互联网信息网络安全技术措施解决方案.doc

互联网信息网络安全技术措施解决方案 篇一：互联网信息网络安全技术措施解决方案 互联网信息网络安全技术措施解决方案 实施互联网信息网络安全技术是备计算机互联网信息单位和联网单位依法履行的责任和义务，是切实保护互联网和自身安全生产，防止不法分子利用互联网络进行破坏活动、传播有害信息的重要措施。现制订互联网信息网络安全技术指导方案如下: 一、互联网接入日志审计技术措施。 互联网日志审计措施是维护互联网络和信息安全的基石，是公安机关打击计算机犯罪的重要依据。互联网接入单位应提供网络拓扑结构和IP地址及分配使用情况。在计算机主机、网关和防火墙上建立完备的日志审计记录。日志审计重点考虑系统时钟和操作系统日志，其技术指标主要包括:系统的启动时间、用户登陆帐号、登陆时间、用户进行的操作、关机时间等。对每一次网络连接应记录连接的源IP地址、目的机器IP地址、连接的时间、使用的协认等信息。日志审计系统原则上使用经公安机关检测合格的产品，，技术实力较强的ISP、ICP单位可以自己开发相应的产品。各单位所采用的产品必须保证日志记录的完整性，日志保存的时间至少为60天。 二、防病毒、防黑客攻击技术措施 防病毒、防黑客攻击技术措施是防止不法分子利用互联网络进行破坏活动，保护互联网络和木单位的信息安全的需要。制定以下防病毒、防黑客攻击的安全技术措施: 1、所有接入互联网的计算机应使用经公安机关检测合格的防病毒产品并定期下载病毒特征码对杀毒软件升级，确保计算机不会受到已发现的病毒的攻击。 2、确保物理网络安全，防范因为物理介质、信号辐射等造成的安全风险。 3、采用网络安全控制技术，联网单位应采用防火墙、IDS等设备对网络安全进行防护。 4、制订系统安全技术措施，使用漏洞扫描软件扫描系统漏洞，关闭不必要的服务端口。 5、制订口令管理制度，防止系统口令泄露和被暴力破解。 6、制定系统补丁的管理制度，确定系统补丁的更新、安装、发布措施，及时堵住系统漏洞。 三、关键字检查、过滤技术措施 关键字检查：隔离系统的内、外网单元可依据管理员设定的涉密或不健康的信息进行过 滤，将过滤到关键字的信息摈弃并记录日志告警。 文件类型检查：隔离系统的内、外网单元可将指定的可能产生危险的文件类型过滤、删除并且记录日志告警。 仁怀市人民政府信息管理中心 二〇一〇年十二月一日 篇二：企业网络信息安全解决方案 企业网络信息安全解决方案 09级信息管理与信息系统 胡博文 20090512800 一． 摘要 随着Internet的迅猛发展,信息共享的程度进一步提高,数字信息越来 越深入的影响着社会生活的各个方面，与此伴随而来的网络信息安全问题 也日益突出。目前政府部门、金融部门、医疗、企事业单位和个人都日益 重视这一重要问题。大中型企业如何保护信息安全和网络安全，最大限度 地减少或避免因信息泄漏、破坏所造成的经济损失及对企业形象的影响， 是摆在我们面前亟需妥善解决的一项重大的挑战。在网络化、信息化的进 程不可逆转的形势下，建立安全可靠的网络信息系统是一种必然选择。 二．企业信息系统存在的风险 2.1企业信息系统网络安全面临的主要威胁 网络信息系统可能存在的安全威胁来自以下方面： 1）操作系统的安全性。2）防火墙的安全性。3）来自内部网用户的安 全威胁。5）采用的TCP/IP协议族软件，本身缺乏安全性。应用服务的安 全，许多应用服务系统在访问控制及安全通讯方面考虑较少。6）网络设施本身和运行环境因素的影响，网络规划、运行管理上的不完善带来的威胁 。 2.2企业信息网络系统的安全风险 针对企业计算机信息网络系统的安全风险主要有外部风险与内部风险。 外部风险是指企业计算机信息网络系统中，由于自然灾害或者非法攻击而给 系统造成安全风险。黑客通过网络非法进入计算机信息系统，攻击网络、窃取、破译以获得对方重要的机密信息，这是计算机网络所面临的最大威胁。 内部风险是指系统内部在运行正常业务中所存在的风险。是由系统本身所决 定的。常见的内部风险有：企业工作人员安全意识不强，系统口令选择不慎或将 自己的账号随意转借他人与别人共享等都会对网络安全带来威胁；网络软件的漏洞和缺陷被黑客利用进行攻击，防火墙产品自身的安全性倘若达不到一定的安全 要求将严重威胁企业信息系统安全。 三．说明企业网络信息安全体制建设的内容 3.1、企业信息网络系统的风险控制 对企业信息网络系统进行有效的风险控制，就必须清楚认识风险产生的原 因、类型，针对不同的风险，采取相应的风险控制，从而形成一套完善保护和控 制数据的方法措施。 1）为了保证数据的合法性和正确性，可以采取加密技术将要传输的数据先 进行加密，然后再通过网络进行传输，这样可以保