隨著信息化及寬帶網(wǎng)絡(luò)建設(shè)的發(fā)展�����,各種具有跨區(qū)域遠(yuǎn)程數(shù)據(jù)信息交流\共享的企業(yè)\終端\分站等越來越多,并且這種運(yùn)營模式也逐漸成為現(xiàn)代社會(huì)網(wǎng)絡(luò)情況的主流需求���。政企各個(gè)機(jī)構(gòu)單位����,數(shù)據(jù)中心和各二級�����、三級分中心����,然后直接到終端到用戶,需要實(shí)時(shí)地進(jìn)行信息傳輸和資源共享�����,越來越多地依賴于網(wǎng)絡(luò)�。
但是由于互聯(lián)網(wǎng)的開放性和通信協(xié)議原始設(shè)計(jì)的局限性影響���,很多信息采用明文或低安全方式傳輸,導(dǎo)致互聯(lián)網(wǎng)的安全性問題日益嚴(yán)重��,非法訪問��、網(wǎng)絡(luò)攻擊��、信息竊取等頻頻發(fā)生��,給公司的正常運(yùn)行帶來安全隱患�����,甚至造成不可估量的損失�����。
目前網(wǎng)絡(luò)信息化的安全威脅主要來自以下幾個(gè)方面:一是來自網(wǎng)絡(luò)攻擊的威脅���,會(huì)造成我們的服務(wù)器癱瘓����。二是來自信息竊取的威脅�����,造成我們的商業(yè)機(jī)密泄漏,內(nèi)部服務(wù)器被非法訪問�,破壞傳輸信息的完整性或者被直接假冒�����。三是來自公共網(wǎng)絡(luò)中計(jì)算機(jī)病毒的威脅���,造成服務(wù)器被計(jì)算機(jī)病毒感染�����,而使系統(tǒng)崩潰或陷入癱瘓,甚至造成網(wǎng)絡(luò)癱瘓。四是來自內(nèi)部數(shù)據(jù)外泄的威脅����,造成單位內(nèi)部數(shù)據(jù)被惡意傳播��。
關(guān)于信息化網(wǎng)絡(luò)安全防護(hù)��,主要有以下幾個(gè)方面:
1�、網(wǎng)絡(luò)安全防護(hù)
? 防火墻技術(shù)和網(wǎng)絡(luò)隔離技術(shù)
? 網(wǎng)絡(luò)安全漏洞掃描
? 網(wǎng)絡(luò)入侵檢測
2�、服務(wù)器安全防護(hù)
? 安裝防病毒軟件
? 建立雙擊熱備機(jī)制
? 提供集中式權(quán)限管理
3�、網(wǎng)絡(luò)及數(shù)據(jù)安全保障措施
? 服務(wù)器網(wǎng)絡(luò)防護(hù)措施
(1)服務(wù)器安裝專業(yè)的安全軟件,提供基于網(wǎng)絡(luò)�����、數(shù)據(jù)庫�、客戶端���、應(yīng)用程序的入侵檢測服務(wù)���,確保服務(wù)器系統(tǒng)的高度安全;
(2)定期對服務(wù)器系統(tǒng)進(jìn)行安全掃描和分析�����,排查安全隱患�����,做到防患于未然���。
? 軟件數(shù)據(jù)安全防護(hù)措施
(1)對軟件系統(tǒng)用戶設(shè)置明細(xì)權(quán)限�,不能隨意導(dǎo)出系統(tǒng)中的數(shù)據(jù),確保數(shù)據(jù)不被隨意拷出���;
(2)對于不同公司操作人員若沒有工作上的重疊��,設(shè)置此類用戶不可見其他公司數(shù)據(jù)信息�����,只查看及參與自己公司賬套的操作�����;
(3)主服務(wù)器必須每天做一次數(shù)據(jù)全備份,并熱備到備用服務(wù)器上�����,保證確保每天的備份數(shù)據(jù)可以追溯�;
(4)對客戶端用戶設(shè)置權(quán)限,禁止引出系統(tǒng)中數(shù)據(jù)����,并對操作使用人員電腦修改注冊表,禁止電腦文件拷到U盤中����;
(5)對于操作日志信息,要保存至少一周記錄���,定期導(dǎo)出存檔���,保證IP地址及計(jì)算機(jī)名稱完整��,若出現(xiàn)差錯(cuò)便于追究責(zé)任。
甘公網(wǎng)安備: 62010002000051