返回
浅谈通信企业如何做好信息网络安全工作

浅谈通信企业如何做好信息网络安全工作

ID:35384988

大小:58.75 KB

页数:3页

时间:2019-03-24

浅谈通信企业如何做好信息网络安全工作_第1页
浅谈通信企业如何做好信息网络安全工作_第2页
浅谈通信企业如何做好信息网络安全工作_第3页
资源描述:

《浅谈通信企业如何做好信息网络安全工作》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、浅谈通信企业如何做好信息网络安全工作20世纪80年代以来,以计算机和因特网技术为主的现代信息技术取得了突飞猛进的发展,为全球各个领域、各部门的工作带來了深刻的变革。事实说明,信息与物质能源共同构成了企业乃至国家生存的客观世界三大资源和要素,其对各行各业的生存与发展所起的重耍作用决不亚丁•物质和能源。随着现代信息技术的发展,作为IT行业排头兵的通信企业在自身的信息网络建设上也得到了长足的进步,其生产、经营都越来越强烈地依赖于企业的信息网络。对网络利用和依赖的程度越高,就越要求我们重视网络的安全防护。尤其是随着INTERNET/INTRANET技术的兴起,当前的通信企业网已经不再

2、是一个封闭的内部网,而逐步成为一个开放的、互联的“大”网。INTERNET技术应该说是一把双刃剑,它为通信企业各部门的信息化建设、生产效率和服务质量的提高带来了极大的促进作用,但是它也对传统的企业安全体系提出了严峻的挑战。由于计算机信息具冇共享和易于扩散等特性,它在处理、存储、传输和使用上冇着严重的脆弱性,即很容易被干扰、滥用和丢失,甚至被泄漏、窃取、篡改、冒充和破坏,述冇可能受到计算机病毒的感染,所以对于通信企业来说,构筑信息网络的安全防线事关重大、刻不容缓。本文试图就当前通信企业的信息网络发展现状结合国内外信息安全技术发展的新动向,谈一谈对通信企业信息网络安全建设的一些心

3、得和体会。通信企业信息网络面临的主要安全威胁纵观近年来信息网络安全的发展动态,当前通信企业信息网络安全主要来自于以下三个方面的威胁:1、物理威胁信息网络在物理上可以分为网络设施和网络操作人员两大类,网络设施包括路由器、交换机、工作站等硬件实体和网络通讯使用的通信链路,还包括通信设备所在的机房等工作环境,而网络操作人员指的是网络的使用者和维护者,由于信息网络在企业的各个生产和经营环节屮都得到了广泛的应用,所以所谓的网络操作人员这一概念可以延伸到企业的所有员工。信息网络的物理威胁主要来自于火灾、水灾等自然灾害以及违法犯罪人员闯入机房进行偷窃和破坏所造成的设备损失。2、病毒威胁网络

4、的发展为企业办公和生产带來巨人变革的同时,也为计算机病毒的蔓延打开了方便Z门,各种各样的病毒无时无刻不在对网络的安全构成潜在的威胁,它们有可能从任一节点潜入并蔓延至整个网络,稍一疏忽,就可能招致无穷后患。尤其是人们频繁使用的电子邮件如今更成为病毒栖身、散播的载体。3、黑客威胁黑客攻击早在主机/终端吋代就已经出现,那吋的主要进攻手段有:窃取口令、强力闯入、窃取额外特权、植入“特洛伊木马”等等。随着INTERNET的发展,现在黑客的进攻手段从以系统为主的攻击转变到以网络为主的攻击,新的攻击手法包括:通过网络监听获取网上用户的帐号和密码;监听密钥分配过程;通过隐蔽通道进行非法活动;

5、突破网络防火墙等等。目前己知的黑客攻击手段已多达500余种。随着通信企业信息网与INTERNET的互联互通,电子商务以及其它互联网应用的开展,黑客入侵已经成为目前最人的威胁,是企业信息网络发展的最大障碍,也是通信企业信息网络安全建设最需要解决的问题。加强通信企业信息安全应采用的主要措施“魔高一尺,道高一丈”,针对上述3种对信息网络安全的威胁,加强通信企业的信息安全应当采取以下三个方面的措施。1、建立严格的信息安全保障制度,制定完备的机房安全管理规章这部分的手段包括妥善保护磁带和文档资料,防止非法人员进入机房进行偷窃和破坏活动,同吋采取妥善措施抑制和防止电磁泄漏,主要可以采用两

6、类防护措施:一类是对传导发射的防护,主要采取对电源线和信号线性能良好的滤波器,以减小传输阻抗和导线间的交叉耦合;另一类是对辐射的防护,这类防护措施又可以分为以卜•两种:一是采用各种电磁屏蔽措施,如对设备的金屈屏蔽和各种接插件的屏蔽,同时对机房的下水管、暖气管和金属门窗进行防护和隔离;二是采用干扰的防护措施,即在计算机系统工作的同吋,利用干扰装置产生一种与计算机系统辐射相关的伪噪声,向空间辐射来掩盖计算机系统的工作频率和信息特征。另外,还要建立计算机信息系统安全等级制度、国际互联网备案制度、发生案件报告制度等,定期监督检查上述制度的落实情况。2、系统的防护措施即建立全而立体的企

7、业防毒和反黑网络,对桌面、网络和服务器进行全方位防护。3、采用稳妥的系统保护技术即系统的备份技术,采用先进的备份手段和备份策略来最大限度地保证系统信息在遭受破坏后的可恢复性。采用这三方面的技术,企业信息网方算是冇了全面的安全——即通常所说的全面解决方案。这里的第一种技术与第三种技术与传统的通信网防护措施基本相同,下而我们就第二种技术的具体实施作一说明。建立全方位的立体防毒反黑网络企业的计算机网络通常有很多PC机和不同的应用服务器,构建网络防毒反黑系统时,应当对网络内所冇可能作为病毒寄居、传播及受感染的计

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。