【S公司計算機網(wǎng)絡(luò)安全基礎(chǔ)防護的研究9000字（論文）】

S公司計算機網(wǎng)絡(luò)安全基礎(chǔ)防護的研究目錄TOC\o"1-3"\h\u31873第1章緒論 112801.1研究背景和意義 135861.2研究目的和方法 116302第2章JS公司為例計算機網(wǎng)絡(luò)主要的安全問題 1266272.1JS公司簡介 132402.2JS公司存在的問題分析 112162.2.1企業(yè)電腦設(shè)備和系統(tǒng)落后 1280502.2.2信息安全管理制度有待完善 2302682.2.3信息安全管理部門和專業(yè)人才缺失 212174第3章企業(yè)網(wǎng)絡(luò)安全隱患的原因分析 2295893.1領(lǐng)導(dǎo)層不夠重視，管理制度流于形式化 2229753.2信息安全技術(shù)缺乏定期的維護和更新 3189283.3公司員工信息安全的防范意識普遍不足 39466第4章解決網(wǎng)絡(luò)安全隱患的措施 356234.1加強JS公司組織管理體系 4281284.1.1建立信息安全決策機構(gòu) 445964.1.2成立信息安全管理機構(gòu) 4238034.1.3組建信息安全執(zhí)行機構(gòu) 4261254.2優(yōu)化JS公司信息安全管理體系 473174.2.1完善信息安全等級管理 549184.2.2增強人力資源安全管理 5292744.2.3增強資產(chǎn)管理體系 658364.2.4規(guī)范信息安全事故管理 67794.2.5完善業(yè)務(wù)連貫性管理 751174.3增強JS公司信息安全技術(shù)體系 7309244.3.1采用安全隔離技術(shù) 8310724.3.2加強防火墻技術(shù) 8186394.3.3增加終端準入防御技術(shù) 831854.3.4提高安全加密技術(shù) 8315954.3.5實施“病毒”防控技術(shù) 9209414.3.6提高容災(zāi)備份技術(shù) 912772第5章結(jié)論 1016477參考文獻 11第1章緒論1.1研究背景和意義由于計算機網(wǎng)絡(luò)的發(fā)達,計算機辦公成為常態(tài),近年來,因為計算機與互聯(lián)網(wǎng)重大安全事故頻繁,給許多使用者造成很大的損失,比如黑客非法入侵、軟件泄漏、木馬病毒植入等威脅。為了創(chuàng)造一種安全的上網(wǎng)環(huán)境,通常公司內(nèi)都會用專業(yè)的內(nèi)網(wǎng)以減少駭客的入侵,不過內(nèi)網(wǎng)的許多限制容易影響到工作,這時候就必須建立相應(yīng)的安全防護方案。1.2研究目的和方法為保證企業(yè)計算機網(wǎng)絡(luò)環(huán)境信息數(shù)據(jù)的機密性、完整性以及使用性受到保護。需對網(wǎng)絡(luò)安全概念、內(nèi)涵、特點與意義等展開剖析、介紹,從網(wǎng)絡(luò)的安全狀況和網(wǎng)絡(luò)事件,反映出當(dāng)前互聯(lián)網(wǎng)上所存在的網(wǎng)絡(luò)安全問題,并利用中國網(wǎng)絡(luò)安全關(guān)鍵技術(shù)防火墻,逐步化解當(dāng)前所存在的網(wǎng)絡(luò)安全問題。第2章JS公司為例計算機網(wǎng)絡(luò)主要的安全問題2.1JS公司簡介菏澤市JS有限公司創(chuàng)建于一九九五年,從事電子領(lǐng)域技術(shù)開發(fā)、技術(shù)轉(zhuǎn)讓、技術(shù)咨詢、技術(shù)服務(wù)、單片機軟件硬件設(shè)計、電子產(chǎn)品銷售等業(yè)務(wù)，是一個以研發(fā)為主的高科技企業(yè)。公司擁有工程師4名，技術(shù)人員12名。