前言：想要寫(xiě)出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇敏感信息安全范文，相信會(huì)為您的寫(xiě)作帶來(lái)幫助，發(fā)現(xiàn)更多的寫(xiě)作思路和靈感。

敏感信息安全范文第1篇

肖波認(rèn)為，當(dāng)前我國(guó)企業(yè)級(jí)信息安全領(lǐng)域尚比較薄弱，管理軟件和信息安全分屬不同領(lǐng)域，兩者平行運(yùn)營(yíng)而無(wú)交集，以太信御在此一背景下，選擇定位于企業(yè)級(jí)信息安全領(lǐng)域，向行業(yè)領(lǐng)軍企業(yè)、平臺(tái)級(jí)公司進(jìn)軍。

肖波對(duì)此雄心勃勃。他強(qiáng)調(diào)，過(guò)去10年全球信息安全產(chǎn)業(yè)的每個(gè)細(xì)分領(lǐng)域都產(chǎn)生了一個(gè)世界級(jí)巨頭，他相信中國(guó)信息安全也會(huì)誕生世界級(jí)巨頭，并帶動(dòng)本土信息安全產(chǎn)業(yè)的發(fā)展?！叭缃裨谙M(fèi)級(jí)市場(chǎng)已經(jīng)有了巨頭，企業(yè)級(jí)市場(chǎng)還沒(méi)有?！毙げㄕf(shuō)，“我就不能想一想嗎？”

據(jù)悉，以太信御推出的SecurityLink系列解決方案將為企業(yè)級(jí)信息安全保駕護(hù)航。以太信御副總經(jīng)理林森介紹，SecurityLink包含基礎(chǔ)架構(gòu)安全A、業(yè)務(wù)應(yīng)用安全X、業(yè)務(wù)數(shù)據(jù)安全D和運(yùn)維安全M這四個(gè)系列產(chǎn)品，在技術(shù)架構(gòu)、業(yè)務(wù)應(yīng)用、業(yè)務(wù)數(shù)據(jù)、運(yùn)維安全四個(gè)領(lǐng)域整合出50個(gè)安全組件，并根據(jù)企業(yè)信息化安全各種需求，將不同的安全組件進(jìn)行組合，為企業(yè)信息安全提供全方位立體化防御。

其中，基礎(chǔ)架構(gòu)安全A系列包含以太信御統(tǒng)一威脅管理（A-USM）、以太信御Web應(yīng)用安全網(wǎng)關(guān)（A-WAG）、以太信御安全虛擬專線系統(tǒng)（A-VPN），、以太信御應(yīng)用交付系統(tǒng)（A-ADC）和以太信御主機(jī)安全衛(wèi)士（A-HSG）五款產(chǎn)品。

業(yè)務(wù)應(yīng)用安全X系列是SecurityLink系列解決方案的核心，以BowlineBox硬件盒子的方式整合了業(yè)務(wù)系統(tǒng)保護(hù)、ERP安全保護(hù)等安全組件，旨在解決用戶核心的業(yè)務(wù)系統(tǒng)數(shù)據(jù)安全。BowlineBox安全盒子針對(duì)應(yīng)用規(guī)模分別推出X1、X3、X5、X6、X9不同系列產(chǎn)品。BowlineBox安全盒子可以為企業(yè)提供全生命周期的業(yè)務(wù)安全保障體系：通過(guò)訪問(wèn)準(zhǔn)入、安全準(zhǔn)入、系統(tǒng)可用性保障、企業(yè)敏感信息防泄漏實(shí)現(xiàn)事前防范，通過(guò)實(shí)時(shí)、全面的監(jiān)控體系和高校、快捷的報(bào)警機(jī)制進(jìn)行事中監(jiān)測(cè)，通過(guò)多樣化分析體系、面向企業(yè)的個(gè)性化安全報(bào)告進(jìn)行事后分析。

業(yè)務(wù)數(shù)據(jù)安全D系列由以太信御敏感信息防泄密系統(tǒng)（D-DLP）進(jìn)行防護(hù)，包含敏感信息泄漏阻斷、敏感信息泄露監(jiān)測(cè)、敏感信息加密、數(shù)據(jù)備份/異地災(zāi)備等防護(hù)措施，保障企業(yè)業(yè)務(wù)數(shù)據(jù)的安全問(wèn)題。

