经济日报社网络安全建设.docVIP

[摘要]随着互联网的普及和发展，网络建设已经成为各单位信息化的重要组成部分，但是网络运营正面临着来自各个方面的威胁和攻击，网络安全问题也日益突出。本文阐述了经济日报社新楼网络安全建设的目标和总体思路，并从建设方法和安全策略等方面介绍如何建立经济日报社的网络安全体系，以保证报社的日常办公和核心业务的运行。 　　 　　[关键词]网络安全建设；安全保障； 网络安全平台； 网络管理系统 　　 　　随着世界各国信息化的发展，全球经济一体化不断加快，知识经济发展令人瞩目，信息化是当今世界经济和社会发展的大趋势。目前，我国正处在经济体制改革的关键时期，事业单位转变工作方式和工作作风，进一步提高工作质量和效率，建立办事高效、运行协调、行为规范的行政管理体制，这在很大程度上要依靠信息化建设，在此实施过程中，网络安全是网络办公和各业务正常运行的基本前提。 　　经济日报社新大楼的建设已经完成，如何在原有的基础上构建更为完善的网络安全体系，保护报社系统不问断的正常运作，保证经济日报社的系统所处理的数据，在可控的范围内传播，保证内外网的安全，确保正常的网络访问，有效预防、发现、处理异常的网络访问，有效预防、发现、处理计算机病毒和垃圾邮件，融合技术手段和行政手段，以形成全局的安全管理作为经济日报社网络安全建设的目标。 　　 　　1 经济日报社网络安全建设的保障 　　网络安全建设是IT信息化建设的一个重要组成部分，更是经济日报社的内外网互联互通的重要保障。 　　系统互连互通的实现使病毒、黑客、系统漏洞、数据库漏洞、违规不安全操作设置等行为所造成的影响越发严重，导致报社内部系统正常运转的不安全运行的因素越来越多。寻找一个有效的管理方案来解决日益凸显的管理与安全这两方面的问题迫在眉睫。随着传媒数字化进程的推进，经济日报社技术系统中涉及大量的数据传输，而数据传输对系统带宽和存储设备的存取能力又有着非常高的要求。众多的终端访问和高带宽的数据交换导致了系统设备、存储盘阵、链路及各类服务器经常满负荷运作，出现故障的几率加大。一旦出现系统故障，难以马上确定故障设备及故障原因，极有可能导致因无法准确定位故障点或由于维护困难而耽误恢复时间，使正常业务受到影响。 　　1．1 机制保障保障网络安全的主要目的就是保证安全手段的应用能够达到预期的良好效果并提高效率，因此，从整体上说，网络安全工作体现综合的管理与运营维护能力。需要的不仅仅是设备安全综合管理技术或管理工具，而是一个能够将整体的安全组织、安全策略、安全技术、安全风险、安全事件、安全操作等统一管理并保证其运转有效的平台。 　　从技术实现上，这个统一的安全管理平台不仅仅关注安全事件、安全产品状态的收集和监控，而是更希望能够借助面向服务架构来建设一种平台，从根本上来实现各种安全产品和技术以及安全管理的集成化和自动化。因此，网络安全运维管理平台既是一个管理平台，也是一个技术平台。从功能上来讲应该包含安全集成管理、安全风险管理、安全知识管理、安全流程管理和安全策略管理。 　　1．2 技术保障网络安全的技术主要包括杀毒软件、防火墙技术、入侵检测、加密技术、身份验证、存取控制、数据的完整性控制和安全协议等内容。针对报社网络来说，我觉得最主要应该采取以下一些技术措施。 　　(1)运用网络入侵检测网络入侵检测系统是安全检测的重要防线，能提供安全审计、监视、攻击识别、防蠕虫和反攻击等多项功能。 　　对内部攻击、外部攻击和误操作进行实时监控。同时可限制非法用户对网络的访问，规定具有IP地址的工作站对本地网络设备的访问权限，以防止从外界对网络设备配置的非法修改。 　　(2)访问控制这是对网络安全防范和保护的最主要措施之一，其主要任务是保证网络资源不被非法用户名的识别与验证、用户口令的识别与验证、用户账户的缺省限制检查等。当用户进入网络后，网络系统就赋予这一用户一定的访问权限，用户只能在其权限内进行操作。这样就保证了网络资源不被非法访问和非法使用。 　　(3)运用VLAN (虚拟局域网)技术虚拟局域网技术是近年来在计算机网络领域兴起的一项新技术。虚拟局域网在逻辑上等于七层模型的第二层广域网(LAN)，它与物理网及地理位置无关。虚拟网把传统的广播域按需要分割成多个独立的广播域。由于广播域的缩小，网络中广播包消耗带宽所占的比例大大降低，网络的性能得到显着的提高，虚拟局域网还具有适应功能。 　　利用虚拟局域网技术上的特点可以将报社不同应用系统分配于不同的VLAN之中，实现不同部门或不同应用系统的逻辑隔离。 　　(4)网络数据备份网络数据备份不仅仅是指网络上各计算机的文件备份，它实际上包含了整个网络系统的一套备份体系。一套完整的备份方案应该包括备份介质和备份软件的选择。 　　(5)电子邮件的加密与签名电子邮件是Internet上使用最多的应用之一，文字、