当前位置: MCBANG > 首页考试试题 > 计算机 > 安全论文 > 正文

尖刀网安: 涉密单位网络安全管理的难点与对策

2012-7-5 13:04 来源:尖刀网安 浏览次数:672 我来说两句(0)
  科技信息涉密单位内部网络安全现状目前涉密单位内部网络系统一般分为内网和外网两个部分,其中外网包括国际互联网和与本单位相联的其他网络。
  内网与外网物理隔离,内网安装安全检测程序,常住内存,内网计算机与其他网络互联会引起内部网络报警,内网统一安装网络版杀毒软件。
  内网计算机如与外部互联网连接,会引发报警。涉密单位内部网络管理上的难点内部人员逃避监测,私自删除安全检测程序;内部人员私自卸载网络版杀毒软件,随意更换其它杀毒软件;内部人员随意拷贝文件引起的泄密;内部人员越权使用单位的网络打印机、移动存储设备等引起的泄密;内部人员冒用他人认证密码;内部人员随意修改自己的主机配置、安装非法软件并用非法软件破坏单位的网络;内部人员随意更改IP地址;内部人员随意拷贝或违规操作带来的网络病毒感染其他网络主机或服务器。
  涉密单位网络系统本身存在安全漏洞第一,涉密单位内部计算机操作系统的安全性。目前涉密单位经常使用的操作系统一般均存在这样那样的网络安全漏洞。第二,涉密单位网络防火墙的安全性。涉密单位目前采用的网络防火墙产品是否符合国家有关规定,是否真的能够起到安全防范作用,还需要进一步检验确认。
  第三,涉密单位内部网络安全管理部门缺乏必要的有效技术手段对网络系统进行实时监控。第四,涉密单位内部个别别有用心人员、网络技术好奇者的违规操作和网络计算机病毒的传播。
  确保涉密单位内部计算机网络安全的对策强化规章制度和网络信息设备管理行政主管部门要组织人员加大教育力度,加强涉密单位内部网络安全管理。做到每一名人员都能认识信息网安全管理的重要性,自觉规范上网行为,从根本上杜绝各类违规行为的发生。
  要重点学习《安全保密"八条纪律"和"四个严禁"要求》、《信息系统安全保护规定》、《使用内部信息网违规行为行政处分暂行规定》、《保密工作"二十个必须二十个严禁"》、《计算机信息网络安全管理规定》以及其他保密教育材料。
  安全主管单位定期开展网络安全检查。一是检查涉密单位内部联网计算机是否安装有无线网卡、蓝牙设备等具有无线功能的网络设备,一经发现有违规安装立即予以拆除;无法拆除的必须立即禁用相关硬件设备,待信息通信部门对该计算机进行防泄密处理后,予以更换。
  二是对涉密单位内部无线网络应用情况进行清理,在驻地看是否有利用无线接入设备组建的无线网络(包括涉密单位内网、互联网等各种网络),如发现有已经私自组建无线网络的,需责任人填写无线网络备案表,明确网络的使用途径、使用何种发射接收设备、安全负责人如何管理、安全管理联系电话等。
  三是检查涉密单位内网计算机安全标志是否全部粘贴完毕,如有未粘贴的必须立即按照规定粘贴到指定位置。四是检查涉密单位入网计算机和系统的安全管理制度执行情况,所有联网计算机、系统的维修维护以及变更,必须经网络接入点通信部门同意,并采取相应的安全措施,否则不允许联入内网。
  采取措施消除单位内部网络系统隐含的安全隐患涉密单位网络管理部门必须采取必要措施,从技术源头上杜绝网络的安全存在。
  涉密单位内部局域网必须采用以交换机、路由器为主要网络传输设备的网络架构,充分发挥三层交换的交换控制功能,采取划分VLAN等手段方法,进一步加强对内部局域网的安全控制。必要时封掉除业务需要外的其他一切端口,尽可能的将非工作使用和非法用户与内部网络资源隔离开,从技术上严格防止非法入侵,确保内部网络信息的安全性。
  在涉密单位内部大力推行PKI应用。PKI(Public KeyInfrastructure)是当前比较常用的一种公钥加密技术,目前已有相对比较成熟的安全基础平台的技术和规范。在涉密单位内部采用PKI/PMI能够为所有网络应用提供加密和数字签名的数字证书体系,利用PKI/PMI平台进行安全的数据访问应用。
  数字证书制作必须严格按照单位编制,人员实际在为情况准确记录使用,一年一审。人员离开本岗位必须立即上交数字证书,严禁私自转借他人。
  在涉密单位内部建立数据信息加密体系。为进一步增强单位数据的安全可靠性,可采用密码信息对敏感数据进行加密处理,变被动防御为主动设防,严格数据管理。充分利用现有计算机的高速计算能力进行数据处理进一步提高工技术保密可靠性。要针对重要敏感信息存储和传输,制定详尽的可行方案,根据不同的密级,采取不同的技术防范措施,采用不同的存储介质,严格移动存储介质的使用和保管。
  在涉密单位内部建立严格的防火墙措施。在硬件防火墙上建立网络智能安全日志。安全日志自动记录每一个用户的所有登录记录和操作动作,什么时候利用哪台机器访问的什么资源,使用的什么证书,拷贝了哪些信息都要有详尽的记录。特别是对用户执行的每一步操作,都要包含操作记录,重点对那些访问数据库的操作进行监控。
  安全管理员应每日查看安全日志所记录的内容,着重审查频繁登录操作数据库的机器IP地址,访问类型,操作违规对象和违规操作执行时间等,以期尽早发现安全隐患。进一步加强涉密单位内部数据服务器管理维护。内部机房必须建立严格的管理制度,严格控制人员进出,非机房工作人员严禁进入,做到出入有登记,维护有记录。
  从根本上切断机房服务器人为泄密的隐患渠道。强化完善备份恢复机制,每天定时备份。确保极端情况下能够迅速恢复数据。


[广告]赞助链接:

知安,互联网产品安全医院:http://www.knowsafe.com
舆情监测,互联网舆情首选查舆情:http://www.chayuqing.com/
爱尖刀科技,关注企业数据与安全:http://www.ijiandao.com

关注公众号:Mcbang_com 了解更多精彩,关注:chayuqing_com 娱乐资讯早知道!
收藏 分享 发布者: admin |
看完这篇文章,你的感受如何?


伤心


无视


惊讶


流汗


赞同


路过
Copyright© 2006-2016 IjianDao.Com All rights reserved.
知娱 版权所有 京ICP备14006288号-3