更改信息以及破壞信息系統(tǒng)。黑客攻擊：黑客已經(jīng)成為網(wǎng)絡(luò)平安的克星。例如用戶通過ie等閱讀器進入各種各樣的eb站點進展訪問，一股的用戶不會想到網(wǎng)頁已被黑客篡改正的問題。黑客將用戶要閱讀的網(wǎng)頁的url改寫為指向自己的效

3、勞器，當用戶閱讀目的網(wǎng)頁的時候，實際上是在向黑客效勞器發(fā)出懇求那么黑客就可已到達欺騙的目的了。黑客軟件攻擊也是一種比擬普遍的攻擊方法，它們可以非法獲得用戶電腦的超級權(quán)限，除了可以進展文件操作外，也可以進展抓圖、獲得密碼等操作。技術(shù)缺陷：由干認識才能和技術(shù)開展的局限性，在硬件和軟件設(shè)計過程中，難免留下技術(shù)缺陷，由此可造成網(wǎng)絡(luò)的平安隱患。其次，網(wǎng)絡(luò)硬件、軟件產(chǎn)品多數(shù)依靠進口，如全球90的微機都裝微軟的inds操作系統(tǒng)，許多網(wǎng)絡(luò)黑客就是通過微軟操作系統(tǒng)的破綻和后門而進人絡(luò)的。信息污染：將過時冗余、虛假雷同等有害信息、浸透到信息資源中，對信息資源的搜集、開發(fā)和利用造成干擾。目前，由于網(wǎng)絡(luò)缺乏及時、有效

4、的信息管理措施，大量已失去時效的信息來不及得到及時刪除而滯留在網(wǎng)絡(luò)中。網(wǎng)絡(luò)的自由開放特性不僅決定丁網(wǎng)上資源很難以得到有效保護造成轉(zhuǎn)載、剽竊、抄襲現(xiàn)象以及網(wǎng)絡(luò)信息的大量雷同，同時也增加了網(wǎng)絡(luò)系統(tǒng)的管理難度，加上網(wǎng)絡(luò)可以在全球范圍內(nèi)傳遞文字、圖像、聲音等多媒體信息，且速度快使用方便，因此成為不法分子傳播不良信息的工具和場所。病毒：計算機病毒是一個程序，一段可執(zhí)行代碼。就像生物病毒一樣，計算機病毒有獨特的復(fù)制才能。計算機病毒可以很快地蔓延，又常常難以鏟除。它們能把自身附著在各種類型的文件上。當文件被復(fù)制或從一個用戶傳送到另一個用戶時，它們就伴隨文件一起蔓延開來。假如病毒利用網(wǎng)絡(luò)來進展主動傳播，不僅帶

5、來網(wǎng)絡(luò)的破壞，而且造成網(wǎng)上信息的泄漏，特別是在專用網(wǎng)絡(luò)上，病毒感染已成為網(wǎng)絡(luò)平安的嚴重威脅。另外，一些人為的操怍也很容易造成信息的泄漏。用戶平安意識不強，將自己的賬號隨意轉(zhuǎn)借別人或與別人共享都會給信息平安造成成脅。二、信息平安技術(shù)防火墻技術(shù)：防火墻是一種網(wǎng)絡(luò)平安部件，它可以是硬件，也可以是軟件，也可能是硬件和軟件的結(jié)合，通常處于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間，是網(wǎng)絡(luò)通信時執(zhí)行的一種訪問控制尺度，其主要目的就是通過控制出人一個網(wǎng)絡(luò)的權(quán)限，迫使所有的連接都經(jīng)過這樣的檢查，防止一個需要保護的網(wǎng)絡(luò)遭受外界因素的干擾和破壞。在邏輯上，防火墻是個別離器，一個限制器，也是一個分析器，有效的監(jiān)視了內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之

6、間的活動，保證了內(nèi)部網(wǎng)絡(luò)的平安。防火墻的功能是：內(nèi)外網(wǎng)之間信息交流必經(jīng)的集中檢查點，實行恃定的平安策略，記錄網(wǎng)上活動情況，防止網(wǎng)絡(luò)之間平安問題的擴散。信息保密技術(shù)：信息的保密性是信息平安性的一個重要方面。保密的目的是防止機密信息被破譯。加密是實現(xiàn)信息的保密性的一個重要手段。所謂加密，就是數(shù)學方法來重新組織數(shù)據(jù)，使得除了合法的承受者之外，任何其別人都不能恢復(fù)原先的消息或讀懂變化后的消息。加密技術(shù)可使些主要數(shù)據(jù)存儲在一臺不平安的計算機上，或可以在一個不平安的信道上傳送。只有持有合法密鑰的一方才能獲得明文。人侵檢測技術(shù)：入侵檢測系統(tǒng)是近年出現(xiàn)的新型網(wǎng)絡(luò)平安技術(shù)，目的是提供實時的入侵檢測及采取相應(yīng)的防

