<p id="ttrtr"><ruby id="ttrtr"><mark id="ttrtr"></mark></ruby></p>
<pre id="ttrtr"></pre>

<pre id="ttrtr"></pre>
    <noframes id="ttrtr"><pre id="ttrtr"><ruby id="ttrtr"></ruby></pre>

            蘭州皓宇電力科技有限公司
            快速導航
            · 公司簡介
            · 組織機構
            · 企業文化
            · 相關證書
            · 新聞動態
            · 新聞媒體
            · 工作動態
            · 政策法規
            聯系我們

            聯系人:張先生
            電  話:0931-2626186
            手  機:13909409669
            郵  箱:2624555640@qq.com
            傳  真:0931-2626186
            郵  編:730000
            網  址:www.www.dndja.com

             
            業務專欄
            企業信息化及網絡安全建設
            閱讀:2581 日期:2011-12-29

            現實工作中,處理好信息的共享與保密、互聯與局部隔離的關系對網絡安全至關重要。在保證網絡技術的可靠性和先進性的同時,還要用科學的、發展的眼光看待網絡安全問題,提高人們的網絡安全意識,建立一套動態的、快速適應型的安全保障體系。

                在信息時代,運用現代計算機和網絡技術,很多行業領域已經通過網絡實現管理和服務職能的轉移了。網絡能夠讓辦公超越時間、空間、部門的限制,輕松實現信息資源共享和工作流程的優化,使服務變得優質高效而且規范。在經濟和信息全球化高速發展的今天,政務的信息化已經成為提高部門或地區乃至國家競爭力的一個重要要素了。近十多年信息化建設在我國迅速發展,黨政機關大力推行辦公自動化、網絡化、電子化、信息共享,以利用Internet技術來增強各部門的科學決策、監管控制,提高辦事效率。而如何讓信息在基于Internet/Intranet標準下安全穩定的傳輸問題,是信息化建設過程中的巨大挑戰。

            一、信息化建設面臨的網絡安全挑戰

                網絡安全的含義:國際標準化組織(ISO)將“計算機安全”定義為:“為數據處理系統建立和采取的技術和管理的安全保護,保護計算機硬件、軟件數據不因偶然或者惡意的原因而遭到破壞、更改和泄漏”。計算機安全可以理解為包括物理安全和邏輯安全兩個方面,物理安全指的是硬件設備不受偶然的或者惡意的原因破壞,能夠連續的正常運轉;邏輯安全指的是信息不受偶然的或者惡意的原因而遭到破壞、更改、泄漏,正??煽康剡\行系統,網絡服務不中斷。網絡安全就是針對網絡上信息的可用性、真實性、完整性、保密性提出來的??梢?,信息化建設面臨的挑戰是多方面的。

            1、內部管理安全的挑戰
                其一,由于相關人員缺乏網絡信息安全基本知識,信息保存、流轉、歸檔不遵守本部門的信息安全規則,造成數據損失等。其二,技術措施不到位 , 只考慮防火墻、防病毒等基本技術安全方法。

            2、感染病毒風險

                隨著網絡的迅速發展,計算機病毒呈現出多樣化、破壞力強、速度快、難以防范等特點。不論是在互聯網上進行瀏覽網頁、下載文件、收發E-mail,還是計算機之間文件的拷貝,都有可能使計算機系統感染病毒。

            3、技術層面的挑戰

                物理層的安全問題包括計算機硬件、網絡設備遭受環境事故、自身故障以及人為操作失誤等造成的損失。

                網絡層的安全問題指非法用戶與非授權的客戶的非法使用, 而造成網絡路由錯誤 , 信息被攔截或監聽。

                系統層的安全性也是一個主要問題 , 目前流行的許多操作系統都存在網絡安全漏洞。

                應用層作為直接面向最終用戶的層面。其安全問題包括合法性使用、規范化操作、信息泄漏、系統本身安全漏洞等。

            4、非法入侵者的挑戰

                黑客活動比病毒破壞更具目的性,會對系統造成更大的破壞。例如因特網控制信息協議(ICMP)被用來進行拒絕服務攻擊,它是一種比較簡單而且很流行的攻擊。攻擊者只要向被攻擊的服務器發送大量信息,就能使 web服務器、主機、路由器和其他網絡設備無法承受如此大的信息流, 網絡反應速度減慢或嚴重癱瘓,使用戶無法訪問網絡。黑客攻擊方式還有源地址欺騙、路由選擇信息協議攻擊、SYN攻擊等等。