敏感信息安全范文第2篇

企業(yè)的信息安全一直是現(xiàn)代企業(yè)管理中的難點(diǎn)，尤其是通信類企業(yè)以及嚴(yán)重依賴網(wǎng)絡(luò)的電子商務(wù)類企業(yè)，其在信息安全環(huán)節(jié)的投入往往最大，但仍然是面臨風(fēng)險(xiǎn)最大的環(huán)節(jié)。根據(jù)美國(guó)FBI以及CSI對(duì)其國(guó)內(nèi)部分企業(yè)的調(diào)查顯示，信息安全內(nèi)部威脅占85%，外部入侵占15%，專利信息被竊取占14%，內(nèi)部人員的財(cái)務(wù)欺騙占12%，資料或網(wǎng)絡(luò)數(shù)據(jù)的破壞占11%。由此可見(jiàn)，企業(yè)內(nèi)部信息安全已成為企業(yè)信息安全管理的重中之重，其泄密的途徑主要包括互聯(lián)網(wǎng)泄密，如電子郵件、即時(shí)通訊工具、網(wǎng)頁(yè)空間、ftp、病毒黑客攻擊等方式；局域網(wǎng)絡(luò)泄密，包括內(nèi)網(wǎng)與外網(wǎng)的連通、私人電腦與內(nèi)部電腦的連接等；終端設(shè)備的泄密等等。企業(yè)信息安全是企業(yè)穩(wěn)定與發(fā)展的基礎(chǔ)，但是，企業(yè)信息安全形勢(shì)卻不容樂(lè)觀，在現(xiàn)實(shí)中，影響企業(yè)信息安全的因素較多，其主要包括如下幾種：

1.1實(shí)體環(huán)境安全因素。

（1）信息技術(shù)承載硬件安全。信息網(wǎng)絡(luò)技術(shù)的硬件設(shè)備是支撐企業(yè)信息安全建設(shè)的基礎(chǔ)，包括硬盤(pán)設(shè)備、內(nèi)存設(shè)備、I/O控制器、電源等。

（2）機(jī)房環(huán)境安全。機(jī)房是企業(yè)信息網(wǎng)絡(luò)的管理中樞，其環(huán)境的好壞將直接影響企業(yè)信息的安全。一般來(lái)說(shuō)，機(jī)房管理必須要專人專管，對(duì)于出入人員應(yīng)該有記錄，并且，機(jī)房應(yīng)具有防火、防水、防靜電、防鼠害、防雷擊等設(shè)施，還要安裝空調(diào)設(shè)備，以確保機(jī)房運(yùn)行溫度和濕度的穩(wěn)定。

（3）傳輸線路安全。網(wǎng)絡(luò)線路以及電纜線路在傳輸過(guò)程中都具有一定的輻射性，其對(duì)信息具有一定的干擾，我們?cè)诎惭b時(shí)要采用屏蔽布線或者光纜傳輸，并采取技術(shù)手段，阻止線路對(duì)信息的干擾，以確保傳輸線路的安全。

1.2內(nèi)部環(huán)境因素。影響企業(yè)信息安全的內(nèi)部因素主要包括：

（1）軟件因素。軟件是企業(yè)信息化建設(shè)的重要工具，但同時(shí)也是信息安全風(fēng)險(xiǎn)較大的環(huán)節(jié)，它包括系統(tǒng)軟件和應(yīng)用軟件。系統(tǒng)軟件的是信息系統(tǒng)的運(yùn)行平臺(tái)，其本身就存在漏洞，若系統(tǒng)軟件遭到攻擊，將極可能導(dǎo)致信息的損壞或者泄密。而應(yīng)用軟件在設(shè)計(jì)過(guò)程中的不周全以及對(duì)數(shù)據(jù)校驗(yàn)的不完善，都將威脅到企業(yè)的信息安全。

（2）人為因素。企業(yè)內(nèi)部人的因素是影響信息安全的最大部分，員工對(duì)數(shù)據(jù)的操作或者對(duì)相關(guān)威脅處理的不合理、不及時(shí)都會(huì)直接影響信息的可靠性。

（3）網(wǎng)絡(luò)因素。企業(yè)的一切信息交換幾乎都是通過(guò)網(wǎng)絡(luò)來(lái)實(shí)現(xiàn)的，包括外部網(wǎng)絡(luò)和局域網(wǎng)，而由于網(wǎng)絡(luò)故障所導(dǎo)致的信息丟失情況比比皆是，另外，網(wǎng)絡(luò)中一些非授權(quán)訪問(wèn)行為也容易造成敏感數(shù)據(jù)的泄密或者丟失。

（4）硬件因素。硬件主要是指存儲(chǔ)設(shè)備以及電源、顯示設(shè)備、網(wǎng)絡(luò)設(shè)備等，其中儲(chǔ)存硬件設(shè)備對(duì)企業(yè)信息安全影響最大，我們?cè)谟布?chǔ)存設(shè)備的管理中要注重防霉變、防輻射、防雷擊等等，及時(shí)做好數(shù)據(jù)備份和數(shù)據(jù)恢復(fù)。

1.3外部環(huán)境因素?，F(xiàn)代企業(yè)信息安全不僅面臨著內(nèi)部安全風(fēng)險(xiǎn)，還遭受著嚴(yán)重的外部隱患，其主要包括病毒風(fēng)險(xiǎn)、黑客攻擊風(fēng)險(xiǎn)以及意外事故，如火災(zāi)、爆炸、水災(zāi)等，其對(duì)企業(yè)的信息安全影響甚大。

二、加強(qiáng)企業(yè)信息安全防范的措施

面對(duì)著如此眾多的信息安全隱患，企業(yè)的信息安全管理形勢(shì)十分嚴(yán)峻，要想真正做好信息的安全管理，保障信息安全，那么企業(yè)必須系統(tǒng)地進(jìn)行改革，從根本上阻止信息的泄漏。

