关于单位内部计算机信息安全问题.docVIP

关于单位内部计算机信息安全问题 　　摘要：目前许多单位准备或者已经建立了内部计算机网络并与国际互联网连接。然而某些单位在进行基础建设的同时，信息安全却得不到相应的重视。本文通过对信息安全问题中安全系统、安全技术、安全管理等方面的分析，对企业内部计算机信息安全问题做了初步探索，并有针对性的提出了一系列可行性建议。 　　关键词：计算机信息网络；安全；措施 　　中图分类号：TP393文献标识码：A 文章编号：1009-3044(2008)24-1137-02 　　 　　1 引言 　　 　　随着计算机技术的不断发展，计算机网络已经成为信息时代的重要特征，国际互联网的迅速发展，推动了信息技术在各个领域的广泛应用，网络信息交流现已是生活中必不可少的一个环节。因为网络应用的如此广泛，又在生活中扮演很重要的角色，所以其安全性是不容忽视的，如果安全性不好会给人们带来很多麻烦。信息技术安全已不仅限于政府、国防和科研领域，其范围已拓宽到一般的组织和企业。目前许多企、事业单位准备建立或已经建立了企业内部计算机网络，并与国际互联网连接，由于企事业单位的性质、规模不同导致对网络安全的需求程度不同。信息技术安全也已不单纯是计算机数据安全，而扩展为信息交互、信息服务等多方面的安全。信息系统安全问题已成为一个极其重要的课题。本文主要就单位的信息安全问题做一个简单的探讨。 　　信息是从调查、研究和教育获得的知识，是情报、新闻、事实、数据，是代表数据的信号或字符，是代表物质的或精神的经验消息、经验数据、图片。 　　信息安全通过各种计算机、网络各密钥技术，保证在各种系统和网络中传输、交换和存储的信息的机密性、完整性、可用性和不可否认性。信息安全不单纯是技术问题，它涉及技术、管理、制度、法律、历史、文化、道德等诸多方面。 　　 　　2 网络信息系统不安全的因素 　　 　　1）物理因素：信息系统中物理设备的自然损坏、人为破坏或灾难带来的威胁。 　　2）系统因素：由于软件程序的复杂性、编程的多样性和人为的蓄意破坏等带来安全上的威胁。 　　3）应用因素和管理因素。在信息系统使用管理过程中，不正确的操作和人为的蓄意破坏或管理不当带来的威胁。 　　4）网络因素：首先，网络自身存在安全缺陷。网络协议和服务所设计的交互机制存在漏洞，如：网络协议本身会泄漏口令，密码保密措施也不强等。其次，网络本身的开放性带来安全隐患。各种应用基于公开的协议，远程访问使得各种攻击需到现场能得手。再次，黑客基于兴趣事利益非法入侵网络系统。 　　 　　3 企业内部计算机信息网的安全级别 　　 　　20世纪90年代中期，美国与欧洲各国共同改进原来的安全标准，宣布了制定通用安全评价标准――CC。根据企业信息安全的需要及特点，要对企业内部计算机信息网安全等级进行确定。企业内部计算机信息网安全等级是指对安全的需求确定一个大致的目标。由于企业内部管理信息和内、外部市场信息及经营等信息的内交流及内、外部交流给企业带来了生机和活力。因此，企业内部计算机信息网应确定为非涉密网，其安全等级应定为C2级，在资金允许的情况下可向更高一级过渡。 　　 　　4 企业内部计算机信息网安全层次的划分 　　 　　网络是一个层次结构，因而安全问题也是分层次的。网络层的安全保护，主要目的是保证网络的可用性和合法使用，保护网络中的网络设备、主机操作系统以及各TCP/IP服务的正常运行，根据IP地址控制用户的网络访问。网络层在ISO的体系层次中处于较低的层次，因而其安全防护也是较低的，并且不容易使用和管理。网络层的安全防护是面向IP空间的。应用层的安全防护，主要目的是保证信息访问的合法性，确保合法用户根据授权合法访问数据。应用层在ISO的体系层次中处于较高的层次，因而其安全防护也是较高级的。应用层的安全防护是面向用户和应用程序的。随着互联网的普及，黑客攻击已成为网络管理者的心病。有些特大型企业内部单位、下属企业数量众多，网络互联且拥有数千台计算机，内部计算机从业人员了解相连的网络结构、数据位置和信息的重要程度，因而遭受攻击的可能性大大增加。如果内部遭受攻击，造成的后果就更严重。因此，必须采取相应的安全措施。 　　 　　5 企业内部计算机信息网安全系统的建设 　　 　　解决企业内部计算机信息网安全问题要注重“可操作、有效果和能验证”的原则利用现有的商业产品以及我们开发的不那么安全的软件，通过局部调整、合理搭配，形成自己的安全增强功能，使系统的整体安全强度提高。 　　1）要统一出口。内部网络的对外连接实行统一出口建设。集中资金建立内部网络与因特网连接处的防火墙。建立统一出口防火墙的作用，一是进行地址转换，将企业内部的非法网络地址转换成因特网上的合法地址，同时对外隐藏了内部网络结构;二是对用户