烟草行业信息安全应对策略探析

烟草行业信息安全应对策略探析

ID:44643925

大小:28.00 KB

页数:7页

时间:2019-10-24

烟草行业信息安全应对策略探析_第1页
烟草行业信息安全应对策略探析_第2页
烟草行业信息安全应对策略探析_第3页
烟草行业信息安全应对策略探析_第4页
烟草行业信息安全应对策略探析_第5页
资源描述:

《烟草行业信息安全应对策略探析》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、烟草行业信息安全应对策略探析摘要:信息化过程中烟草企业有众多的网络安全风险需要考虑,面对纷繁芜杂的信息安全威胁和来自企业内外两方面的信息安全问题,烟草企业的信息安全防范应对措施就显得尤为重要。建立一个有序,全面,设计合理,架构完整的烟草企业信息安全防御体系是信息安全工作的重中之重。关键词:信息安全外部因素内部因素应对策略0引言确保烟草企业的信息安全是一个动态过程。通过采用防火墙、操作系统身份认证、加密等措施,确保烟草企业信息的整体安全。对系统的安全状态借助漏洞评估、入侵检测等检测工具进行评估,进而采取各种措施对系统安全进行调整,使之处于安全状态。信息化过程中烟草企业有众多的网络安全风险需要考

2、虑,面对纷繁芜杂的信息安全威胁和来自企业内外两方面的信息安全问题,烟草企业的信息安全防范应对措施就显得尤为重要。1针对外部因素的应对策略1.1防火墙防火墙是计算机网络安全必不可少的一种应用系统,但防火墙并不是万能的。设置防火墙的目的是防止非法用户的侵入,它是在两个网络之间执行控制策略的硬件系统和软件系统。按照烟草行业的安全体系,一般将防火墙部署在:局域网内的VLAN之间控制信息流向时;Intranet与Internet之间连接时;在广域网系统中,由于安全的需要,总部的局域网可以将各分支机构的局域网看成不安全的系统,(通过公网ChinaPac,ChinaDDN,FarmeRelay等连接)在总

3、部的局域网和各分支机构连接时采用防火墙隔离,并利用VPN构成虚拟专网。1.2数据加密在通信安全方面数据加密是确保信息安全的基石。数据加密作为一项基本技术,其加密过程是由通过各种加密算法来实现的,数据加密是以较小的代价提供强大的安全保护。在通常情况下,确保信息机密性的唯一方式就是对数据进行加密。在全球范围内比较著名的有:美国的DES以及TripleDES、GDES、NewDES;欧洲的IDEA;日本的FEALN、L0KI91.RC4、RC5等。在常规密码算法中,DES密码是影响最大的一种。对数据利用常规密码算法进行安全加密,因此,能够经受时间的检查与验证,以及抵御病毒的攻击,所以,保密程度较强

4、是它的优点,但是,自身也存在着一些弊端,例如,其密匙必须通过安全途径进行传送。因此,系统安全的重要因素就是其密钥的管理。1.3认证技术在网络通讯过程中,通讯双方的身份认可主要通过认证技术进行解决的。在认证技术中,数字签名是一种确认身份的具体技术,在通信过程中,数字签名还可以实现不可抵赖要求。加密和密钥交换是认证过程重点涉及的内容。通常情况下,通过采用对称加密、不对称加密及两种加密方法相混合的方式实现加密。目前,烟草企业主要采用:①摘要算法的认证,市场上主要采用的摘要算法有MD5和SHA-lo②基于PKI的认证,其认证和加密是通过公开密钥体系进行的。该方法综合运用了摘要算法、不对称加密、对称加

5、密、数字签名等技术,将安全性和高效性进行结合,因此,安全程度较高。基于PKI的认证主要应用在电子邮件、应用服务器访问、客户认证、防火墙认证等领域。③数字签名,验证发送者身份和消息完整性是以数字签名为依据的°RSA等公共密钥系统基于私有/公共密钥对,并且据此验证发送者身份和消息的完整性,CA的数字签名是通过计算私有密钥实现的,公共密钥是由CA提供的,因此签名的真实性任何人均可以进行验证,在计算机能力方面伪造数字签名是不可行的。当消息和数字签名同时发送时,在验证数字签名时都将会发现对消息的任何修改。1.4入侵检测入侵检测是一种新型的网络安全技术,其主要功能是主动保护自己免受黑客攻击。通过采用入侵

6、检测使得烟草企业的信息系统能够有效抵御病毒的攻击,而且提高了系统管理员在安全方面的审计、监视、进攻识别和响应等安全管理能力,在一定程度上确保了信息安全结构的完整性。从计算机网络系统的若干个关键点收集信息进行入侵检测,通过对这些信息的研究分析,检查网络中是否存在违背安全的行为和遭受侵袭的迹象。入侵检测作为第二道安全防护门,进行入侵检测时不影响网络系统的性能,在一定程度上对内、外部攻击和误操作进行实时保护。另外,入侵检测可以与弥补防火墙进行优势互补,通过入侵检测和相应的防护手段为网络安全提供实时保护,是网络安全中极其重要的部分。1.5数据保护基于网络的备份系统是目前最先进的数据备份技术。全方位、

7、多层次的备份系统是最为理想的。整个网络的数据受到网络存储备份管理系统的管理。系统管理员通过借助集中式管理工具的帮助,对全网的备份策略进行统一管理,所有机器的备份作业可以通过备份服务器进行监控,或者修改备份策略,其所有目录也可即时浏览。计算机应用系统稳定、可靠、有效、持续运行方面双机热备是基础,对于计算机应用系统的可靠性问题通过系统冗余进行解决,具备安装维护简单、运行稳定可靠、监测直观等优点。2针对内部因素的应

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。