文档介绍:中小企业信息安全整体方案
【摘要】
在飞速发展的互联网时代,企业的信息安全尤为重要,短时间的网络中断或者部分的信息泄露,就会给企业造成巨大的损失。为避免信息安全问题的发生,我们应该从企业需求分析,考虑多方面的防护,根据需求采取各种措施,设计多种解决方案,从软件到硬件对企业的信息化网络进行防护,杜绝或减少信息化安全给企业带来的损失。
【关键词】
信息安全;网络安全;安全防护;
前言
在日常的企业办公中,总部和各分公司以及出差的员工都需要实时地进行资源共享和信息传输,企业和企业之间的业务来往也是非常依赖于网络。但是由于互联网的通信协议原始设计的局限性和互联网的开放性,信息采用明文传输,导致互联网的安全性问题越来越严重,网络攻击、非法访问、窃取信息等不断发生,给企业的正常运行带来严重的安全隐患,有时会造成巨大的损失。网络攻击,会造成企业的服务器瘫痪;信息窃取,会造成企业的商业___泄漏,内部服务器被非法访问,会破坏传输信息的完整性或者被假冒;网络病毒,会造成整个公司的服务器被病毒感染,使得公司网络陷入瘫痪,造成公司系统的崩溃。目前的现状是信息和网络技术发展迅速,信息的安全技术相对滞后,用户在引入安全设备和系统时,有些是缺乏培训和学习,有些是对信息安全的重要性与技术认识不足,最终致使安全设备系统没有能够使其发挥最大的作用。比如对某些通信和操作需要限制,管理员没有意识到或是为了方便,设置成全开放状态等等,造成了网络漏洞。
根据企业网络现状及发展趋势,对信息的保护方式进行安全需求分析主要从以下几个方面进行考虑
。主要是数据加密,防窃听保护。
。对网络银行和客户信息进行保护,防止泄露。
。采用网络防病毒系统,对网内一些可能携带病毒的设备定期进行防护与查杀。
。广域网接入部分设置入侵检测系统。
。___漏洞分析软件和设备。
:重要数据信息一定做到定期备份
。安全设备的可伸缩性,能根据需要随时进行功能、规模的扩展。
:主要包括内容审计和网络通信审计
。埋设地线,做好防雷设施布控。
:___好屏蔽设施设备,
企业网络系统的物理安全要求是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾和雷击等环境事故,以及人为操作失误或错误,及各种计算机犯罪行为导致的破坏过程。企业的运行安全即计算机与网络设备运行过程中的系统安全,是指对网络与信息系统的运行过程和运行状态的保护。主要的保护方式有风险分析与漏洞扫描、防火墙与物理隔离、病毒防治、访问控制、安全审计、源路由过滤、数据备份、入侵检测等。
对于防火墙的选购要具备明确防火墙保护对象和需求的安全等级、根据安全级别确定防火墙的安全标准、选用功能适中且能扩展和安全有保障的防火墙、能满足不同平台需求,并可集成于网络设备中、应能提供良好地售后服务的产品等要求。
本方案中在选择杀毒软件时应当注意几个方面的要求。具有优秀的病毒防治技术、程序内核安全可靠、有对付国产和国外病毒的