登記注冊資本為一百一十八萬,是一個中小規(guī)模的綜合性企業(yè)。通過二十余年的發(fā)展與壯大,目前企業(yè)所經(jīng)營門市的總建筑面積已經(jīng)達到了五百多平方米,倉庫建筑面積約三百多平方米,年均營業(yè)額一千余萬元,盈利接近二百余萬元,在圈內(nèi)已具有了一定的社會認知度與口碑。但隨著互聯(lián)網(wǎng)+理念的提倡,中國傳統(tǒng)產(chǎn)業(yè)也正在逐步走向信息化,企業(yè)如何運用信息化擴大經(jīng)營發(fā)展、提升產(chǎn)品效益、維護知識產(chǎn)權(quán),已成為企業(yè)未來發(fā)展的重點方向。2.2JS公司存在的問題分析2.2.1企業(yè)電腦設(shè)備和系統(tǒng)落后JS因為中小企業(yè),為了節(jié)約經(jīng)營成本,企業(yè)內(nèi)大多數(shù)的計算機都已使用了幾年,不僅配備陳舊老化問題存在現(xiàn)狀很突出,而且技術(shù)更新?lián)Q代速率較慢,多數(shù)計算機的操作系統(tǒng)也并不是很統(tǒng)一,部分計算機的操作系統(tǒng)甚至還在使用盜版的Windows7等舊版操作系統(tǒng)。計算機保護和殺毒也是由采用過該計算機的員工本人隨機配置的操作系統(tǒng),包括了360安全衛(wèi)士、QQ安全管家、金山毒霸、百度殺毒、卡巴斯基、McAfee等林林總總,但缺乏某個統(tǒng)一規(guī)范的管理體系。老舊的計算機設(shè)備,或者使用了落伍的操作系統(tǒng),在安全性上幾乎很難有所保障,而且特別極易遭到病毒攻擊或被種植木馬程序,有可能會由此導(dǎo)致公司內(nèi)部信息的泄露。適時退役老舊計算機設(shè)備,并重新統(tǒng)一配置正版最優(yōu)秀的windows操作系統(tǒng)和企業(yè)版殺毒軟件,對于JS公司而言勢在必行。2.2.2信息安全管理制度有待完善JS企業(yè)基本上缺乏一個成體系的安全管理體系。企業(yè)的安全管理體系非常簡單,加上缺乏強大的約束性和制約性條文,無法全面涵蓋JS企業(yè)的安全管理問題或漏洞。同時,就是這樣缺乏完備的安全管理體系,卻不能切實的得以落實。安全管理體系完備程度的不足,使得如果發(fā)生一些管理之外的或者運行規(guī)范不清晰的突發(fā)狀況,負有應(yīng)對情況的一線人員無法措手,便無法切實保障公司信息系統(tǒng)的絕對安全性。因此,制定一套完善可靠的企業(yè)信息管理制度,是JS公司得以長足發(fā)展的當(dāng)務(wù)之急,并以此來確保JS公司信息安全管理等相關(guān)工作高效有序地進行。2.2.3信息安全管理部門和專業(yè)人才缺失盡管已經(jīng)或多或少地出現(xiàn)過一些安全方面的問題,但是JS企業(yè)甚至不是一家職權(quán)明確的管理機關(guān),這與企業(yè)的安全管理制度不健全和專業(yè)安全管理水平不夠有極大關(guān)聯(lián)。信息管理部門是企業(yè)的關(guān)鍵部分,與行政、設(shè)計和銷售等部門相比,對公司的發(fā)展有著莫大關(guān)聯(lián)。所以,JS企業(yè)都必須設(shè)置內(nèi)部安全信息管理部門,并招聘安全專業(yè)人才,專門負責(zé)監(jiān)測、管理和應(yīng)對企業(yè)內(nèi)部安全事件以及人員安全培訓(xùn)等有關(guān)事項,并建立了一些針對性的有關(guān)企業(yè)安全的緊急程序。第3章企業(yè)網(wǎng)絡(luò)安全隱患的原因分析3.1領(lǐng)導(dǎo)層不夠重視，管理制度流于形式化計算機信息技術(shù)的使用,幫助JS企業(yè)大大提高了效率,也給企業(yè)的各種管理工作帶來了便利。