企業網路安全
隨著Internet的興起,越來越受到重視,尤其是電子商務的大力推動,使得電子交易安全的話題,成為人們討論的焦點。
微軟主推的Microsoft.NET平臺中包含了這一項,其主要的產品有Internet Security and Acceleration Server簡稱ISA Server,它集成了Proxy Server、Firewall、訪問控制、快取記憶體、安全認證、資料包過濾、NAT、流量控制及等多種功能,足以應付一般企業所需的網路安全。 Microsoft ISA Server 2000是目前唯一在Windows 2000Server平臺上,同時具有防火牆與網站快取的伺服器軟體。其設計是針對當今使用Internet的企業安全需求,提供多層次的企業級防火牆,並結合Microsoft ISA Server 2000專用的防毒軟體,在企業Internet推出的第一道關卡,保護網路資源,以避免病毒、黑客及未獲授權的訪問行為。並同時具有加速公司內部對內與對外的訪問速度,節省Internet網路頻寬,提供使用者更快的Web訪問速度。
的風險:
***1***經營管理對計算機應用系統的依賴性增強,計算機應用系統對網路的依賴性增強。計算機網路規模不斷擴大,網路結構日益複雜。計算機網路和計算機應用系統的正常執行對網路安全提出了更高的要求。
***2***計算機應用系統涉及越來越多的企業關鍵資料,這些資料大多集中在公司總部資料中心,因此有必要加強各計算機應用系統的使用者管理和身份的認證,加強對資料的備份,並運用技術手段,提高資料的機密性、完整性和可用性。
通過對現有的資訊保安體系的分析,也可以看出:隨著計算機技術的發展、安全威脅種類的增加,某公司的資訊保安無論在總體構成、資訊保安產品的功能和效能上都存在一定的缺陷,具體表現在:
***1***系統性不強,安全防護僅限於網路安全,系統、應用和資料的安全存在較大的風險。
目前實施的安全方案是基於當時的認識進行的,主要工作集中於網路安全,對於系統和應用的安全防範缺乏技術和管理手段。如缺乏有效的身份認證,對伺服器、網路裝置和應用系統的訪問都停留在使用者名稱/密碼的簡單認證階段,很容易被冒充;又如資料備份缺乏整體方案和制度規範,容易造成重要資料的丟失和洩露。
當時的網路安全的基本是一種外部網路安全的概念,是基於這樣一種信任模型的,即網路內部的使用者都是可信的。在這種信任模型下,假設所有可能的對資訊保安造成威脅的攻擊者都來自於組織外部,並且是通過網路從外部使用各種攻擊手段進入內部網路資訊系統的。
針對外部網路安全,人們提出了內部網路安全的概念,它基於這樣一種信任模型:所有的使用者都是不可信的。在這種信任模型中,假設所有使用者都可能對資訊保安造成威脅,並且可以各種更加方便的手段對資訊保安造成威脅,比如內?a href='//' target='_blank'>咳嗽笨梢災苯傭災匾?姆?衿鶻?脅倏卮傭?蘋敵畔ⅲ?蛘嘰幽誆客?綬夢史?衿鰨?略刂匾?男畔⒉⒌寥〕鋈ァD誆客?綈踩?惱庵中湃文P透??舷質檔淖純觥?/p>
美國聯邦調查局***FBI***和電腦保安機構***CSI***等權威機構的研究也證明了這一點:超過80%的資訊保安隱患是來自組織內部,這些隱患直接導致了資訊被內部人員所竊取和破壞。
資訊系統的安全防範是一個動態過程,某公司缺乏相關的規章制度、技術規範,也沒有選用有關的安全服務。不能充分發揮安全產品的效能。
***2***原有的網路安全產品在功能和效能上都不能適應新的形勢,存在一定的網路安全隱患,產品亟待升級。
已購買的網路安全產品中,有不少在功能和效能上都不能滿足進一步提高資訊保安的要求。如為進一步提高全網的安全性,擬對系統的網際網路出口進行嚴格限制,原有的防火牆將成為企業內網和公網之間的瓶頸。同時病毒的防範、新的攻擊手段也對防火牆提出了更多的功能上的要求,現有的防火牆不具備這些功能。
網路資訊系統的安全建設建立在風險評估的基礎上,這是資訊化建設的內在要求,系統主管部門和運營、應用單位都必須做好本系統的資訊保安風險評估工作。只有在建設的初期,在規劃的過程中,就運用風險評估、風險管理的手段,使用者才可以避免重複建設和投資的浪費。
網路安全工具