2.1建立健全信息安全管理制度。企業(yè)必須根據(jù)內(nèi)部信息的安全級(jí)別，建立一套適合其技術(shù)規(guī)范的管理標(biāo)準(zhǔn)，尤其注重在人員組織結(jié)構(gòu)以及培訓(xùn)，要建立完善的信息安全管理制度規(guī)范，并嚴(yán)格執(zhí)行。

2.2采取新型網(wǎng)絡(luò)安全技術(shù)，及時(shí)更新軟硬件系統(tǒng)。企業(yè)要對(duì)內(nèi)部計(jì)算機(jī)及服務(wù)器系統(tǒng)進(jìn)行及時(shí)更新?lián)Q代，尤其是其軟硬件系統(tǒng)，要做好防病毒措施，并及時(shí)做好數(shù)據(jù)備份，加強(qiáng)網(wǎng)絡(luò)密碼建設(shè)以及入侵檢測(cè)技術(shù)建設(shè)，為信息安全上一把“鎖”。

2.3加強(qiáng)內(nèi)部信息的監(jiān)管，對(duì)非授權(quán)訪問(wèn)以及敏感接入進(jìn)行嚴(yán)格的控制。企業(yè)必須加強(qiáng)對(duì)內(nèi)部數(shù)據(jù)的有效監(jiān)管，在與外界進(jìn)行數(shù)據(jù)交換過(guò)程中，有必要對(duì)敏感數(shù)據(jù)或者有威脅的行為進(jìn)行干預(yù)、阻止、監(jiān)控等措施，控制非法接入與攻擊行為。

敏感信息安全范文第3篇

隨著數(shù)據(jù)泄露及篡改事件愈演愈烈，每一次的數(shù)據(jù)泄露事件所造成的危害，都是深刻的教訓(xùn)。而作為信息系統(tǒng)建設(shè)方及維護(hù)方，時(shí)刻都在鞏固自己業(yè)務(wù)系統(tǒng)，防止數(shù)據(jù)被泄露或者被篡改，一旦數(shù)據(jù)泄露及篡改發(fā)生，損失的不僅僅是財(cái)務(wù)，甚至危及生命。近日剛發(fā)生的山東女生電信詐騙案，就讓所有人再次認(rèn)識(shí)到數(shù)據(jù)信息泄露的嚴(yán)重性。

信息安全經(jīng)過(guò)多年發(fā)展，安全防護(hù)層層加碼，但是層層防護(hù)背后數(shù)據(jù)卻依然不斷的泄露。目前，數(shù)據(jù)泄露及被篡改事件更趨復(fù)雜，更趨隱蔽，傳統(tǒng)的安全防護(hù)手段對(duì)當(dāng)前復(fù)雜的數(shù)據(jù)共享已日漸無(wú)效。更為重要的是數(shù)據(jù)庫(kù)作為信息系統(tǒng)的心臟，對(duì)應(yīng)的防護(hù)力度及手段過(guò)弱，目前大部分的防護(hù)明顯側(cè)重于應(yīng)用層和出口防護(hù)，而數(shù)據(jù)庫(kù)安全防護(hù)是個(gè)系統(tǒng)工程，傳統(tǒng)的安全防護(hù)不僅不能少，且必須繼續(xù)加固。與此同時(shí)，每個(gè)防o單元必須邁向系統(tǒng)化、自動(dòng)化、智能化。整體的防護(hù)只能依靠大數(shù)據(jù)挖掘、人工智能去解決。

明御數(shù)據(jù)庫(kù)防火墻也正是在這種背景和客戶迫切的需求下誕生的安全防護(hù)產(chǎn)品。DBFW是結(jié)合目前數(shù)據(jù)庫(kù)安全行業(yè)防護(hù)現(xiàn)狀推出的一款以數(shù)據(jù)庫(kù)訪問(wèn)控制為基礎(chǔ)，以攻擊防護(hù)和敏感數(shù)據(jù)保護(hù)為核心的專業(yè)級(jí)數(shù)據(jù)庫(kù)安全防護(hù)設(shè)備。并且融合了安恒信息近十年數(shù)據(jù)庫(kù)安全防護(hù)經(jīng)驗(yàn)積累，可以對(duì)數(shù)據(jù)庫(kù)服務(wù)器從系統(tǒng)層面、網(wǎng)絡(luò)層面、數(shù)據(jù)庫(kù)層面實(shí)現(xiàn)“三維一體”的立體安全防護(hù)。