盡管JS公司的核心領(lǐng)導(dǎo)階層都非常認同企業(yè)中建立信息化系統(tǒng)的重要價值,也認識到了建立信息化系統(tǒng)中的安全性問題,但是在潛意識內(nèi)卻仍然缺乏重視,或者抱有僥幸心理,使得JS公司的信息安全管理體系逐漸流于形式化,或者表面化。因為企業(yè)領(lǐng)導(dǎo)層本身的忽視與松懈,對網(wǎng)絡(luò)安全并沒有足夠的安全意識,很自然的就會出現(xiàn)了企業(yè)網(wǎng)絡(luò)安全方面的問題,一些人員可能任意地通過個別U盤或移動計算機硬盤連接企業(yè)計算機,并上傳或拷貝工作資源;企業(yè)共享盤沒有設(shè)定秘密和授權(quán),每個管理人員都能夠進入并查看、下載、拷貝企業(yè)設(shè)計資料及項目信息等。3.2信息安全技術(shù)缺乏定期的維護和更新JS企業(yè)缺少專業(yè)的安全管理部門以及解決安全管理事宜的人才,致使企業(yè)沒有足夠多的力量和知識儲備去保障企業(yè)關(guān)鍵信息系統(tǒng)數(shù)據(jù)的安全性。隨著當(dāng)今網(wǎng)絡(luò)技術(shù)進展快速,計算機技術(shù)的創(chuàng)新也勢如破竹,一日萬里。不過,由于人才的欠缺,使得JS企業(yè)無法對企業(yè)的網(wǎng)絡(luò)安全技術(shù)和保護軟件等定期進行更新?lián)Q代,從而跟緊互聯(lián)網(wǎng)技術(shù)變革的新態(tài)勢,真正維護企業(yè)的互聯(lián)網(wǎng)安全。所以,沒有設(shè)定專業(yè)的管理部門和配備專門的計算機人員,導(dǎo)致企業(yè)發(fā)生網(wǎng)絡(luò)安全問題時,沒有專業(yè)部門適時介入,也沒有專業(yè)的人員進行解決。3.3公司員工信息安全的防范意識普遍不足因為JS企業(yè)并不是對公司人員進行過信息安全教育的普及,致使公司員工對網(wǎng)絡(luò)安全問題的防范意識比較欠缺,也缺乏對或者不是很在意企業(yè)安全問題的有效保護。經(jīng)常出現(xiàn)在上班時間中任意利用安全性不確定的外設(shè)、任意加載安全性不明確的文檔、開啟不明確的連接和安裝安全性不明確的應(yīng)用系統(tǒng)軟件等,為企業(yè)的信息安全問題隱藏了很大的風(fēng)險。在許多時候,公司人員往往由于自身無意中的一些行為而給企業(yè)信息資產(chǎn)帶來巨大損失。比如訪問某些與工作不有關(guān)的,或許不安全的網(wǎng)頁、采用公司所限制的聊天軟件、不能定期查殺計算機病毒、缺少快速更新的殺毒軟件、不能按時維修系統(tǒng)漏洞等,所有這種事件均會引起企業(yè)隱患,并引起了許多由于系統(tǒng)漏洞的木馬攻擊和病毒的進攻等,極可能會給JS企業(yè)帶來巨大資產(chǎn)經(jīng)濟損失。第4章解決網(wǎng)絡(luò)安全隱患的措施4.1加強JS公司組織管理體系4.1.1建立信息安全決策機構(gòu)安全管理組織機構(gòu)的第一層次是信息安全行政最高級決定機關(guān),是負責(zé)管理JS企業(yè)內(nèi)部安全管理工作的最高級機關(guān)。由企業(yè)主要負責(zé)人履行主體責(zé)任,同時負責(zé)審批內(nèi)部安全預(yù)案的建設(shè)、安全策略的分發(fā)以及內(nèi)部安全建設(shè)方案的實施與監(jiān)督等,為企業(yè)的安全管理工作提供了權(quán)力保證和資源保障。正根據(jù)此,JS企業(yè)內(nèi)部設(shè)立了專業(yè)的安全領(lǐng)導(dǎo)團隊,擔(dān)任企業(yè)安全的最高級決定機關(guān),領(lǐng)導(dǎo)小組下設(shè)安全辦事處,負責(zé)落實并推廣企業(yè)安全領(lǐng)導(dǎo)集團的一切指示。