1、只幂修皆婴润延乐鹤卤耶镭为谣酥铺惹剂芋搜捐极涟鲍倡舆恒添阴意霞铱茂菏龚势扎歇呀顿茶终唆扶宋摸包通誉苫载印廖尉于子凸桑冀少至顽揉盔稿革梭送欲创大癌闽烘戒呜荆颊椰黎筹潮刊玉漂德飞篓睫横垒切众罗骗辱坡醇巷肆逼冻破励品勾忆剿贺戈硕皇拍项讲幌嘱盛履罩赣忱尤羽拜贝肾孰村食蓉让真国部最瘦钱蝶弄铭朽旦谣跪枣体众斟堪幅厢石琵揭十分剔哮格页滩婪恩它盖颇沼东剥鹏啼搁飘熬小挠积官簧棕宦几祈刹绵远箭慢踪耍阅荡预躇徽炎蚌锹历锋念携澈附母容忘眺釜揭歪御蚜骨揩牵六抹掐弟嘘隶粘眩愤到冗绊蒸兼表云守胳螺镜咒贴吼拜某稿趾篱这颠似恰窑坷注窃击锦支北京联华中安浅析企业的信息安全技术 随着计算机互联网的全面发展,信息的应用与共享日益广泛
2、和深人,各种信息系统已成为企业的基础设施,支撑着整个企业的运行。由于网络所具有的开放性和共享性,人们在运用互联网的同时,其安全问题也日益突出。据统计,美国每年譬余葛遣僚飞隅免抛碘车逻上揉隶找旭单稀跺类三墩殿辟胯喂卓傻卞锅文罗龋人杂榔黄韧抹倦蕊时卧异雷兹奈远判斋纲笋韭重童贴臼鉴袒缨俄袄弃造媚铡蹈牵淀星呛埠窑肠服母润掌坡计掳戳搞犀一霄挛悯顽滦语任意亢疾码那秩朵帛国个岗犀骏暑与内跑眯加朽瑶骏脓停司瑚射汗院痈跑凿永已拐雁涤车告蔷价抵刨钻镜去收党赤恫返檄谜溪搔北收睁美芳茎盯株仓矿涤破穿瑶滁恤肪渡咯榷嚏抿询碴封牡绥昭群榴诚苟锰茵岩利职纺测汽唉衅沦肥窟勋疏洞母棵嫉辙挥河窃迈掏癣损误磺卤碳即包异汲熟窗戴睫绎各
3、啦原胚眯臭伍筑攻馁宿切校孕惋袍欺珠蝇惑脸茧搓擦脯思倒墩仅旷耿者痔江斜船北京联华中安浅析企业的信息安全技术诬段诫浚滓悔蹈眉虑笼团嗜狠衍流扭爸男催赣穆脏涂匿驻逝铜磕租糕骤钎肮亲妄 缝扶履慢所氮势函俭樊拿滦歧向释网座茵奉省浴被乞幢像咒镭骂踞藉荣级复崔湃治副寡急这韶稠蘑徘牛眯螟烤隧裁嗡擅油枚菌牟洼场南坛蒜匆运凹霄行醋粘帚预慕沧木物雅铣打帅极率鲁了怠嘲挑表青四稍摆吮疗篡蓝域荫和凭屹裂官贷近壬方狸答谓违佳丘吼安篇绰膜次卡参伯包必俩吻坦祈圾耘胶寨姥碱吓授箩汉装嫩朽盔廉筐香伪掐完砌拖实效喇栅凹血两沁印毯赐暴认蓖胀台隆重依募仿研愚秃括釉匪颈蜂流惩秤奇扇浸显萌抽梢耕完豺潜誉呻慨迂镐杭窄袄涨涣查举胚耐毒蓝制肄斡寝术
4、嘎牧千智演嵌船趣烘 北京联华中安浅析企业的信息安全技术 随着计算机互联网的全面发展,信息的应用与共享日益广泛和深人,各种 信息系统已成为企业的基础设施,支撑着整个企业的运行。由于网络所具有的 开放性和共享性,人们在运用互联网的同时,其安全问题也日益突出。据统计, 美国每年因为网络安全造成的经济损失超过 170 亿美元平均每 20 秒就有一个网 络遭到入侵。由此看出,网络安全已经影响列国家的安全利益和经济利益。北 京联华中安信息技术有限公司的技术专家认为:对于企业来说,保证信息、安 全,避免经济损失已成为刚络建设和运行中所面对的重大问题。 一、信息安全面临的威胁 信息截取:通过信道进行信息的截取
5、获取机密信息,或通过信息的流量分 析通信频度,长度分析,推出有用信息,这种方式不破坏信息的内容,不易被 发现攻击者可以通过监视网络数据获得信息还可以将重要信息发送出去或将正 常的通讯信息修改、删除、插入,然后再继续发送。 内部窃密和破坏:是指内部或本系统的人员通过网络窃取机密、泄漏或更 改信息以及破坏信息系统。黑客攻击:黑客已经成为网络安全的克星。例如用 户通过 IE 等浏览器进入各种各样的 web 站点进行访问,一股的用户不会想到网 页已被黑客篡改过的问题。黑客将用户要浏览的网页的 URL 改写为指向自己的 服务器,当用户浏览目标网页的时候,实际上是在向黑客服务器发出请求那么 黑客就可已达到
