电信   版主:大林(darlin)  苏一泓(天涯隔壁)  王惟(飞龙在天)  朱晓明(神游)  [发贴] [注册] [精华]  
楼主
 帖子主题:“三位一体”:打造PC机网络信息安全
阅读0次
lauraq222

删除  修改
 加入精华

发表于:09年03月27日 17:33  〖直接回复〗 〖引用回复〗
2009年3月15日,央视315晚会上曝光了个人信息泄露的产业链。至此,信息安全再一次进入公众的视界,引起人们普遍关注。进入网络时代后,保密工作的难度大大提高。我们受到日益严重的来自网络的安全威胁,诸如网络的数据窃贼、黑客的侵袭、病毒发布者,甚至系统内部的泄密者。信息安全已经成为各行业信息化建设中的首要问题。面对信息安全所面临的严峻形势,国家保密局、中保委相继出台信息安全要求,明确规定涉密计算机信息系统必须与国际互联网或其他公共信息网实行物理隔离。
行业信息安全 路在何方
信息技术的不断发展使得网络资源的双刃剑效应日渐凸现。在网络流量需求增高的同时,保密工作难上加难。特别是对于军工、航天、政府机关、电信、金融机构等涉密单位而言,面临着越来越多的泄密风险。“Google Earth”卫星地图、海关外贸数据泄漏、航母计划流产等事件不乏其举。据国家安全部门负责人透露,有 63.6%的企业用户处于“高度风险”级别,而我国每年因网络泄密导致的经济损失高达上百亿。网络安全技术作为一个独特的领域越来越受到各个行业的关注。
据信息安全专家称,现有的搜索引擎已经有能力在15分钟内将全世界的网页存储一遍。换句话说,无论用加密帐号,还是所谓的公司内网。只要你的信息被数据化,并与互联网接通,信息就已经自动进入失控状态-你将永远无法删除它,并且无从保密。
信息安全从来没有变的让人如此不安。
行业网络安全技术运行现状
目前,行业网络工作的运行模式包括三个主要层次:外部通过 INTERNET进行数据交换,组建以服务器组群为主的网络;内部以 WINDOWS 操作系统为平台,采用中心分布式局域网结构统筹分工;员工个体则以计算机为主从事信息处理等工作。
对于大多数行业而言,内、外部网络通过企业主干网直接连接互联网,除部分通过网络工程师设置的过滤限制外,内外权限不清,远程访问身份认证系统不健全,缺乏必要的安全措施。员工个人计算机在网站登陆、邮件管理、实时通讯、流媒体使用、共享数据夹管理等方面保护意识匮乏。据安全调查显示,国内甚至有近21.8%的行业对网络信息安全没有任何管理措施。
在实施了管理的行业中,正确采用网络安全和计算机保护技术的更是屈指可数。治标并未治本现象严重。据内蒙古职业高中负责人透露,学校网络安全设置较为复杂,以往即便是针对症结采取最尖端的安全技术,往往因为系统兼容等缘故,会引发更大的隐患。现在他们吸取经验,引进拥有整机形式的安全技术,和方正君逸M580的合作就给他们带来了不少方便。而对于更多企业而言,计算机系统本身的不完善和通信设施的脆弱性共同构成了网络安全的潜在威胁,给行业信息的存储和运输带来不可估量的损失。
行业网络信息安全解决方案
根据行业网络信息安全建设上的漏洞,如何采取有效措施搭建分级管理、多重防护的管理架构,实现网络信息交流的安全、稳定,确保行业内部顺利运转,是当下摆在每个行业管理者面前的头等问题。
网间的安全解决方案
对于内、外网络间存在的安全问题,行业一般采取物理隔离的方法,即在网络建设的时候基于同一块硬盘分别建立两套相互独立的网络,一套用于部门内部办公自动化,另一套用于连接到Internet,从硬盘、网络两方面达到物理意义上的安全隔离。这种技术开拓了信息安全技术的新领域,但仍留下了一个“暗房”——内存,并没有实现“完全隔离”。现在,以
返回顶部 返回电信
关于我们 [English] | 合作联系 | 版权信息 | 聚会相册 | 友情连接 | 使用指南
Copyright (C) 2000-2005 DoNews.COM ( IT社区&媒体平台 )
All Rights reserved.