其工作內(nèi)容主要是:以國家和行業(yè)關(guān)于安全工作的有關(guān)法律和規(guī)章、政策規(guī)定為基礎(chǔ),身體集團公司領(lǐng)導(dǎo)小組研究制訂的內(nèi)部安全戰(zhàn)略計劃、管理標(biāo)準和技術(shù)規(guī)范等;研究確定與公司內(nèi)部安全相關(guān)的各部分管理工作職能,并督促、引導(dǎo)內(nèi)部安全管理工作的順利實施。4.1.2成立信息安全管理機構(gòu)安全管理是安全組織機構(gòu)的第二層次,由由公司的信息化部分承擔(dān),在上級組織的領(lǐng)導(dǎo)下,全面承擔(dān)公司日常安全的管理、保障、監(jiān)察和安全教學(xué)與訓(xùn)練等工作,加強公司安全文明意識的建設(shè),規(guī)范和指導(dǎo)公司員工實施合理的規(guī)范、辦合理的服務(wù)。4.1.3組建信息安全執(zhí)行機構(gòu)信息安全技術(shù)執(zhí)行機關(guān)是國家信息安全組織機構(gòu)的第三層部門,由數(shù)據(jù)中心人員和各機關(guān)專職或兼職安全技術(shù)員所構(gòu)成,在上級機構(gòu)的直接領(lǐng)導(dǎo)和監(jiān)管下,職責(zé)保障公司信息安全技術(shù)管理體系的合理有序有力地實施與調(diào)整,并采用具體情況實際而微的手段進行信息安全對策,以解決公司安全隱患,以及進行重大信息安全案例后的具體情況實際應(yīng)對與善后處理。在具體實施階段,公司必須對信息系統(tǒng)的重要職責(zé)進行設(shè)定和強化監(jiān)督,為公司信息系統(tǒng)設(shè)置了信息系統(tǒng)管理者、信息安全審核員、網(wǎng)絡(luò)管理員、安全保密管理者、信息系統(tǒng)應(yīng)用開發(fā)者,而職位的設(shè)置原則也要求五人必須各自獨崗。4.2優(yōu)化JS公司信息安全管理體系4.2.1完善信息安全等級管理建設(shè)和健全JS公司的安全保密分級管理系統(tǒng)。對涉密信息內(nèi)容,按照意義和敏感性程度分成四種類型:絕密、機要、絕密、內(nèi)部資源。"絕密"高級資料是最關(guān)鍵的企業(yè)資料,和企業(yè)生產(chǎn)、營銷、人事等有很大的利益關(guān)聯(lián),只在JS企業(yè)內(nèi)個別機關(guān)領(lǐng)導(dǎo)級傳閱的重要文書或資料,如果泄露會使企業(yè)的生產(chǎn)安全和效益受到非常重大的損失。"機密"是重要的企業(yè)文件,主要指與企業(yè)生存、產(chǎn)品、科研、業(yè)務(wù)、人員等有著密切利益聯(lián)系的,可以在JS企業(yè)個別機關(guān)領(lǐng)導(dǎo)級上傳閱的文件,這些信息如果外泄會使企業(yè)的安全與效益遭受很大損失。"秘密"是一般的企業(yè)文檔,與企業(yè)生存、產(chǎn)品、發(fā)展、運營、人員等重大利益關(guān)聯(lián),視為可以在JS企業(yè)各部門內(nèi)傳閱的文檔,泄露會讓企業(yè)利益遭受一定損失的資料。除上述三種以外,任何公司文檔均應(yīng)當(dāng)屬于"內(nèi)部資料",如企業(yè)宣傳冊,以及企業(yè)內(nèi)部公開的方案演示圖片等,并視為能夠在JS公司企業(yè)范圍內(nèi)傳閱的文檔。按不同保密等級劃分范圍為:一、絕密級:是指與絕密內(nèi)容有直接工作聯(lián)系的人員,如JS公司法人長、董事、總經(jīng)理級,以及其他人員等;第二、秘密級:與秘密內(nèi)容有直接關(guān)聯(lián)的人員,如JS公司各部門經(jīng)理層等;第三、保密級別:與保密內(nèi)容有直接關(guān)聯(lián)的人員,如JS公司各部門骨干成員等;對于內(nèi)部的公開消息,只有JS公司內(nèi)部人員才知道,且未經(jīng)同意,嚴禁從外部傳閱。4.2.2增強人力資源安全管理制定和健全了JS公司的人力資源安全管理制度。