信息系统安全方案.pdf

  1. 1、本文档共4页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多

信息系统安全方案

系统安全

ﻫ由于这套系统涉及到企业至关重要的信息,其在保密性、准确性及防篡改等安全方面都

有较高的要求,因此,本系统着重设计了一套严密的安全措施。

一、一般措施

1、实体安全措施ﻫﻫ就是要采取一些保护计算机设备、设施(含网络、通信设备)

以及其他媒体免地震、水灾、火灾、有害气体和其他环境事故(如电磁污染)破坏的措施、过

程。这是整个管理信息系统安全运行的基本要求。ﻫﻫ尤其是机房的安全措施,计算机

机房建设应遵循国标GB2887-89《计算机场地技术条例》和GB9361-88《计算机场地

安全要求》,满足防火、防磁、防水、防盗、防电击、防虫害等要求,配备相应的设备。

ﻫ2、运行安全措施ﻫﻫ为保障整个系统功能的安全实现,提供一套安全措施,来保

护信息处理过程的安全,其中包括:风险分析、审计跟踪,备份恢复、应急等。

制定必要的、具有良好可操作性的规章制度,去进行制约,是非常必要和重要的,而且是非

常紧迫的。

形成一支高长自觉、遵纪守法的技术人员队伍,是计算机网络安全工作的又一重要环节。

要在思想品质、职业道德、经营、管理、规章制度、教育培训等方面,做大量艰苦细致的工

作,强化计算机系统的安全管理,加强人员教育,来严格有效地制约用户对计算机的非法访问,

防范法用户的侵入。只有严格的管理,才能把各种危害遏止最低限度。

3、信息安全措施ﻫ

数据是信息的基础,是企业的宝贵财富。信息管理的任务和目的是通过对数据采集、录入、

存储、加工,传递等数据流动的各个环节进行精心组织和严格控制,确保数据的准确性、完

整性、及时性、安全性、适用性和共亨性。ﻫ

制定良好的信息安全规章制度,是最有效的技术手段。而且不仅仅是数据,还应把技术资

料、业务应用数据和应用软件包括进去。

二、防病毒措施

计算机病毒泛滥,速度之快,蔓延之广,贻害社会之大,为有史以来任何一种公害所无可比

拟。从CIH到红色代码和尼姆达,已充分说明了病毒的难以预知性、潜藏性和破坏性,另

一方面也说明了防毒的重要性。

ﻫ本系统中采用了卡巴斯基网络安全解决方案,运行在Win2003服务器上。ﻫ

该软件包含卡巴斯基实验室最新的反恶意软件技术,这些技术结合了基于特征码的技术,

主动防御和Web协助的保护,以实现有效和多层的防御。利用基于云安全技术的卡巴斯基

安全网络提供的自动更新,实现了对新兴威胁的快速响应。ﻫﻫ三、内部网络安

1/4

信息系统安全方案

1、针对局域网采取安全措施

由于局域网采用的是以广播为技术基础的以太网,任何两个节点之间的通信数据包,不仅

为这两个节点的网卡所接收,也同时为处在同一以太网上的任何一个节点的网卡所截取。因

此,只要接入以太网上的任一节点进行侦听,就可以捕获发生在这个以太网上的所有数据包,

对其进行解包分析。从而窃取关键信息。这就是局域网固有的安全隐患。ﻫ

为了解决这个问题,采取了以下措施:ﻫ

1)网络分段

ﻫ由于局域网采用以交换机为中心、路由器为边界的网络格局,又基于中心交换机的访

问控制功能和三层交换功能,综合应用物理分段与逻辑分段两种方法,来实现对局域网的安

全控制,其目的就是将非法用户与敏感的网络资源相互隔离,从而防止可能的非法侦听,这

是一重要的措施。

ﻫ2)以交换式集线器代替共享式集线器ﻫ

由于部分网络最终用户的接入是通过分支集线器而不是交换机,而使用最广泛的分支集

线器通常是共享式集线器。这样,当用户与主机进行数据通信时,两台机器之间的数据包还是

会被同一台集线器上的其他用户所侦听。如一种危险的情况是:用户TELNET到一台主机上,

由于TELNET程序本身缺加密功能,用户所键入的每一个字符(包括用户名、密码、关键配

置等重要信息),都将被明文发送,这就是一个很大的安全隐患。ﻫ

因此,应该以交换式集线器代替共享式集线器,使单播包仅在两个节点之间传送,从而防

止非法侦听。

2、

文档评论(0)

151****0413 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档