构建企业网络安全防范制度空间.docVIP

构建企业网络安全防范制度空间 　　摘 要:根据当前石油系统网络安全存在的问题,探讨了有关信息安全的管理机制和常用技术手段,结合网络安全的现状,并探究石油企业网络安全防范的制度空间,对保障计算机网络信息系统安全、稳定运行至关重要。 　　关键词:石油企业 分析 网络信息安全技术 安全管理机制 　　 　　一、计算机网络安全的功能 　　(1)网络层面,其对应的安全保护技术为防火墙技术和通信安全技术。 　　(2)系统层面,其对应着防病毒、漏洞探测、入侵检测、审计分析等安全保护技术。 　　(3)用户层面,其对应着分组管理、单口令登录、用户身份认证等安全保护技术。 　　(4)应用程序层面,其对应着用户存取权限控制、用户授权等安全保护技术。 　　(5)数据层面网络层面系统层面,其对应着数据加密技术。 　　二、确保网络信息安全技术 　　(1)防病毒技术。计算机病毒实际上就是一种在计算机系统运行过程中能够实现传染和侵害计算机系统的功能程序。病毒经过系统穿透或违反授权攻击成功后,攻击者通常要在系统中植入木马或逻辑炸弹等程序,为以后攻击系统或网络提供方便条件。病毒在网上的传播极其迅速,且危害性极大。并且在多任务、多用户、多线程的网络系统工作环境下,病毒的传播具有相当的随机性,从而大大增加了网络防杀病毒的难度。因此要求做到对整个网络要集中进行病毒防范、统一管理。防病毒产品的升级要做到无需人工干预,在预定时间自动从网站下载最新的升级文件,并自动分发到局域网中所有安装防病毒软件的机器上。 　　(2)防火墙技术。防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。 　　(3)入侵检测技术。入侵检测(Intrusion Detection)是对入侵行为的发觉,是防火墙的合理补充,帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息,并分析这些信息,看看网络中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测被认为是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行监测,从而提供对内部攻击、外部攻击和误操作的实施保护。 　　(4)风险评估技术。风险评估(Vulnerability Assessment)是网络安全防御中的一项重要技术,运用系统的方法,根据各种网络安全保护措施、管理机制以及结合所产生的客观效果,对网络系统做出是否安全的结论。其原理是根据已知的安全漏洞知识库,对目标可能存在的安全隐患进行逐项检查。目标可以是工作站、服务器、交换机、数据库应用等各种对象。然后根据扫描结果向系统管理员提供周密可靠的安全性分析报告,为提高网络安全整体水平产生重要依据。网络漏洞扫描系统就是这一技术的实现,它包括了网络模拟攻击,漏洞检测,报告服务进程,提取对象信息,以及评测风险,提供安全建议和改进措施等功能,帮助用户控制可能发生的安全事件,最大可能的消除安全隐患。风险评估技术基本上也可分为基于主机的和基于网络的两种,前者主要关注软件所在主机上面的风险漏洞,而后者则是通过网络远程探测其它主机的安全风险漏洞。然而风险评估只是一种辅助手段,真正的安全防护工作还是依靠防火墙和入侵检测来完成。 　　(5)虚拟局域网(VLAN)技术。基于ATM 和以太网交换技术发展起来的VLAN技术,把传统的基于广播的局域网技术发展为面向连接的技术,从而赋予了网管系统限制虚拟网外的网络节点与网内的通信,防止了基于网络的监听入侵。例如可以把企业内联网的数据服务器、电子邮件服务器等单独划分为一个VLAN1,把企业的外联网划分为另一个VLAN2。控制VLAN1和VLAN2间的单向信息流向。VLAN1可以访问VLAN2相关信息;VLAN2不能访问VLAN1的信息。这样就保证了企业内部重要数据不被非法访问和利用。 　　(6)虚拟专用网VPN(Virtual Private Network)技术。虚拟专用网络是企业网在因特网等公用网络上的延伸,通过一个私用的通道来创建一个安全的私有连接。虚拟专用网络通过安全的数据通道将远程用户、公司分支机构、公司的业务合作伙伴等与公司的企业网连接起来,构成一个扩展的公司企业网。VLAN用来在局域网内实施安全防范技术,而VPN则专用于企业内部网与Internet的安全互联,是在一定的通信协议基础上,通过Internet在远程客户机与企业内网之间,建立一条秘密的、多协议的虚拟专用网。 　　(7)其它技术。如