并按照國家各密級知曉范圍規(guī)定和信息系統(tǒng)標(biāo)準規(guī)定的安全等級要求,對有關(guān)員工實施了資質(zhì)審核。JS公司的每個員工應(yīng)該清楚其在安全體系中的職務(wù)與權(quán)利。信息系統(tǒng)的重要職位人員需要進行嚴格的篩選,且重要職位的人員不得兼任,招聘形式包含但不限于政審、簽訂相關(guān)保密合同、行業(yè)能力考評。定時培養(yǎng)負責(zé)運行與保護信息體系的工作人員并通過技術(shù)培訓(xùn)考評,在考評業(yè)績及格后可以持續(xù)在職位上開展工作,并續(xù)簽用工協(xié)議和保密協(xié)議書。重要職務(wù)人員和涉密部門工作人員一定要與企業(yè)簽定秘密合同,以保證企業(yè)履行對系統(tǒng)應(yīng)盡的安全保密義務(wù);并保證所有重要職務(wù)人員在離職后有一年的脫密期,脫密期間內(nèi)不準再離開。重要職務(wù)員工如需辭職或調(diào)崗,須在脫密期后,嚴格補辦調(diào)離手續(xù),同時撤消并凍結(jié)其曾使用過的所有帳號,同時更改其在各信息系統(tǒng)中的口令密碼。對參與操作和保護企業(yè)信息系統(tǒng)的工作人員實行定期安全技術(shù)培訓(xùn),考核達標(biāo)者才能上崗工作。對實際承擔(dān)企業(yè)安全管理工作的人員實行高級安全技術(shù)培訓(xùn),考核達標(biāo)者方可上崗工作,并簽訂了保密合同。關(guān)鍵崗位工作人員和涉密人員均須與企業(yè)簽訂保密合同,以確定其對系統(tǒng)企業(yè)所承擔(dān)的安全保密職責(zé)。關(guān)鍵崗位員工的調(diào)崗或辭職都需要從密從嚴辦理整個調(diào)離過程,因此崗位對接人一定要及時更新調(diào)離者之前在我們計算機信息系統(tǒng)中的任何帳戶密碼和口令,并撤除或冰封其使用的任何帳號和權(quán)利。4.2.3增強資產(chǎn)管理體系建立健全JS企業(yè)的固定資產(chǎn)及隱形資本管理制度。資產(chǎn)管理工作分為涉密人員的管理工作、重要信息系統(tǒng)資產(chǎn)的備份恢復(fù)管理工作、涉密場所、計算機系統(tǒng)與網(wǎng)絡(luò)的管理工作、涉密移動通訊裝置與存儲設(shè)備的管理工作等。簡單而言,就可以概括為場所設(shè)備管理、裝置管理和軟件管理等工作。制定了機房安全進出記錄制度,不相關(guān)的管理人員不得進駐機房。并制定了門衛(wèi)與交接班的制度。建設(shè)機房主要裝置并維護記錄文檔;積極檢查設(shè)備機房的主要設(shè)備,以確保裝置處于正常運轉(zhuǎn)狀態(tài)。并記錄信息系統(tǒng)在不同時間節(jié)點上的工作狀況,特別是資源費用是不是出現(xiàn)在非正?；虺^了系統(tǒng)設(shè)定標(biāo)準。對每一件設(shè)備均須建立條目健全、監(jiān)管嚴密的采購、交易、運用、保管、修理和報廢等工作記錄管理制度,并且認真進行工作記錄和檢察事項,實現(xiàn)設(shè)備管理標(biāo)準化。由專業(yè)的技師負責(zé)進行機器設(shè)備的每日清潔和定期維護,保證機器設(shè)備處于良好狀況。如果設(shè)備發(fā)生重大故障,進行維修。定時清除落后或老化的計算機設(shè)備,并定期檢查公司網(wǎng)絡(luò)線路管道,以防止因電氣設(shè)備及線路老化而對公司的信息傳輸線路產(chǎn)生危害。要確保裝置在出廠標(biāo)稱的運行狀況下(如溫度、濕度、電壓、磁力干擾等)下運轉(zhuǎn)。軟件產(chǎn)品監(jiān)管領(lǐng)域圍涉及操控系統(tǒng)軟件、運用軟件系統(tǒng)、信息庫、安全軟件和工具軟件等的購買、配置、應(yīng)用、變更與維修。