明御數(shù)據(jù)庫(kù)防火墻主要功能包含：據(jù)庫(kù)內(nèi)部合規(guī)訪問(wèn)控制、數(shù)據(jù)庫(kù)漏洞檢測(cè)、虛擬補(bǔ)丁防護(hù)、數(shù)據(jù)庫(kù)敏感數(shù)據(jù)泄露被篡改檢測(cè)防護(hù)、SQL注入檢測(cè)防護(hù)、拖庫(kù)防護(hù)、撞庫(kù)防護(hù)和數(shù)據(jù)庫(kù)0day漏洞探測(cè)等功能，支持透明串聯(lián)和反向兩種部署模式。主要支持：Oracle、SQLserver、Mysql、DB2、Sybase、Informix等主流及國(guó)產(chǎn)數(shù)據(jù)庫(kù)的安全監(jiān)測(cè)和防護(hù)。

敏感信息安全范文第4篇

關(guān)鍵詞:信息技術(shù) 安全

中圖分類號(hào):TP392 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1672-3791(2012)04(c)-0023-01

目前全球處在一個(gè)信息社會(huì)中,信息系統(tǒng)的建設(shè)逐步成為各個(gè)企業(yè)不可或缺的基礎(chǔ)設(shè)施,然而在享受信息系統(tǒng)帶來(lái)的便利的同時(shí),也面臨的信息安全的嚴(yán)峻考驗(yàn)。信息安全是指以防止被黑客惡意攻擊和意外事故為目的,對(duì)信息基礎(chǔ)設(shè)施、應(yīng)用服務(wù)和信息內(nèi)容的保密性、完整性、可用性、可控性和不可否認(rèn)性進(jìn)行安全保護(hù)。它包含了信息環(huán)境、信息網(wǎng)絡(luò)和通信基礎(chǔ)設(shè)施、媒體、數(shù)據(jù)、信息內(nèi)容、信息應(yīng)用等多方面的安全需求。信息安全管理的發(fā)展趨勢(shì)是以建立安全風(fēng)險(xiǎn)管理為導(dǎo)向的整體安全體系來(lái)面對(duì)來(lái)自各方面的威脅,實(shí)際工作中,我們受保護(hù)的資源可能會(huì)受到來(lái)自于黑客攻擊,內(nèi)部威脅,員工誤操作,技術(shù)事故,病毒,自然災(zāi)害等多方面的威脅,因此一般的安全體系內(nèi)容應(yīng)該包括強(qiáng)調(diào)IT的安全管理和安全技術(shù)的平衡;每年安全經(jīng)費(fèi)預(yù)算基于風(fēng)險(xiǎn)評(píng)估結(jié)果;集成且統(tǒng)一的安全體系管理架構(gòu)、技術(shù)架構(gòu);基于國(guó)際標(biāo)準(zhǔn)的完善的安全策略、標(biāo)準(zhǔn)和流程;部署了必要的安全工具、應(yīng)急響應(yīng)機(jī)制晚上且定期演練;預(yù)防為主,防止結(jié)合。

經(jīng)過(guò)多年的發(fā)展,各個(gè)企業(yè)對(duì)信息技術(shù)的依賴越來(lái)越高,也使信息技術(shù)的風(fēng)險(xiǎn)變的異常突出,信息安全保障的形勢(shì)也越來(lái)越嚴(yán)峻。在實(shí)際工作中就需要從多個(gè)方面來(lái)做好信息安全工作。

1 信息安全制度問(wèn)題

完整的信息安全體系首先是要建立一項(xiàng)完備的信息安全制度,要參照國(guó)家信息安全方面的法律法規(guī),結(jié)合煙草行業(yè)的實(shí)際,制定出一套安全制度,讓涉及到信息安全方面的工作有法可依。在制定制度的過(guò)程中,應(yīng)該要分三個(gè)階段進(jìn)行。在制度制定前期,需要參考近期的安全風(fēng)險(xiǎn)評(píng)估報(bào)告和審計(jì)報(bào)告,以便了解當(dāng)前信息安全的需求主要集中在哪些方面。同時(shí)還要自上而下建立一個(gè)信息安全組織架構(gòu),確認(rèn)相關(guān)人員的職責(zé)。在制度制定中期,制度的制定過(guò)程中,要從安全控制措施,檢查機(jī)制和執(zhí)行情況幾個(gè)方面來(lái)考慮,其中安全控制措施要分兩個(gè)方面:一個(gè)是對(duì)外部所有方式的信息交換方式進(jìn)行管理,以防止信息的泄露、篡改、丟失等;另外一個(gè)對(duì)內(nèi)部用戶的訪問(wèn)權(quán)限進(jìn)行定期檢查以及對(duì)信息資產(chǎn)清單的及時(shí)維護(hù)。在制度制定后期,形成正式的制度規(guī)范后,應(yīng)當(dāng)進(jìn)行常規(guī)的測(cè)試以及更新演練,以保證其有效性。

