计算机信息安全研究报告.doc

网络信息安全专题 信息安全是指网络系统的硬件、软件及数据受到保护，不受偶然或恶意的破坏、更改、泄露，系统连续可靠正常运行，网络服务不中断。信息安全涉及到个人权益、企业生存、金融风险防范、社会稳定和国家安全的大事。它是物理安全、网络安全、数据安全、信息内容安全、信息基础设施安全与公共、国家信息安全的总和。信息安全问题已经成为互联网发展中无法回避的核心问题。为实现网络安全，多数企业已经采取了防病毒、防火墙、入侵检测、数据加密、身份认证等多种安全手段，然而企业的安全架构在新一代攻击手段面前依然十分脆弱，频频受到攻击。 目前的网络安全技术只是针对个别安全问题，企业需要构造一个能彻底解决网络安全问题的平台，可以自动、智能地对企业进行管理，从而使企业的安全管理更加规范化。企业需要这样一套解决方案，首先它能够清楚地帮用户了解企业内部的通信行为模式，其次帮助用户根据这些行为模式制订出相应的安全策略，最后便于用户将这套策略强制实施到企业网络的每一个角落。 ? ??? 根据百度百科阐述，“IT”意为information technology，即信息技术。其中涵盖有三个层次： 第一层是指硬件，主要指数据存储、处理和传输的主机和网络通信设备； 第二层是指软件，包括可用来搜集、存储、检索、分析、应用、评估信息的各种软件，它包括我们通常所指的ERP、CRM、SCM等商用管理软件，也包括用来加强流程管理的WF管理软件、辅助分析的DW/DM软件等； 第三层是指应用，指搜集、存储、检索、分析、应用、评估使用各种信息，包括应用ERP、CRM、SCM等软件直接辅助决策，也包括利用其它决策分析模型或借助DW/DM等技术手段来进一步提高分析的质量，辅助决策者作决策。 ??? 另一方面，IT在应用上的构成，虽然业界有着各自不同的解释，但是其中存在一种普遍被认可的观点。即IT由传感技术、通信技术和计算器技术三部分共同组成，具体如下： ?　(1)传感技术: 这是人的感觉器官的延伸与拓展，最明显的例子是条码阅读器； 　 (2)通信技术: 这是人的神经系统的延伸与拓展，承担传递信息的功能； (3)计算机技术: 这是人的大脑功能延伸与拓展，承担对信息进行处理的功能。 ???? 由此，可以发现，信息安全除了包括计算机信息安全外，还应当涵盖传感技术和通信技术所涉及的领域。事实上，它是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。 ??? 总的说来，我们简化地理解，内网安全从属于网络安全和信息安全，前者是更为具体细致的概念，后者则是更为概括宽泛的概念。 ? 应对企业内网安全挑战的10种策略 这10种策略即是内网的防御策略，同时也是一个提高大型企业网络安全的策略。 1、注意内网安全与网络边界安全的不同 ????内网安全的威胁不同于网络边界的威胁。网络边界安全技术防范来自Internet上的攻击，主要是防范来自公共的网络服务器如HTTP或SMTP的攻击。网络边界防范(如边界防火墙系统等)减小了资深黑客仅仅只需接入互联网、写程序就可访问企业网的几率。 ????内网安全威胁主要源于企业内部。恶性的黑客攻击事件一般都会先控制局域网络内部的一台Server，然后以此为基地，对Internet上其他主机发起恶性攻击。因此，应在边界展开黑客防护措施，同时建立并加强内网防范策略。 2、限制VPN的访问 ????虚拟专用网(VPN)用户的访问对内网的安全造成了巨大的威胁。因为它们将弱化的桌面操作系统置于企业防火墙的防护之外。很明显VPN用户是可以访问企业内网的。 ????因此要避免给每一位VPN用户访问内网的全部权限。这样可以利用登录控制权限列表来限制VPN用户的登录权限的级别，即只需赋予他们所需要的访问权限级别即可，如访问邮件服务器或其他可选择的网络资源的权限。 ?3、为合作企业网建立内网型的边界防护 ????合作企业网也是造成内网安全问题的一大原因。例如安全管理员虽然知道怎样利用实际技术来完固防火墙，保护MS-SQL，但是Slammer蠕虫仍能侵入内网，这就是因为企业给了他们的合作伙伴进入内部资源的访问权限。由此，既然不能控制合作者的网络安全策略和活动，那么就应该为每一个合作企业创建一个DMZ，并将他们所需要访问的资源放置在相应的DMZ中，不允许他们对内网其他资源的访问。 ?4、自动跟踪的安全策略 ????智能的自动执行实时跟踪的安全策略是有效地实现网络安全实践的关键。它带来了商业活动中一大改革，极大的超过了手动安全策略的功效。商业活动的现状需要企业利用一种自动检测方法来探测商业活动中的各种变更，因此，安全策略也必须与相适应。例如实时跟踪企业员工的雇佣和解雇、实时跟踪网络利用情况并记录与该计算机对话的文件