企业信息安全策略分析.pdfVIP

2010年4月刊 信息安全 信息与 电脑 China ComputerCommunication 前言 随着计算机技术和通讯技术的迅猛发展,使信息共享应用日益广泛与深入。计算 机网络正在改变着学习和生活方式[1] 。但是,任何技术进步在促进社会发展的同时也会带来一些负面影响。信息在公 共通信网络上存储、共享和传输,会被非法窃听、截取、篡改或毁坏,从而导致不可估 量的损失。因此,如何提高企业信息安全是企业管理和发展面临的重大难题。 本文针对企业中存在的信息安全问题,从实体安全和信息安全两个方面出发,对 存的计算机网络安全进行基本的分析。重点在信息安全方面给出了企业网络的整 体网络安全策略和解决方案。从防火墙、网络防病毒、入侵检测、虚拟专用网、数据 存储与备份以及灾难恢复五个方面特别介绍了提高企业网络安全的有效方法。 1. 计算机网络安全的基本概述 计算机网络的安全主要包括实体安全和信息安全。实体安全是指具体的物理设 备(线路的安全;信息安全就是指如何保证信息在存储和传输过程中不被未经授权的 用户窃取、篡改、伪造或破坏,以保证其保密性、完整性。一个企业网络的整体网络安 全解决方案,包括以下几个方面:实体安全(物理设备、防火墙、网络防病毒、入侵检测 、虚拟专用网、