2 信息類資產(chǎn)的問(wèn)題

現(xiàn)在信息類的資產(chǎn)非常之多,包括軟件資產(chǎn)和硬件資產(chǎn)兩方面,一般都是由專人進(jìn)行管理。當(dāng)信息類資產(chǎn)增加時(shí),通常只要根據(jù)規(guī)定的操作規(guī)范進(jìn)行操作,及時(shí)更新清單即可。但是當(dāng)信息類資產(chǎn)報(bào)廢時(shí),特別是電腦等IT硬件設(shè)備報(bào)廢時(shí),由于缺少對(duì)存儲(chǔ)的敏感信息進(jìn)行專業(yè)處理的手段,只能先從資產(chǎn)清單上進(jìn)行更改,而對(duì)實(shí)物處理起來(lái)經(jīng)常無(wú)所適從。針對(duì)此問(wèn)題,我認(rèn)為應(yīng)該對(duì)敏感類信息加以準(zhǔn)確定義,一旦確認(rèn)了某硬件存在敏感信息,則應(yīng)該采用物理銷毀的方法,以免數(shù)據(jù)泄漏。

3 安全審計(jì)的問(wèn)題

我們需要應(yīng)用一些合適的工具,對(duì)網(wǎng)絡(luò)進(jìn)行審計(jì),及時(shí)發(fā)現(xiàn)整個(gè)網(wǎng)絡(luò)中的動(dòng)態(tài),一旦發(fā)現(xiàn)網(wǎng)絡(luò)入侵和違規(guī)行為,就可以采取手段進(jìn)行控制,同時(shí)還可以對(duì)運(yùn)行網(wǎng)絡(luò)中的重要服務(wù)器和網(wǎng)絡(luò)設(shè)備的安全配置管理進(jìn)行檢查,以根據(jù)查到的問(wèn)題及時(shí)的進(jìn)行整改。但這還遠(yuǎn)遠(yuǎn)不夠,我們應(yīng)該制定一個(gè)定期更新和檢查的計(jì)劃,以應(yīng)對(duì)不斷變化的信息安全方面的威脅,還要制定相應(yīng)的處罰規(guī)定,對(duì)違規(guī)的行為進(jìn)行處罰,以起到警示的作用。

4 網(wǎng)絡(luò)設(shè)備的問(wèn)題

根據(jù)等級(jí)保護(hù)的規(guī)定,目前我們對(duì)網(wǎng)絡(luò)上不必要的服務(wù)和端口進(jìn)行關(guān)閉,并進(jìn)行安全域的劃分和訪問(wèn)控制策略的制定,同時(shí)也開(kāi)啟了網(wǎng)絡(luò)設(shè)備的日志審計(jì)功能,為日后的數(shù)據(jù)分析提供了便利。但在實(shí)際操作中確存在一些問(wèn)題,當(dāng)我們把認(rèn)為不必要的服務(wù)關(guān)掉以后,會(huì)導(dǎo)致一些應(yīng)用不正常,究其原因,是在軟件開(kāi)發(fā)過(guò)程中調(diào)用到了這些端口,但當(dāng)初開(kāi)發(fā)商并沒(méi)有留意。我覺(jué)得信息安全是重中之重,但是同時(shí)也要兼顧的日常的工作,避免對(duì)正常工作造成影響。根據(jù)這個(gè)問(wèn)題,我覺(jué)的應(yīng)該從源頭開(kāi)始處理,在以后軟件開(kāi)發(fā)的過(guò)程中,涉及到網(wǎng)絡(luò)通訊等功能的時(shí)候,需要把對(duì)應(yīng)端口和服務(wù)的主要功能詳細(xì)的列出,以便于我們?cè)诰W(wǎng)絡(luò)設(shè)備進(jìn)行安全管理配置。

5 安全培訓(xùn)的問(wèn)題

目前各類服務(wù)器和網(wǎng)絡(luò)設(shè)備都進(jìn)行了比較全面的防護(hù),來(lái)自信息安全方面的威脅也有效地減少了,而終端設(shè)備的問(wèn)題還是比較大。一方面我們對(duì)內(nèi)而言還處于基本不設(shè)防的狀況,內(nèi)部安全管理缺乏有效的技術(shù)手段;另一方面是由于操作人員的信息安全意識(shí)不強(qiáng)。目前對(duì)終端設(shè)備的防護(hù)類軟件正在逐步測(cè)試使用,但是對(duì)操作人員的信息安全知識(shí)培訓(xùn)還遠(yuǎn)遠(yuǎn)不夠。做好員工的培訓(xùn)工作,可以提高管理層和員工的信息安全與風(fēng)險(xiǎn)防范意識(shí),認(rèn)真落實(shí)與規(guī)范信息安全制度的操作流程,使信息安全體系得到良好而且可持續(xù)的發(fā)展。培訓(xùn)工作可以從三個(gè)方面展開(kāi);首先,施行管理層的安全意識(shí)輔導(dǎo);其次,對(duì)技術(shù)人員進(jìn)行安全技能強(qiáng)化培訓(xùn),熟練日常操作和維護(hù)技能以及處理突發(fā)性事件的能力;再次加強(qiáng)普通員工的安全意識(shí)培訓(xùn),讓全體員工意識(shí)到信息安全工作的重要性,共同維護(hù)網(wǎng)絡(luò)和信息安全。

6 應(yīng)用系統(tǒng)的問(wèn)題

敏感信息安全范文第5篇

關(guān)鍵詞 軍政單位；內(nèi)網(wǎng)安全；防護(hù)平臺(tái)