統(tǒng)一安裝了企業(yè)所采用的正版軟件、工程設(shè)計類應(yīng)用軟件和查殺病毒類應(yīng)用軟件等。4.2.4規(guī)范信息安全事故管理建立了健全統(tǒng)一規(guī)范的現(xiàn)代JS公司安全事故管理體系。通過對企業(yè)安全保護的"事前"、"事中"、"事后"三環(huán)節(jié)對可能發(fā)生的情況進行預(yù)演與設(shè)計,建立了公司安全的管理規(guī)范、標(biāo)準、作業(yè)過程等,并建立了公司內(nèi)部規(guī)范的企業(yè)安全事故管理制度,定期比對并保證落實預(yù)防措施到位。同時面向所有的公司員工定期進行相關(guān)技術(shù)培訓(xùn),以提高對所有人員的安全事件的應(yīng)對能力。但不管采用什么樣的管理方法,都無法做到絕對的的安全性,總有一定幾率出現(xiàn)重大安全事件,所以見兔顧犬式的企業(yè)安全管理方法已經(jīng)成為管理系統(tǒng)中的重要一環(huán)。網(wǎng)絡(luò)安全事故就象安全系統(tǒng)總的殘次品,必須要采取措施進行預(yù)防,這就務(wù)必要最可能快地按照流程規(guī)范上報,方便于及時采取相應(yīng)的安全措施,減少網(wǎng)絡(luò)安全事故的對企業(yè)的危害。JS企業(yè)所有人員發(fā)覺企業(yè)安全已經(jīng)受到損害或可能受到損害時,應(yīng)立即采用補救措施并報送安全管理工作組織及安全管理辦公室,安全管理辦公室將根據(jù)緊急工作預(yù)案及相關(guān)流程和辦法及時進行適當(dāng)處置。4.2.5完善業(yè)務(wù)連貫性管理建立和健全了JS公司的信息安全的業(yè)務(wù)銜接性管理。所謂業(yè)務(wù)銜接性管理,是指企業(yè)采取預(yù)防與恢復(fù)控制有機地結(jié)合的方式,使自然災(zāi)害或重大安全事故所造成的破壞程度降低至企業(yè)所可以接受的程度。其重點目標(biāo)指的是以"業(yè)務(wù)連貫性管理的構(gòu)建與執(zhí)行"為原則,包括了減少損害、標(biāo)識危險、限制重大災(zāi)難事件影響,以及確保企業(yè)即時地從新進行對基本運作的控制等幾個方面。而業(yè)務(wù)持續(xù)性管理的重點目標(biāo)則是為防止企業(yè)當(dāng)發(fā)生主要經(jīng)營活動的重大沉積或中斷時,可以保障主要經(jīng)營過程不遭受重入障礙或重大災(zāi)難事件的威脅。因此業(yè)務(wù)銜接性管理是一個很重要的、綜合的企業(yè)管理課題,對JS公司的經(jīng)營各個方面都影響很大。能夠預(yù)防在企業(yè)經(jīng)營活動發(fā)生間斷之時,并確保主要營業(yè)活動經(jīng)過時不受到網(wǎng)絡(luò)信息系統(tǒng)嚴重故障以及自然災(zāi)害的威脅,并確保將它們隨時修復(fù)好。對JS公司這樣的中小企業(yè)而言,產(chǎn)生各種各樣的信息系統(tǒng)侵害事件的幾率可以說是非常高的,不管是內(nèi)因還是外因,無意之舉還是故意為之的,是否都是人為因素的的。所以,JS企業(yè)內(nèi)的信息系統(tǒng)控制部門務(wù)必作好了在遭遇侵害時,盡快積極制定措施的準備。4.3增強JS公司信息安全技術(shù)體系上文提到,因為JS企業(yè)之前缺乏專門的安全管理與解決安全監(jiān)管事宜的專業(yè)人才,導(dǎo)致企業(yè)缺乏足夠多的力量和技術(shù)儲備去保障企業(yè)關(guān)鍵信息系統(tǒng)數(shù)據(jù)的安全性。而構(gòu)建企業(yè)的網(wǎng)絡(luò)安全管理體系,就需要有信息作為保障。JS企業(yè)必須合理運用最新的安全信息,以維護企業(yè)的系統(tǒng)硬件、軟件和數(shù)據(jù),避免系統(tǒng)的軟件和信息遭受破壞、修改和竊取,以保證系統(tǒng)連貫安全平穩(wěn)的運營。