            二、信息化建設過程中解決網絡安全問題的措施

                網絡安全建設是一個系統工程,不僅要大力宣傳網絡信息安全的重要性,建立網絡信息安全的基本操作制度;還應積極采用各種先進技術,如防火墻技術、虛擬專用網絡(VPN)技術、加密技術、安全隔離技術等。

            1、加強培訓

                加強對計算機網絡管理人員進行專業知識和計算機網絡安全新技術的培訓;對普通操作人員要請專業技術人員介紹網絡安全的重要性以及病毒防御常識等。

            2、解決網絡安全相關技術應用

            應用防火墻技術:

                網絡防火墻技術是一種用來加強網絡之間訪問控制,防止外部網絡用戶以非法手段進入內部網絡,訪問內部網絡資源,保護內部網絡運行環境的特殊網絡互聯設備。從網絡安全角度上講,在不同網絡安全域邊界之間以及與Internet邊界都應安裝防火墻,并需要實施相應的安全訪問控制策略。目前的防火墻產品主要有包過濾路由器、堡壘主機、雙宿主機以及應用層網關(代理服務器)、屏蔽主機防火墻等類型。

            應用虛擬專用網技術:

                虛擬專用網(Virtual Private Network,VPN) 是一種利用Internet網絡傳輸內部信息而形成的邏輯網絡。如果將Internet看作一種公共數據網,虛擬專用網就是將內部信息的傳輸建立在公共數據網上的內部專用網。虛擬專用網可以有效地強化系統控制和訪問控制,增強內部信息的保密性,防范網絡黑客的惡意攻擊。虛擬專用網主要采用四項技術來保證數據安全,分別是隧道技術(Tunneling)、加解密技術(Encryption & Decryption)、密鑰管理技術(Key Management)、使用者與設備身份認證技術(Authentication)。

            應用加密技術:

                信息交換加密技術分為兩類,即對稱加密和非對稱加密。對稱加密方法可簡化加密處理過程,信息交換雙方都不必彼此研究和交換專用的加密算法,對信息的加密和解密都使用相同的密鑰,也就是說一把鑰匙開一把鎖。對于非對稱加密技術,密鑰被分解為一對,即公開密鑰和私有密鑰。公開密鑰用于加密,私有密鑰用于解密,私有密鑰只能有生成密鑰的交換方掌握,公開密鑰可廣泛公布,但它只對應于生成密鑰的交換方。這種加密方式廣泛應用于身份認證、數字簽名等信息交換領域。

            應用安全隔離技術:

                是為了保護高安全度網絡環境而產生的,它可以確保把有害攻擊隔離在可信網絡之外,并保證可信網絡內部信息不外泄的前提下,完成網間信息的安全交換。當前最好的隔離技術是第五代安全通道隔離技術,它通過專用通信硬件和專有交換協議等安全機制,實現高效的內外網數據的安全交換。

                其他網絡安全技術還有很多如入侵檢測系統、各種網絡防殺病毒技術等等。

                現實工作中,處理好信息的共享與保密、互聯與局部隔離的關系對網絡安全至關重要。在保證網絡技術的可靠性和先進性的同時,還要用科學的、發展的眼光看待網絡安全問題,提高人們的網絡安全意識,建立一套動態的、快速適應型的安全保障體系。

            蘭州皓宇電力科技有限公司   版權所有 ? Copyright 2011-2012

            隴ICP備20002835號-1 甘公安備 62010302001075號

            免费一级毛片在线播放视频,亚洲综合春色另类图片,天堂欧美AV二区免费,3571色综合一区二区-在线观看视频免播放器国产|色噜噜狠狠综合在爱-国产亚洲曝欧美精品手机在线