昌河汽车信息安全系统实践.docxVIP

昌河汽车信息安全系统实践 【摘要】本文依据昌河汽车有限责任公司信息系统具体 状况和未来安全规划，参考国际上成熟的网络信息安全模型 和标准的基础上，并提出了适合昌河汽车的安全实践。 【关键词】信息安全 1、绪论 汽车市场的竞争实质上是现代科技的较量，是技术创新 的竞争。因此，信息化水平的提高成为我国汽车企业目前极 为迫切的要求，许多企业在这上面不惜投入巨大的财力和人 力。对于中国的汽车工业，无论是整车厂还是零配件厂商， 跟上国际汽车巨头的信息化步伐，成为参与国际分工乃至进 一步自主创新的关键。 昌河汽车自成立以来十分注重新产品的引进与开发。先 后开发研制出了微型面包车、多功能车、轿车等系列车型和 K系列发动机。公司现主要经营的产品有：微型厢式客车、 北斗星系列多功能车、利亚纳轿车以及K14B发动机。昌河 汽车在全国建立了较为完善的汽车营销和售后服务网络体 系，为用户提供良好的售前、售中和售后服务。 昌河汽车以转换经营机制为突破口，结合铃木公司先进 的管理经验，大力推行5S活动和看板管理，加快企业内部 信息化建设，形成了具有自身特色的生产、开发、技术、管 理、营销模式。多年来，公司始终坚持站在用户的立场， 创造有价值的产品”的质量方针，以一流品质真诚服务用 户，奉献社会。 昌河汽车一直重视信息化及信息系统安全方面的建设。 信息化建设网络基础：2001年建设公司局域网，网络分布至 公司每个部门及库房、生产现场，对外internet采用NAT 方式，拥有独立的WEB |1户网站和EMAIL邮件系统。硬件环 境：现有各类业务服务器共三十余台，台式计算机1500余 台，计算机使用普及率高。主要业务管理系统：生产管理信 息系统、销售管理信息系统、设备管理信息系统、财务管理 系统、企业协同系统等。 2、信息安全总体设计及实践 2. 1网络安全要求及问题 2.1.1信息安全的最终实现目标 为应对市场竞争，提高企业生产经营效率，满足企业信 息化建设的需要，昌河汽车借鉴国内先进的信息技术和安全 管理经验，建成了一套企业信息化办公网络，并逐步加强网 络传输的安全建设，和网络安全管理手段。以保障企业信息 化的稳定运行。 2. 1.2系统和应用的脆弱性 企业信息化办公网络建成后为企业经营和管理带来了 极大的便利，生产经营效率明显提高。但同时引发了很多的 技术问题：跨省专线费用太高，且链路发生故障之后的报修、 排故、恢复程序极其繁杂，严重影响效率；无法满足移动办 公的需求，无法满足上下游供应商的使用需求；与因特网连 接时常受到攻击导致业务中断；内部人员未经授权许可访问 互联网导致病毒攻击内部办公网等等。 2. 1.3常见网络风险 通过系统的网络安全技术学习，昌河汽车信息化人员掌 握了企业网络信息化建设过程中大量常见的网络风险和防 范手段：Backdoor （各种后门和远程控制软件）、Brute Force （各种浏览器相关的弱点）、CGI-BIN （各种CGI-BIN相关的 弱点）、Daemons （服务器中各种监守程序产生弱点）、DCOM （微软公司DCOM控件产生的相关弱点）、DNS （DNS服务相关 弱点）、E-mai 1 （各种邮件服务器、客户端相关的安全弱点）、 Firewalls （各种防火墙及其代理产生的安全弱点）、FTP （各 种FTP服务器和客户端相关程序或配置弱点\ Information Gathering （各种由于协议或配置不当造成信息泄露弱点）、 Instant Messaging （当前各种即时消息传递工具相关弱点）、 LDAP （LDAP服务相关的安全弱点）、Network （网络层协议处 理不当引发的安全弱点）、Network Sniffers （各种窃听器 相关的安全弱点）、NFS （NFS服务相关的安全弱点）、NIS（NIS 服务相关的安全弱点）、NT Related （微软公司NT操作系统 相关安全弱点）、Protocol Spoofing （协议中存在的安全弱 点）、Router/Switch （各种路由器、交换机等网络设备中存 在的安全弱点）、RPC （RPC （SUN公司远程过程调用）服务相 关的弱点）、Shares （文件共享服务相关的安全弱点，i. e. NetBIOS/Samba等相关弱点）、SNMP （SNMP协议相关的安全 弱点）、UDP （UDP协议相关弱点）、Web Scan （Web服务器相 关安全弱点）、X Windows （X服务相关安全弱点）＞ Management （安全管理类漏洞）等。 2. 2网络安全加固及应用拓展改造 针对上述网络风险，昌河汽车加强自身的网络安全建 设，强化网络安全管理。重点进行了四个方面的技术改造： 防火墙、上网行为管理、入侵防御及桌面管理系统。 2. 2. 1