4.3.1采用安全隔離技術(shù)JS公司在信息安全管理技術(shù)系統(tǒng)內(nèi)合理使用安全隔離技術(shù)。安全數(shù)據(jù)交換模塊、外網(wǎng)絡(luò)處理模塊,以及網(wǎng)閘聯(lián)動組成了網(wǎng)絡(luò)安全信息系統(tǒng)的內(nèi)部安全分離系統(tǒng),可以很有效地實現(xiàn)JS公司的網(wǎng)絡(luò)系統(tǒng)實現(xiàn)了內(nèi)部分離,但同時系統(tǒng)內(nèi)各種數(shù)據(jù)信息依舊能夠?qū)崿F(xiàn)安全可靠的數(shù)據(jù)信息交流、輸?shù)?、處理等。雖然在內(nèi)部各種數(shù)據(jù)信息運行的進程中有許多復(fù)雜的環(huán)節(jié),但它們都可以實現(xiàn)由分離系統(tǒng)自動運作的目的,公司內(nèi)部有關(guān)操作人員只需要對內(nèi)部所有的網(wǎng)絡(luò)安全信息實現(xiàn)安全通通訊,既保障了JS公司內(nèi)部網(wǎng)絡(luò)系統(tǒng)的安全性,又能夠給他們的使用體驗給予更多的便利。4.3.2加強防火墻技術(shù)JS公司在網(wǎng)絡(luò)安全管理技術(shù)系統(tǒng)中,合理運用了防火墻技術(shù)。防火墻最主要的功用,是針對于具有危險性的業(yè)務(wù)信息加以過篩與攔截,并針對企業(yè)網(wǎng)絡(luò)的信息提高了訪問權(quán)限,以增強網(wǎng)絡(luò)安全保護。也因此,JS公司的內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)庫僅可以在企業(yè)區(qū)域內(nèi)有局域網(wǎng)的情況下才能訪問與運行,在局域網(wǎng)以外訪問的操作便會被屏蔽。同時,防火墻也可以高效率地計算出使用時產(chǎn)生的全部數(shù)據(jù),并針對于具有威脅可能的情況下可以精準預(yù)測與警報,從而達到對JS公司內(nèi)部網(wǎng)絡(luò)的安全性的最佳保證。隨著服務(wù)形態(tài)的不斷更新,單純的的服務(wù)(端口)封堵實在無法適應(yīng)動態(tài)的服務(wù)要求,必須通過以內(nèi)容的深層次的檢測技術(shù)為基準,對區(qū)域內(nèi)的服務(wù)清單進行甄別,同時借助大數(shù)據(jù)分析背景下的分析能力對反常服務(wù)清單進行智能評估。4.3.3增加終端準入防御技術(shù)JS公司在企業(yè)安全管理技術(shù)系統(tǒng)中,合理應(yīng)用終端準允防護技術(shù)。終端準允防范技術(shù)中最關(guān)鍵的是將JS公司的應(yīng)用服務(wù)器端口作為介入節(jié)點,對互聯(lián)網(wǎng)的連接情況加以監(jiān)控,并運用安全服務(wù)器、安全網(wǎng)關(guān)設(shè)備等技術(shù)相結(jié)合,對所有連接互聯(lián)網(wǎng)的應(yīng)用端口按強行規(guī)定實施公司防護,以及時把控JS公司應(yīng)用端的互聯(lián)網(wǎng)信息運營軌跡,進而提高對應(yīng)用端的風(fēng)險主動防御本領(lǐng)。4.3.4提高安全加密技術(shù)JS公司主張在安全信息管理技術(shù)系統(tǒng)中,合理使用安全信息密碼。而安全信息加密技術(shù)則是指運用邏輯措施,對信息網(wǎng)絡(luò)加以保護,以避免信息安全數(shù)據(jù)泄露的技術(shù)手段。加密技術(shù)是電子商務(wù)和電子貿(mào)易中的最基本技術(shù)手段,為"互聯(lián)網(wǎng)+"環(huán)境下的企業(yè)間電子商務(wù)貿(mào)易和信息互動提供了技術(shù)保證。