中圖分類號(hào)TP39 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào) 1674-6708（2014）122-0216-02

0引言

目前，隨著國(guó)家信息化的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)在企事業(yè)單位得到了廣泛的應(yīng)用，各種資料、數(shù)據(jù)日趨電子化，OA系統(tǒng)也得到了一定程度的普及。信息化的發(fā)展大大提高了工作效率，但是也給應(yīng)用單位帶來(lái)了一系列的安全隱患，例如機(jī)密數(shù)據(jù)外泄、非法入侵等。針對(duì)出現(xiàn)的安全隱患，目前人們?cè)谟?jì)算機(jī)網(wǎng)絡(luò)的邊界安全上進(jìn)行了較大的投資，主要包括針對(duì)外部攻擊的安全策略和針對(duì)內(nèi)部信息的安全策略，對(duì)外方面包括購(gòu)置防火墻、殺毒軟件和入侵檢測(cè)系統(tǒng)等，但對(duì)于內(nèi)部的安全防護(hù)尚未得到足夠的重視。實(shí)際上，根據(jù)權(quán)威部門(mén)統(tǒng)計(jì)，在機(jī)密數(shù)據(jù)失、泄密給企業(yè)帶來(lái)的損失中，內(nèi)部安全隱患所造成的比例達(dá)到80%以上[1]，尤其是軍政單位涉及了國(guó)家級(jí)機(jī)密信息，在計(jì)算機(jī)上存儲(chǔ)了大量資料，對(duì)內(nèi)部網(wǎng)絡(luò)、終端用戶的安全管理要求極高，如果這些數(shù)據(jù)遭到竊取、更改或破壞，將會(huì)導(dǎo)致很嚴(yán)重的后果。因此，加強(qiáng)對(duì)軍政單位內(nèi)網(wǎng)信息系統(tǒng)的安全防護(hù)是一件極其重要的事情。

1軍政單位內(nèi)網(wǎng)信息安全隱患分析

按照數(shù)據(jù)存儲(chǔ)的物理位置不同，軍政單位網(wǎng)絡(luò)上存在兩類非常重要的信息資產(chǎn)，一類是存儲(chǔ)在終端主機(jī)上的重要信息，如一些重要文件等，對(duì)于這類信息需要確保不被外泄；另一類是存儲(chǔ)在各種服務(wù)器上的重要信息，如數(shù)據(jù)庫(kù)等。對(duì)于這類信息不僅需要確保它的保密性，還要確保它的完整性（確保特定信息不能被篡改）和可用性（確保提供的服務(wù)不間斷）。而目前與之不相協(xié)調(diào)的是有些部門(mén)的內(nèi)網(wǎng)管理矛盾[2]突出，主要表現(xiàn)為：1）網(wǎng)絡(luò)存在大量水平參差不齊用戶，客戶端維護(hù)工作量龐大，而網(wǎng)絡(luò)管理人員有限，網(wǎng)管難以有效的管理數(shù)量龐大的客戶端設(shè)備；2）客戶端管理作為制約網(wǎng)絡(luò)安全的瓶頸，消耗了絕大部分網(wǎng)管人員的精力，而隨著網(wǎng)絡(luò)的不斷擴(kuò)大和應(yīng)用的不斷拓展，客戶端管理的矛盾還將會(huì)日益突出。這就給軍政單位的內(nèi)網(wǎng)信息安全帶來(lái)了極大的隱患。

1.1存儲(chǔ)在終端主機(jī)上的信息安全隱患

軍政單位內(nèi)部信息使用人員，對(duì)于存儲(chǔ)在終端主機(jī)上的信息，可能存在三個(gè)方面的外泄隱患：

通過(guò)網(wǎng)絡(luò)泄露信息。這主要表現(xiàn)在使用電子郵件將信息發(fā)到Internet網(wǎng)上泄露出去。雖然有些重要的軍政辦公場(chǎng)所不允許上Internet網(wǎng)，但是有些員工非法通過(guò)Modem撥號(hào)上Internet網(wǎng)，繞開(kāi)了所有的信息安全措施，導(dǎo)致信息泄露。另外，有些員工通過(guò)工作之便將自己的筆記本電腦帶入單位內(nèi)部，非法接入本單位內(nèi)網(wǎng)，大肆進(jìn)行非法操作。

通過(guò)端口泄露信息。各個(gè)終端主機(jī)上默認(rèn)都具有各種接口如USB口、串口、紅外接口、1394接口以及軟驅(qū)、光驅(qū)等，有些員工利用這些端口，通過(guò)移動(dòng)硬盤(pán)、軟盤(pán)、光驅(qū)等媒體介質(zhì)將敏感信息拷貝出來(lái)，從而導(dǎo)致信息嚴(yán)重泄露。

通過(guò)打印機(jī)泄露信息。有些員工利用本地打印機(jī)或者網(wǎng)絡(luò)打印機(jī)將敏感信息打印出來(lái)，私自帶出辦公場(chǎng)所，引起信息

