企业内部网信息安全建设的技术要求丶配置方案及建议.pdf

Intranet 与网络安全 企业内部网信息安全建设 的技术要求、配置方案及建议 美国安泰成发国际集团公司 一九九九年五月四日 1 Intranet 与网络安全 企业网网络安全解决方案 引言 1999 年已经到来, 人类处在 21 世纪前夜。1998 年是全球信息革命和 Internet 新腾飞的一年。“带宽爆炸”, 用户超亿, 网上协同攻破密码等等 创造性的应用层出不穷。Internet已成为全新的传播媒体, 克林顿丑闻材料 在 48 小时内就有 2000 万人上网观看。电子商务发展更出人意料, 网上购物 仅圣诞节就突破 3 亿美元的销售额, 比预计的全年 20 亿还多。美国对 “Internet 经济”投资达到 1240 亿, 第二代 Internet 正式启动,第三代智 能网络已在酝酿, 以 Internet 为代表和主体的信息网络必将在 21 世纪成为 人类生产、生活、自下而上的一个基本方式。世界各国都以战略眼光注视着 它的发展, 并在积极谋取网上的优势和主动权。但是Internet网的信息安全 问题在 1998 年也较突出, 除两千年虫问题已进入倒计时外,下面摘录上电报 导: 病毒感染事件1998年增加了二倍, 宏病毒入侵案件占60%, 已超过1300 种, 而1996只有40种。 网上攻击事件大幅上升, 对50个国家的抽样调查显示: 去年有73%的单 位受到各种形式的入侵, 而1996年是42%。据估计, 世界上已有两千万人具 有进行攻击的潜力。 网上经济诈骗增长了五倍, 估计金额达到 6 亿美元, 而同年暴力抢劫银 行的损失才5900万。一份调查报告中说: 有48%的企业受过网上侵害, 其中 损失最多的达一百万美元。 对美军的非绝密计算机系统的攻击试验表明, 成功率达到 88%。而被主 动查出的只占5%。1998年5月美CIA 局长在信息安全的报告中正式宣布:“信 息战威胁确实存在。” 网上赌博盛行, 去年在200个网点上的赌博金额达到60亿美元, 预计今 年还会增加一倍。 网上色情泛滥, 通过浏览器、电子邮件等方式大量扩散。由于问题严重, 西方 12 个国家的警方在去年九月进行了一次联合行动, 共抓 96 人, 其中一 2 Intranet 与网络安全 个网址竟有25万张黄色图像。联合国科教文组织决定今年一月召开会议, 研 究遏制网上色情。 欧盟正式发表了对网上有害和非法信息内容的处理法规。 电子邮件垃圾已被新闻界选为 1998 年 Internet 坏消息之一, 美国一家 网络公司一年传送的电子邮件中有三分之一是电子垃圾。 网上违反保密和密码管制的问题已成为各国政府关注的一个焦点。 暴露个人隐私问题突出, 例如通过美国一个网站很容易量到别人的经济 收入信息, 另一网址只要输入