7、護手段，如記錄證據(jù)用于跟蹤和恢復(fù)、斷開網(wǎng)絡(luò)連接等。實時人侵檢測才能之所以重要是因為它可以對付來自內(nèi)外網(wǎng)絡(luò)的攻擊，其次是因為它可以縮短黑客人侵的時間。與防火墻不同，網(wǎng)絡(luò)人侵檢測系統(tǒng)是通過分析數(shù)據(jù)包的內(nèi)容來識別黑客的人侵行為。因此，網(wǎng)絡(luò)人侵檢測系統(tǒng)可以判斷出應(yīng)用層的入侵事什，這樣就極大地進步了判別黑客攻擊行為的準確程度。絡(luò)人侵檢測系統(tǒng)以進程的方式運行在監(jiān)控機上，為網(wǎng)絡(luò)系統(tǒng)提供實時的黑客攻擊偵測保護。一旦發(fā)現(xiàn)黑客攻擊行為，網(wǎng)絡(luò)人侵檢測系統(tǒng)可以立即做出響應(yīng)。響應(yīng)的方法有多種形式，其中包括報警如屏幕顯示報警、聲音報警、必要時關(guān)閉效勞直至切斷鏈路。與此同時，網(wǎng)絡(luò)入侵檢測系統(tǒng)會對攻擊的過程進展詳細記錄，為以

8、后的調(diào)查取證工作提供線索。防火墻只能隔離來自本網(wǎng)段以外的攻擊行為，而網(wǎng)絡(luò)入侵檢測系統(tǒng)監(jiān)控的是所有網(wǎng)絡(luò)的操作，因此它可以識別來自本網(wǎng)段內(nèi)、其他網(wǎng)段以及外部網(wǎng)絡(luò)的全部攻擊行為，這樣就有效解決了來自防火墻后由于用戶誤操作或內(nèi)部人員惡意攻擊所帶來的平安成脅。防病毒技術(shù)：病毒可能會從多方面威脅系統(tǒng)，為了免受病毒所造成的損失，應(yīng)采用多層的病毒防衛(wèi)體系。所謂的多層病毒防衛(wèi)體系，是指在每臺計算機上安裝殺毒軟件，在效勞器上安裝基于效勞器的殺毒軟件，在網(wǎng)關(guān)上安裝基于網(wǎng)關(guān)的殺毒軟件。目前公司內(nèi)部使用的是syante殺毒軟件，采用多層部署，統(tǒng)一管理的方式。該軟件具有防病毒和防間諜軟件防護、網(wǎng)絡(luò)威脅防護和主動型威脅防護

9、的功能。防病毒和防間諜軟件防護包括實時掃描文件和電子郵件，以及調(diào)度掃描和按需掃描。網(wǎng)絡(luò)威脅防護提供防火墻和入侵防護和保護功能，可阻擋入侵攻擊及有害內(nèi)容進入客戶端的計算機。主動型成脅防護能針對網(wǎng)絡(luò)中的零時差攻擊破綻提供防護。虛擬專用網(wǎng)技術(shù)：虛擬專用網(wǎng)(virtualprivatenetrk，vpn)是通過一個公用網(wǎng)絡(luò)(通常是因特網(wǎng))建立起一個臨時的、平安的連接，是一條穿過不平安的公用網(wǎng)絡(luò)的平安、穩(wěn)定的隧道。目前公司內(nèi)部一些由于工作需求到外地或國外出差并且網(wǎng)絡(luò)環(huán)境不方便的用戶會使用到vpn。身份認證技術(shù)：身份認證是指計算機網(wǎng)絡(luò)系統(tǒng)確認操作者身份的過程。在一個更為開放的環(huán)境中，支持通過網(wǎng)絡(luò)與其他系統(tǒng)

10、相連，就需要采用“調(diào)用每項效勞時需要用戶證明身份，也需要這些效勞器向客戶證明他們自己的身份的策略來保護位于效勞器中用戶的信息和資源。在公司內(nèi)部的用戶使用的是域賬戶登錄，這樣在登錄時域控制器對用戶進展認證，通過認證就可以進入公司域內(nèi)進展操作。這樣還可以卻確保信息發(fā)出者不能抵賴所發(fā)信息，收到信息者不能否認收到了所要信息或篡改其內(nèi)容。平安掃描技術(shù)：平安掃描技術(shù)是又一類重要的網(wǎng)絡(luò)平安技術(shù)。平安掃描技術(shù)與防火墻、入侵檢測系統(tǒng)互相配合，可以有效進步網(wǎng)絡(luò)的平安性。通過對網(wǎng)絡(luò)的掃描，網(wǎng)絡(luò)管理員可以理解網(wǎng)絡(luò)的平安配置和運行的應(yīng)用效勞，及時發(fā)現(xiàn)平安破綻，客觀評估網(wǎng)絡(luò)風險等級。網(wǎng)絡(luò)管理員可以根據(jù)掃描的結(jié)果更正網(wǎng)絡(luò)平安破綻和系統(tǒng)中的錯誤配置，在黑客攻擊前進展防范。假如說防火墻和網(wǎng)絡(luò)監(jiān)控系統(tǒng)是被動的防御手段，那么平安掃描就是一種主動的防范措施，可以有效防止黑客攻擊行為，