泄露。

1.2存儲(chǔ)在服務(wù)器上的信息安全隱患

軍政單位內(nèi)部各種服務(wù)器上的信息，尤其是數(shù)據(jù)庫(kù)中的信息非常重要，整個(gè)單位的各種信息系統(tǒng)都依賴于這些信息運(yùn)行。但是目前這些信息也面臨很大的安全隱患。主要表現(xiàn)在3個(gè)方面：

1）本單位內(nèi)許多信息系統(tǒng)的用戶被多個(gè)工作人員共用。如果某個(gè)工作人員惡意操作信息系統(tǒng)，篡改、刪除數(shù)據(jù)甚至導(dǎo)致信息系統(tǒng)崩潰后，雖然數(shù)據(jù)庫(kù)或者信息本身提供了一定的日志審計(jì)功能，但是因?yàn)橄到y(tǒng)用戶被多個(gè)工作人員共享，因此很難將責(zé)任追究到人，大大增加了安全隱患。

2）外部主機(jī)非法接入。有些員工通過(guò)工作之便將自己的筆記本電腦帶入辦公場(chǎng)所，非法接入單位內(nèi)網(wǎng)，安裝上HIS的客戶端后，可以對(duì)數(shù)據(jù)庫(kù)進(jìn)行非法破壞操作。

3）單位內(nèi)部的FTP服務(wù)器、文件服務(wù)器、郵件服務(wù)器等常常沒(méi)有根據(jù)用戶執(zhí)行嚴(yán)格地訪問(wèn)控制，導(dǎo)致有些敏感信息被泄露，如FTP服務(wù)器上的財(cái)務(wù)報(bào)表被沒(méi)有該權(quán)限的工作人員

訪問(wèn)。

3內(nèi)網(wǎng)防護(hù)平臺(tái)體系結(jié)構(gòu)

針對(duì)上述軍政單位的信息安全隱患，以往的系統(tǒng)安全防護(hù)研究大部分都是采用“具體問(wèn)題具體分析”的設(shè)計(jì)思想，并沒(méi)有形成一個(gè)統(tǒng)一、系統(tǒng)的解決方案，很難保證其可靠性[3]。本文從系統(tǒng)工程的角度設(shè)計(jì)了一個(gè)基于身份認(rèn)證的全維可信的信息安全防護(hù)平臺(tái)。該平臺(tái)的設(shè)計(jì)目標(biāo)是：1）只允許可信的工作人員訪問(wèn)他有權(quán)訪問(wèn)的信息；2）防止敏感信息從本單位的內(nèi)網(wǎng)外泄；3）提供針對(duì)每個(gè)工作人員的信息訪問(wèn)操作的日志審計(jì)功能。體系結(jié)構(gòu)如圖1所示，將軍政單位的內(nèi)部網(wǎng)絡(luò)根據(jù)信息安全防護(hù)需求不同分成三個(gè)區(qū)域：終端主機(jī)區(qū)域、服務(wù)器區(qū)域以及外部風(fēng)險(xiǎn)區(qū)域。對(duì)于不同的區(qū)域本文提出功能不同的安全防護(hù)措施，從而在整體上保障了軍政單位內(nèi)網(wǎng)的安全。

由圖1可以看出，針對(duì)信息在單位內(nèi)部的全部生命周期，包括信息的產(chǎn)生、處理、傳輸、存儲(chǔ)、應(yīng)用和銷毀，該方案均有對(duì)應(yīng)的措施對(duì)信息進(jìn)行保護(hù)，因此克服了傳統(tǒng)安全解決方案中“點(diǎn)”式方案的缺陷，實(shí)現(xiàn)了由“點(diǎn)”到“面”的安全防護(hù)。

3.1終端主機(jī)區(qū)域安全防護(hù)

終端主機(jī)區(qū)域的構(gòu)成是各軍政單位中接入內(nèi)網(wǎng)的除服務(wù)器以外的所有計(jì)算機(jī)終端。通過(guò)讓這些終端主機(jī)強(qiáng)制安裝終端軟件，進(jìn)行信息的安全防護(hù)，主要提供以下防護(hù)功能：

1）增強(qiáng)身份認(rèn)證。終端主機(jī)采取“雙因子身份認(rèn)證”技術(shù)，利用USB智能卡和密碼技術(shù)相結(jié)合的機(jī)制，通過(guò)接管和控制Windows登陸認(rèn)證子系統(tǒng)，實(shí)現(xiàn)對(duì)終端主機(jī)的有效訪問(wèn)控制。

2）外部設(shè)備控制。對(duì)終端主機(jī)上USB接口、光驅(qū)、軟驅(qū)、1394接口、打印機(jī)、Modem、ADSL、GPRS、紅外線、無(wú)線網(wǎng)卡等設(shè)備的操作進(jìn)行集中控制。另外為了方便網(wǎng)內(nèi)工作人員信息共享，提供了對(duì)移動(dòng)硬盤(pán)拷貝的自動(dòng)加解密功能，這樣敏感信息在單位內(nèi)部可以便捷地使用，而信息被帶出辦公場(chǎng)所則是密文。

