信息安全程序的核心,是一种管理业务风险的机制---而不仅仅是技术风险---它是一种能够使业务运转和增长的方法。与业务需求相对应是实施信息安全程序的关键,并使其对企业具有实际意义。
因此,针对以上对于企业信息安全问题的定义与现状分析,目前,解决信息安全问题有如下几个对策:
1、网络管理
一般企业网与互联网物理隔离,因而与互联网相比,其安全性较高,但在日常运行管理中我们仍然面临网络链路维护、违规使用网络事件等问题,具体而言:
(1)、在IP资源管理方面,采用IP+MAC捆绑的技术手段防止用户随意更改IP地址和随意更换交换机上的端口。这分两种情况实现,第一种情况是如果客户机连在支持网管的交换机上的,可以通过网管中心的管理软件,对该交换机远程实施PortSecrity策略,将客户端网卡MAC地址固定绑在相应端口上。第二种情况是如果客户机连接的交换机或集线器不支持网管,则可以通过Web网页调用一个程序,通过该程序把MAC地址和IP地址捆绑在一起。这样,就不会出现IP地址被盗用而不能正常使用网络的情况。
(2)、在网络流量监测方面,可使用网络监测软件对网络传输数据协议类型进行分类统计,查看数据、视频、语音等各种应用的利用带宽,防止频繁进行大文件的传输,甚至发现病毒的转移及传播方向。
(3)、在违规操作监控方面,首先是要根据企业要求,严禁一机两用事件的发生。一机两用是指一台计算机同时联接企业网和互联网,还包括轮流上企业网和国际互联网的情形,目前笔者所在公司选择了上海百姓软件有限公司的一机两用监控系统,实现电脑在线监测、电脑在线登记、一机两用监测报警、电脑阻断、物理定位等功能。(相关文章:我国网络信息安全问题分析与建议)
2、服务器管理
常见应用服务器安装的操作系统多为Windows系列,服务器的管理包括服务器安全审核、组策略实施、服务器的备份策略。服务器安全审核是网管日常工作项目之一,审核的范围包括安全漏洞检查、日志分析、补丁安装情况检查等,审核的对象可以是DC、ExchangeServer、SQLServer、IIS等。
在组策略实施时,如果想使用软件限制策略,即哪些客户不能使用哪个软件,则需要把操作系统升级到Windows2003Server。服务器的备份策略包括系统软件备份和数据库备份两部分,系统软件备份拟利用现有的专用备份程序,制定一个合理的备份策略,如每周日晚上做一次完全备份,然后周一到周五晚上做增量备份或差额备份;定期对服务器备份工作情况等。
全文1.0千字,阅读预计需要4分钟
不想阅读,直接问律师,最快3分钟有答案