企业内部网信息安全建设的技术要求配置方案及建议.docx
《企业内部网信息安全建设的技术要求配置方案及建议.docx》由会员分享,可在线阅读,更多相关《企业内部网信息安全建设的技术要求配置方案及建议.docx(36页珍藏版)》请在第一文库网上搜索。
1、企业内部网信息安全建设的技术要求配置方案及建议的技术要求、配置方案及建议美国安泰成发国际集团公旬企业网网络安全解决方案引言1999年已经到来,人类处在21世纪前夜。1998年是全球信息革命与Internet新腾飞的一年。“带宽爆炸”,用户超亿,网上协同攻破密码等等制造性的应用层出不穷。Internet已成为全新的传播媒体,克林顿丑闻材料在48小时内就有2000万人上网观看。电子商务进展更出人意料,网上购物仅圣诞节就突破3亿美元的销售额,比估计的全年20亿还多。美国对Internet经济”投资达到1240亿,第二代Internet正式启动,第三代智能网络已在酝酿,以Internet为代表与主体的
2、信息网络必将在21世纪成为人类生产、生活、自下而上的一个基本方式。世界各国都以战略眼光凝视着它的进展,并在积极谋取网上的优势与主动权。但是Internet网的信息安全问题在1998年也较突出,除两千年虫问题已进入倒计时外,下面摘录上电报导:病毒感染事件1998年增加了二倍,宏病毒入侵案件占60%,已超过1300种,而1996只有40种。网上攻击事件大幅上升,对50个国家的抽样调查显示:去年有73%的单位受到各类形式的入侵,而1996年是42队据估计,世界上已有两千万人具有进行攻击的潜力。网上经济诈骗增长了五倍,估计金额达到6亿美元,而同年暴力抢劫银行的缺失才5900万。一份调查报告中说:有4册
3、的企业受过网上侵害,其中缺失最多的达一百万美元。对美军的非绝密计算机系统的攻击试验说明,成功率达到88%0而被主动查出的只占5%o1998年5月美CIA局长在信息安全的报告中正式宣布:“信息战威胁确实存在J网上赌博盛行,去年在200个网点上的赌博金额达到60亿美元,估计今年还会增加一倍。网上色情泛滥,通过浏览器、电子邮件等方式大量扩散。由于问题严重,西方12个国家的警方在去年九月进行了一次联合行动,共抓96人,其中一个网址竟有25万张黄色图像。联合国科教文组织决定今年一月召开会议,研究遏制网上色情。欧盟正式发表了对网上有害与非法信息内容的处理法规。电子邮件垃圾已被新闻界选为1998年Inter
4、net坏消息之一,美国一家网络公司一年传送的电子邮件中有三分之一是电子垃圾。网上违反保密与密码管制的问题已成为各国政府关注的一个焦点。暴露个人隐私问题突出,比如通过美国一个网站很容易量到别人的经济收入信息,另一网址只要输入车牌号码就可查到车主地址,为此这些网址已被封闭。在电子邮件内传播个人隐私的情况更为严重。带有政治性的网上攻击在1998年有较大增加,包含篡改政府机构的网页,侵入竞选对手的网站窃取信息,在东南亚经济危机中散布谣言,伪造世界热点地区的现场照片,煽动民族纠纷等等,已引起各国政府的高度重视。我国的情况也大致相仿。一方面Intemiet上网人数增加,仅下半年年就由117万剧增到210万
5、,另一方面,同一时期内外电对在我国发生的Internet安全事件的报道数量也大增,比1997年全年还多6倍,其中包含经济犯罪、窃密、黑客入侵,造谣惑众等等。以上报导只是全部景观的一角,却预示着下一个世纪全球信息安全形势不容乐观。我国正处于网络进展的初级阶段,又面临着发达国家信息优势的压力,要在信息化进程中趋利避害,从一开始就做好信息安全工作十分重要。这是这项工作难度也非常大,经常遇到十分困难的选择,甚至非难。人们关于“该不该”与“能不能”抓好信息安全也尚有不一致的看法。我们应当充分相信我国的制度优越性与人民的智慧与觉悟,积极寻求解决中国特色的Intee1et安全问题的办法。在此,仅就企业内部网
6、的信息安全的建设作一个全面的讨论。1 .企业网络的现状世纪之交,信息化已成为国际性进展趋势,作为国民经济信息化的基础,企业信息化建设受到国家与企业的广泛重视。企业信息化,企业网络的建设是基础,从计算机网络技术与应用进展的现状来看,Intranet是得到广泛认同的企业网络模式O1ntranet并不完全是原先局域网的概念,通过与IntenWt的联结,企业网络的范围能够是跨地区的,甚至跨国界的。现在,Intemet的进展已成燎原之势,随着WWW上商业活动的激增,Intranet也应运而生。近几年,许多有远见的企业领导者都已感到企业信息化的重要性,陆续建立起了自己的企业网与Intranet并通过各类W
7、AN线路与Internet相连。国际互联网Internet在带来巨大的资源与信息访问的方便的同时,它也带来了巨大的潜在的危险,至今仍有很多企业仍然没有感到企业网安全的重要性。在我国网络急剧进展还是近几年的事,而在国外企业网领域出现的安全事故已经是数不胜数。因此,我们应该在积极进行企业网建设的同时,就应借鉴国外企业网建设与管理的经验,在网络安全上多考虑一些,将企业网中可能出现的危险与漏洞降到最低。使已经花了很多财力、人力与时间后,建立起来的网络真正达到预想的效果。从总体上来说,企业网络建设下列几方面的误区:解决方案上的误区、应用开发上的误区与系统管理上的误区。1.1 解决方案上的误区在解决方案上
8、的误区要紧包含:1 .认为只要肯花钱就万事大吉了。诚然,投资是企业网络建设的基本,但并非所有的东西都能直接买来。事实上,数据、应用软件、网络系统管理及网络的应用水平等都不是简单买来了事的。2 .不根据实际需求,盲目认为购买的硬件、软件产品越先进越好,甚至要求达到10年不落后等要求。这种提法本身就不科学,信息技术的进展是日新月异的,10年前谁也不明白现在的计算机会进展到如此水平,同样,10年后如何也无法预料。这样一来,后果是能够想到的:平台越先进,设备越昂贵,技术越复杂,建设的投入与产出相比一定很高,这当然不是企业需要得到的结果。3 .认为有了网络、服务器、数据库、联通了Internet就能要什
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 企业 内部网 信息 安全 建设 技术 要求 配置 方案 建议