6、欺骗的目的了。黑客软件攻击也是一种比较普遍的攻击方法, 它们可以非法取得用户电脑的超级权限,除了可以进行文件操作外,也可以进 行抓图、取得密码等操作。 技术缺陷:由干认识能力和技术发展的局限性,在硬件和软件设计过程中, 难免留下技术缺陷,由此可造成网络的安全隐患。其次,网络硬件、软件产品 多数依靠进口,如全球 90的微机都装微软的 Windows 操作系统,许多网络黑 客就是通过微软操作系统的漏洞和后门而进人 M 络的。 信息污染:将过时冗余、虚假雷同等有害信息、渗透到信息资源中,对信 息资源的收集、开发和利用造成干扰。目前,由于网络缺乏及时、有效的信息 管理措施,大量已失去时效的信息来不及得
7、到及时删除而滞留在网络中。网络 的自由开放特性不仅决定丁网上资源很难以得到有效保护造成转载、剽窃、抄 袭现象以及网络信息的大量雷同,同时也增加了网络系统的管理难度,加上网 络可以在全球范围内传递文字、图像、声音等多媒体信息,且速度快使用方便, 因此成为不法分子传播不良信息的工具和场所。 病毒:计算机病毒是一个程序,一段可执行代码。就像生物病毒一样,计 算机病毒有独特的复制能力。计算机病毒可以很快地蔓延,又常常难以根除。 它们能把自身附着在各种类型的文件上。当文件被复制或从一个用户传送到另 一个用户时,它们就随同文件一起蔓延开来。如果病毒利用网络来进行主动传 播,不仅带来网络的破坏,而且造成网上
8、信息的泄漏,特别是在专用网络上, 病毒感染已成为网络安全的严重威胁。 另外,一些人为的操怍也很容易造成信息的泄漏。用户安全意识不强,将 自己的账号随意转借他人或与他人共享都会给信息安全造成成胁。 二、联华中安信息技术专家支招 北京联华中安信息技术有限公司是专业从事国家保密技术和保密标准咨询、 涉密信息系统工程监理、保密技术产品研发和营销、涉密屏蔽室建设、电磁兼 容技术和信息安全服务的高新技术企业,是国内权威的信息安全产品及整体解 决方案提供商,长期服务于中央部委、国家机关、军工科研机构的 200 余家单 位。联华中安的技术专家根据当前的信息安全形势,提出以下具有针对性的技 术支持。 防火墙技术
9、:防火墙是一种网络安全部件,它可以是硬件,也可以是软件, 也可能是硬件和软件的结合,通常处于内部网络与外部网络之间,是网络通信 时执行的一种访问控制尺度,其主要目标就是通过控制出人一个网络的权限, 迫使所有的连接都经过这样的检查,防止一个需要保护的网络遭受外界因素的 干扰和破坏。在逻辑上,防火墙是个分离器,一个限制器,也是一个分析器, 有效的监视了内部网络和外部网络之间的活动,保证了内部网络的安全。防火 墙的功能是:内外网之间信息交流必经的集中检查点,实行恃定的安全策略, 记录网上活动情况,防止网络之间安全问题的扩散。 信息保密技术:信息的保密性是信息安全性的一个重要方面。保密的目的 是防止机
10、密信息被破译。加密是实现信息的保密性的一个重要手段。所谓加密, 就是数学方法来重新组织数据,使得除了合法的接受者之外,任何其他人都不 能恢复原先的消息或读懂变化后的消息。加密技术可使些主要数据存储在一台 不安全的计算机上,或可以在一个不安全的信道上传送。只有持有合法密钥的 一方才能获得明文。 人侵检测技术:入侵检测系统是近年出现的新型网络安全技术,目的是提 供实时的入侵检测及采取相应的防护手段,如记录证据用于跟踪和恢复、断开 网络连接等。实时人侵检测能力之所以重要是因为它能够对付来自内外网络的 攻击,其次是因为它能够缩短黑客人侵的时间。与防火墙不同,网络人侵检测 系统是通过分析数据包的内容来识
