企业局域网络安全管理实践剖析.docVIP

企业局域网络安全管理实践剖析 　　【摘要】随着信息化技术的飞速发展，烟草企业现已运行的信息系统有生产经营决策管理系统、网上交易系统、工商营销协同系统、烟叶生产经营管理系统、公文远程传输系统、专卖准运证管理系统、专卖证件统计报送系统、数字仓储系统、用友财务管理系统、MES、ERP等。企业生产经营对信息系统的依赖性日益增强，信息系统的正常运行对网络安全提出了更高的要求。影响网络安全因素多种多样，涉及信息安全设计、运行、维护管理等几个方面。 　　【关键词】信息安全；影响因素；安全措施 　　1、引言 　　随着计算机网络的出现和互联网飞速发展，烟草企业基于网络信息系统也在迅速增加，现已运行的信息系统有生产经营决策管理系统、网上交易系统、工商营销协同系统、烟叶生产经营管理系统、公文远程传输系统、专卖准运证管理系统、专卖证件统计报送系统、数字仓储系统、用友财务管理系统、MES、ERP等。基于网络信息系统给企业的经营管理带来高效和便捷，但随之而来网络安全问题也在困扰着终端用户。木马、蠕虫等病毒传播使企业信息安全状况进一步恶化，这对企业信息安全管理工作提出了更高的要求。 　　2、信息系统应用所带来的网络安全问题 　　在烟草企业信息化发展的今天，计算机网络得到了广泛应用。互联网的开放性以及其他因素导致了网络环境下的信息系统存在很多安全问题，这些安全隐患主要可以归结为以下几点： 　　2.1物理安全 　　计算机网络物理安全是指人为对网络的损害，最常见的是企业的外来施工人员由于对地下电缆走向不了解，容易造成光缆电缆被破坏，引起网络安全故障；另外计算机用户由于缺乏相关的硬件知识，人为地非正常操作电脑，容易引起网络不安全事件发生。 　　2.2访问控制安全 　　网络安全系统的最外层防线就是网络用户登录，但是随着企业内部计算机连接的日益广泛，内部访问与外部远程访问技术的日益开放，计算机用户的访问控制安全越来越薄弱，容易造成计算机用户重要资料泄露等安全事故。 　　2.3数据传输安全 　　对于缺少安全防患的计算机用户来说，在实现计算机数据交互的过程中，数据保密是很容易被侵犯的。特别是随着黑客攻击手段的不断更新、升级，计算机用户的数据传输安全面临着极大地威胁。 　　2.4病毒隐患 　　只要有程序，就有可能存在补丁，甚至安全工具和系统工具本身也可能存在安全的漏洞。几乎每天都有新的病毒被发现，甚至有不法者恶意传播病毒，导致病毒与杀毒大战不断升级，计算机病毒成为网络安全的一个长久隐患。 　　2.5移动存储介质的风险 　　U盘、移动硬盘等移动存储介质使用非常普遍，大量企业秘密信息通过移动介质存储传播。移动介质不受控，管理难度大，形成泄密隐患；另一方面外来人员带来移动存储介质接入企业内网不受限制，存在着恶意复制企业信息或将计算机病毒、间谍软件等恶意程序传入内网的安全风险。 　　3、信息安全防御体系设计原则 　　重视信息安全工作。技术先进、管理高效、安全可靠的信息安全防御体系是信息系统运维的一个重要防御。安全体系建设应按照“统一规划、统筹安排、统一标准、分步实施”的原则，在各级信息中心指导下，对企业信息安全工作进行系统部署和推进，避免重复投入、重复建设，充分考虑整体和局部的利益。 　　3.1标准化原则 　　构建信息安全防御体系要按照国家法规、标准、烟草行业标准及规定执行，使安全技术体系建设达到标准化、规范化的要求，为拓展、升级和集中统一管理打好基础。 　　3.2系统化原则 　　信息安全防御体系是一个复杂的系统工程，从信息系统各层次、安全防范各阶段全面地进行设计，既注重技术实现，又要加大管理力度，以形成系统化解决方案。 　　3.3规避风险原则 　　信息安全防御体系建设涉及网络、系统、应用等方方面面，任何改造，都可能影响现有网络畅通或者在用系统连续、稳定运行，这是安全技术体系建设必须面对的最大风险。在规划设计与应用系统衔接的基础时，优先保证透明化，从提供通用安全基础服务的要求出发，设计并实现安全系统与应用系统的平滑连接。 　　3.4保护投资原则 　　由于信息安全理论与技术发展的历史原因和企业自身的资金能力，分期、分批建设一些整体的或区域的安全技术系统。保护信息安全投资效益的基本原则，在合理规划、建设新的安全子系统或投入新的安全设施的同时，对现有安全系统采取了完善、整合的办法，以使其纳入总体安全技术体系，发挥更好的效能，而不是排斥或抛弃。 　　3.5多重保护原则 　　任何安全措施都不是绝对安全的，都可能被攻破。但是建立一个多重保护系统，各层保护相互补充，当一层保护被攻破时，其它层保护仍可以保护其信息安全。 　　4、构建信息安全防御体系 　　4.1做好信息系统风险评估 　　贯彻落实《烟草行业信息安全防御体系建设指南》，构建