返回
it系统安全防护策略研究和探究

it系统安全防护策略研究和探究

ID:5242541

大小:30.50 KB

页数:8页

时间:2017-12-06

it系统安全防护策略研究和探究_第1页
it系统安全防护策略研究和探究_第2页
it系统安全防护策略研究和探究_第3页
it系统安全防护策略研究和探究_第4页
it系统安全防护策略研究和探究_第5页
资源描述:

《it系统安全防护策略研究和探究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、IT系统安全防护策略研究和探究  【摘要】本文对IT系统面临的安全威胁进行了分析,对IT系统整体架构进行了安全域划分,制定了各个系统子域的建设和安全策略,建立更加安全的系统网络架构,提高系统的安全防护能力。【关键词】系统安全;安全威胁;安全策略;网络可靠性AnalysisandResearchontheProtectionStrategyofITSystemSecurityZhangJieGengYu-hua(ChinaMobileGroupHenanCompanyLimitedHenanZhengzhou450008)【Ab

2、stract】BasedontheanalysisofsecuritythreatsfacedbyITsystem,ITsystemisdividedintoapluralityofsecuritysub-domain,byformulatingtheconstructionandsecuritystrategyofeachsecuritysub-domain,systemnetworkarchitectureismoresecurity,systemsecurityprotectioncapabilityisfurthere

3、nhanced.【Keywords】systemsecurity;securitythreats;securitypolicy;networkreliability81引言随着企业IT支撑系统的逐步建设,IT系统已融入企业生产和管理的各个方面,对企业的正常运行的影响也越来越大。但是,伴随着网络规模的不断扩大和在网络上运行的业务系统的增多,相关的安全问题也日益严重,通过网络影响业务系统的活动所使用的技术手段越来越高明。系统网络面临各种安全威胁,特别是侵入与攻击事件的发生,会给企业造成极大的经济损失。2系统安全威胁分析目前威胁IT

4、系统安全的因素主要包括病毒侵袭、黑客攻击等。2.1病毒传播随着网络技术的日益发展,病毒技术也在不断发展提高,病毒的传播途径越来越广,传播速度越来越快,造成的危害也越来越大,病毒已经严重威胁着业务支撑系统的安全。尤其近期病毒日益向网络化和多样化发展,业务支撑系统中任何一个节点病毒疫情爆发,将波及到网络中其它所有节点,从而影响整个网络的正常运行。2.2黑客攻击8暴露于网络中的IT系统经常存在很多漏洞,由于部分用户和管理人员的安全意识不强,同时,黑客攻击的手段在不断变更,攻击水平飞速提高,计算机犯罪和非法入侵攻击对企业造成的危害极其

5、严重。通过因特网侵入他国重要部门计算机系统的事例已屡见不鲜,黑客攻击已经逐渐成为将来信息战的一种重要手段。3系统安全防护原则安全域划分与边界整合是安全工作的基础。安全域的划分,就是从安全角度将系统划分成不同的区域,以便实行分门别类的防护。根据等级保护的要求,确定各安全域的保护等级,并部署相应安全手段。安全域调整的基本原则有几点。分区域保护原则:应根据各业务的不同重要性,划分多个具有不同安全保护等级的安全域,实现不同强度保护;安全域内的系统应具有相同或者相近的保护等级,实施统一的安全策略管理。重点保护原则:在分区域保护原则基础上

6、,对于其中某些系统设备由于其存储数据的性质、或者由于其承载的业务非常关键,应得到重点的保护。应集中资源首先确保重点应用安全,安全需求高安全域的重要应用优先保护。相互信任原则:属于同一安全域内的系统应互相信任,也就是说即使保护需求相同,如果属于不同的系统而且互不信任,也不应该纳入同一安全域进行保护,“信任”是一个相对的概念。8可行性、可靠性原则:安全系统的方案设计和系统设计,应满足可用性、高性能及高可靠性要求,保证在采用安全防护手段之后,不会对现有网络和业务系统有大的影响,在保证网络和业务系统正常运转的前提下,提供最优安全保证;

7、同时安全解决方案应具有良好的扩展性,能适应将来的发展。4系统安全防护策略为实现上述安全防护原则,可根据系统体系架构和承载业务不同,将整个IT业务系统划分为多个安全区域,不同的安全区域采用不同的安全策略,实现安全等级防护。4.1安全域划分以核心IT业务系统为例,说明安全域划分和防护策略。系统可主要划分为核心域和接入域两个安全域,再根据安全域内部的不同业务类型安全需求采取不同的安全策略,部署相应的安全设备,以实现整体系统的安全。核心域中承载系统核心数据和业务,包括系统核心主机、网管系统、客服系统等,其安全级别最高的,是系统安全的首

8、要考虑的防护对象。接入域包括内部接口域和外部接口域两大部分,其中内部接口域是指本系统和本企业内部其他IT系统间的接口;外部接口域是指和银行、互联网等外部系统的接口。接入域虽然安全防护级别相对核心域较低,但由于其和外部进行大量数据交互,是外部恶意攻击的重要途径,因此其安全性也非

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。