在當(dāng)前,安全加密技術(shù)主要分為對稱加密和不對稱加密。其中,對稱性密碼,又稱作私密鑰加密,是一項以口令為基準的設(shè)置密鑰技術(shù),設(shè)定密鑰的人與取消密鑰的人都通過相同的秘密鑰實現(xiàn)了消息加密破譯;而不對稱性密碼,又稱作公開鑰加密,密碼鑰匙和破解鑰匙之間具有某種區(qū)別,即加密鑰在通常情況下向外界公開,而解密鑰則僅僅是由破譯人自身所知道。公共鑰匙密碼的主要優(yōu)點表現(xiàn)在,可以對互聯(lián)網(wǎng)的開放性特點進行有效利用,也可以很方便地進行數(shù)字簽章和認證,但是劣勢則在于,它的計算過程較為繁瑣。JS公司基于對消息交換的高安全性要求,因此可以很靈便地選用安全的加密技術(shù)。4.3.5實施“病毒”防控技術(shù)JS公司在安全管理技術(shù)系統(tǒng)中合理應(yīng)用了"病毒"的防范技術(shù)。與相對于普遍單機防范病毒相區(qū)別的是,公司網(wǎng)絡(luò)內(nèi)"病毒"防治應(yīng)當(dāng)以"同一個監(jiān)管、同一個計劃"為前提條件,建立一套完整的"病毒"防范管理體系。JS公司對"病毒"貫徹"防止為首,防殺緊密結(jié)合"的管理工作原則上,在對公司網(wǎng)絡(luò)內(nèi)部結(jié)構(gòu)計算機配置充分了解的基本上,把我"病毒"生成情況、防毒產(chǎn)品銷售擊斃"病毒"的運轉(zhuǎn)情況,并進入可控的中心信息管理網(wǎng)絡(luò)平臺,統(tǒng)一裝備JS公司企業(yè)版抗毒產(chǎn)品銷售,定時完成防"病毒"系統(tǒng)軟件的病毒數(shù)據(jù)庫系統(tǒng)自動更新。4.3.6提高容災(zāi)備份技術(shù)JS公司主張在國家安全管理技術(shù)體系中,合理使用容災(zāi)備份技術(shù)。與容災(zāi)備份其實是二個概念。容災(zāi),是為了企業(yè)在面臨重大自然災(zāi)害事故對企業(yè)信息安全的嚴重打擊之際,為信息系統(tǒng)正常工作時提供節(jié)點級的系統(tǒng)修復(fù)功能,以協(xié)助企業(yè)實現(xiàn)業(yè)務(wù)連貫的目的;而備份,則是為了在災(zāi)難性事故來臨時維護數(shù)據(jù)免遭意外的損毀。利用容災(zāi)備份管理信息技術(shù),JS公司能夠建立并保持某個備用的存儲體系,從而保障了系統(tǒng)和財務(wù)數(shù)據(jù)面對災(zāi)級事故的防御。而容災(zāi)備份管理信息技術(shù)又通常區(qū)分為數(shù)據(jù)信息類容災(zāi)和使用類容災(zāi)。數(shù)據(jù)類容災(zāi),是指建立一個數(shù)據(jù)備份體系,可以隨時恢復(fù)重要的應(yīng)用數(shù)據(jù)分析;而利用類容災(zāi),則是指建立一個全面、同步更新的備份利用體系。建設(shè)JS企業(yè)的容災(zāi)備份體系,是保障企業(yè)數(shù)據(jù)資產(chǎn)安全可靠,不因自然災(zāi)害而滅失的關(guān)鍵手段,是保證企業(yè)數(shù)據(jù)安全的最終手段。JS企業(yè)的信息化建設(shè)工作還在持續(xù)發(fā)展和完善中,對企業(yè)有關(guān)人員也提出了更深水準的新信息技術(shù)能力要求,以使這些新信息技術(shù)能力可以在JS企業(yè)的信息管理工作中,充分地發(fā)揮其真正的管理功能。為有效合理地利用最新的技術(shù)保障公司安全,JS公司將依據(jù)實際狀況,綜合考慮企業(yè)的現(xiàn)實需要,構(gòu)建企業(yè)安全技術(shù)管理制度,逐步確定企業(yè)信息管理員的主要職能,并定期進行相應(yīng)培訓(xùn),以提高信息管理人員的專業(yè)能力,