3）網(wǎng)絡(luò)管理控制。針對(duì)用戶的網(wǎng)絡(luò)行為進(jìn)行監(jiān)視和控制，主要包括URL、端口、IP地址的黑白名單控制以及電子郵件的控制。防止用戶因訪問(wèn)不良網(wǎng)站而感染木馬和病毒以及防止用戶將敏感信息通過(guò)電子郵件外泄。

4）桌面監(jiān)控。遠(yuǎn)程監(jiān)視終端主機(jī)上正在運(yùn)行的應(yīng)用程序、桌面狀況、內(nèi)存和硬盤(pán)的使用狀況，以及對(duì)終端主機(jī)進(jìn)行遠(yuǎn)程控制，發(fā)現(xiàn)非法行為可以及時(shí)阻止。

另外，外部設(shè)備控制和網(wǎng)絡(luò)管理控制都包含嚴(yán)格的日志審計(jì)功能，可以知道具體哪個(gè)工作人員在什么時(shí)間進(jìn)行了那些相關(guān)操作。

3.2服務(wù)器區(qū)域安全防護(hù)

服務(wù)器資源包含一般服務(wù)資源（如FTP服務(wù)器包含大量文件資源）和數(shù)據(jù)庫(kù)資源[4]。對(duì)于這些資源，本文在終端主機(jī)的“雙因子身份認(rèn)證”的基礎(chǔ)上，接管和控制了終端主機(jī)的網(wǎng)絡(luò)訪問(wèn)。根據(jù)用戶的真實(shí)身份和他的訪問(wèn)請(qǐng)求，終端軟件向認(rèn)證中心請(qǐng)求授權(quán)，如果得到授權(quán)就允許該用戶訪問(wèn)該服務(wù)器資源，否則就拒絕。認(rèn)證中心根據(jù)用戶具有的角色授予相應(yīng)的訪問(wèn)權(quán)限。這種基于角色的訪問(wèn)控制機(jī)制極大地方便了信息的安全管理。

3.3外部風(fēng)險(xiǎn)區(qū)域安全防護(hù)

外部風(fēng)險(xiǎn)區(qū)主要是由未經(jīng)批準(zhǔn)被工作人員私自帶入辦公場(chǎng)所并且接入內(nèi)網(wǎng)的主機(jī)構(gòu)成。對(duì)于這種非法接入的主機(jī)具有極大的安全隱患，因此本文提供了外部主機(jī)非法接入預(yù)警功能和對(duì)該類非法主機(jī)進(jìn)行主動(dòng)攻擊的功能。從而從根本上消除該類安全隱患，確保信息安全。

4內(nèi)網(wǎng)防護(hù)平臺(tái)的部署

信息安全防護(hù)平臺(tái)有四部分組成：終端軟件、USB Key、控制臺(tái)軟件和安全平臺(tái)服務(wù)器組成。如圖2所示，其中，終端軟件安裝在所有終端主機(jī)上，具有防卸載的功能，必須經(jīng)控制臺(tái)授權(quán)批準(zhǔn)才能被卸載。控制臺(tái)負(fù)責(zé)：1）制定安全策略和將它們下發(fā)到各個(gè)終端立即執(zhí)行生效；2）對(duì)用戶訪問(wèn)服務(wù)器進(jìn)行授權(quán)管理；3）對(duì)所有在線終端主機(jī)進(jìn)行遠(yuǎn)程桌面監(jiān)控；4）對(duì)日志記錄進(jìn)行安全審計(jì)。安全平臺(tái)服務(wù)器有安全策略服務(wù)器、日志服務(wù)器以及認(rèn)證服務(wù)器組成。

5結(jié)論

本文設(shè)計(jì)了一個(gè)基于身份認(rèn)證的用于保障軍政單位內(nèi)網(wǎng)信息安全的防護(hù)平臺(tái)，該平臺(tái)從文件操作、網(wǎng)絡(luò)訪問(wèn)、進(jìn)程控制、設(shè)備管理、接入控制等信息系統(tǒng)的各個(gè)核心操作入手進(jìn)行防護(hù)，具有“事前預(yù)防、事中控制、事后審計(jì)”三大特征，在信息安全的各個(gè)階段實(shí)施對(duì)敏感信息的強(qiáng)有力的保護(hù)，確保做到了：對(duì)于內(nèi)部網(wǎng)絡(luò)非法主機(jī)和用戶“進(jìn)不來(lái)”，對(duì)于保密信息非法用戶“拿不走”，對(duì)于安全事故涉嫌用戶“跑不了”，因而很好的保障了軍政單位的信息化建設(shè)。

參考文獻(xiàn)

[1]絕殺信息安全之打印泄密[DB/OL].http：//.

[2]張曄，劉玉莎，陳福民.構(gòu)筑安全的內(nèi)部網(wǎng)[J].計(jì)算機(jī)應(yīng)用研究，1999（9）：31-35.