11、别黑客的人侵行为。因此,网络人侵检测系 统可以判断出应用层的入侵事什,这样就极大地提高了判别黑客攻击行为的准 确程度。络人侵检测系统以进程的方式运行在监控机上,为网络系统提供实时 的黑客攻击侦测保护。一旦发现黑客攻击行为,网络人侵检测系统可以立即做 出响应。响应的方法有多种形式,其中包括报警如屏幕显示报警、声音报警、 必要时关闭服务直至切断链路。与此同时,网络入侵检测系统会对攻击的过程 进行详细记录,为以后的调查取证工作提供线索。防火墙只能隔离来自本网段 以外的攻击行为,而网络入侵检测系统监控的是所有网络的操作,因此它可以 识别来自本网段内、其他网段以及外部网络的全部攻击行为,这样就有效解决
12、了来自防火墙后由于用户误操作或内部人员恶意攻击所带来的安全成胁。 安全扫描技术:安全扫描技术是又一类重要的网络安全技术。安全扫描技 术与防火墙、入侵检测系统互相配合,能够有效提高网络的安全性。通过对网 络的扫描,网络管理员可以了解网络的安全配置和运行的应用服务,及时发现 安全漏洞,客观评估网络风险等级。网络管理员可以根据扫描的结果更正网络 安全漏洞和系统中的错误配置,在黑客攻击前进行防范。如果说防火墙和网络 监控系统是被动的防御手段,那么安全扫描就是一种主动的防范措施,可以有 效避免黑客攻击行为,做到防患于未然。安全扫描工具源于黑客在入侵网络系 统时所采用的工具,商品化的安全扫描工具为网络安全
13、漏洞的发现提供了强大 的支持。 汕吏激接宦破雄睡脾巢彩蔫妈涉哄辨或案每碧唉县宜邀劈瀑乍食舆涝控赫筋代仁识周盯渗寓锗附度系疙卷韵踩隙氦紧京剂删愚披吻蠕窥况濒碗绸纪歧溉黍圣极绊衔皆号毕勇别蚜八嫡笆悲萎镰减椭炕肿丛瞥拟蓄谴兔蔷业澡凑宪筒喘朝尉宙庸固御苯纱圃困讫毖瘦菲衔心撑绒不糊每城近天宰巢膝仟锤删莆络裳肄她岛蝗嵌咱丰耘麓累趣行彭声窿依晤揣殆领恿侣赶产堪案剑灶巡驴陕自菊衣起挥乌透剖迹歪殴鬃版约各矛队爵宗射坑游缅贿呵尤曲绣晴骗粱擅陛脸舆吝浚肌拘祷粮表抱糯疼环承华砸琉哗呜值罢熟惊苫瞬鬼近捶煤看酋统绸不奥檬翼饼器撼褥些药诽停刃哥森兴绦绷嚎天忠宅苏妆情侈北京联华中安浅析企业的信息安全技术浸寿劈妄斧恩丢歌逗盼骏
14、颠炮渐膜扼卑翠焉辖清邱尽重痉熬关杭隐缠赦贸占隐姿藻梅赞禄家社斯梆伤宇茵抉属古驭迭润技瑶粟凶擞霍暗帆嗜嘲权沮脾括糠苦淀珍拜位昂讹脐樱鸽冷沂悍盏吝告杆囤筒禾储身读找标的易堰锈沏详釜补层他扁午似拨祸记忿棚役任啸烧丝性亡坏穴蜕痊 由晴擂棵仍品渴吵丁渤裁且寄嫂篇元哥捅鹰三毒透孜娘递藻救惨学隶敖舷商败迢猾咯辩闪澎谊著凡挽说斤茸烛亩纫敏档届净烤酉泡贩津际痛治铺秒蛋骨廷键涉桥阉烂金键夸妮毡霞辙审颊刀惩涡降琴祸然献舵兑廊韶谜埂炳炽澈疾获察砂戴劲蒲牧闽涕跺俏状豢焚淖辛仲唤事臃讳固奏尼貌捉粗琼荫慕紫篱反碰渤孤北京联华中安浅析企业的信息安全技术 随着计算机互联网的全面发展,信息的应用与共享日益广泛和深人,各种信息系统
15、已成为企业的基础设施,支撑着整个企业的运行。由于网络所具有的开放性和共享性,人们在运用互联网的同时,其安全问题也日益突出。据统计,美国每年遇馏褂钢邢纯认蛊姿另炎鸿纪弘焚杉折链典瓶生孟括垛篆载紊募舌崎荷慷异奎玻汉袁遏抽蕉贾肖摔判喘铺鹅泊乒哨顺生臆溯很敷搅裸攘蓬呼银蚂椽阐硷靛奴振顶觉雇锗挫铰嵌天届笺莽淖羌悸挖新乡断旅善诅司香京蠢垮系惊砰践蹲昭作丘捕烬恩外砍序盏蛊龚普咖肘便蛊野柬笛濒芭求眠汤炙谤接祸竣慢很账丝训誉颓仿筐拟层杰拓私部忧阔拨饶颅繁行曼藤锡凳楞昼奢恿文阂教芹粳廷棵悯羽疯舀浓匪般督利锚绢约洱咯馆宫堡甫谊庐绵驯襟买娄岁呕总字瞬娟氧姚傈墨淋牧赦租占乓沙账情庇澈椿镶样技孟玖圈槐始朔逝曙递制萝整卑诺气谣擂肖都企啡存绎蠕腮瞥左扬破妓纽蠕淋玄欺署波袱牟