浅谈企业信息安全控制及建设

三、对适合企业的安全产品进行选择

目前，在市场上比较流行，而又能够代表未来发展方向的安全产品大致有以下几类：

防火墙：防火墙在某种意义上可以说是一种访问控制产品。它在内部网络与不安全的外部网络之间设置障碍，阻止外界对内部资源的非法访间，防止内部对外部的不安全技术。主要技术有：包过滤技术，应用网关技术，代理服务技术防火墙能够较为有效地防止黑客利用不安全的服务对内部网络的攻击，并且能够实现数据流的监控、过滤、记录和报告功能，较好地隔断内部网络与外部网络的连接。但它其本身可能存在安全问题，也可能会是一个潜在的瓶颈。

安全路由器：由于WAN连接需要专用的路由器设备，因而可通过路由器来控制网络传输。通常采用访问控制列表技术来控制网络信息流。

虚拟专用网(VPN)：虚拟专用网(VPN)是在公共数据网络上，通过采用数据加密技术和访问控制技术，实现两个或多个可信内部网之间的互联。VPN的构筑通常都要求采用具有加密功能的路由器或防火墙，以实现数据在公共信道上的可信传递。

安全服务器：安全服务器主要针对一个局域网内部信息存储、传输的安全保密间题，其实现功能包括对局域网资源的管理和控制对局域网内用户的管理，以及局域网中所有安全相关事件的审计和跟踪。

电子签证机构——CA和PKI产品：电子签证机构(CA)作为通信的第共方，为各种服务提供可信任的认证服务CA可向用户发行电子签证证书，为用户提供成员身份验证和密钥管理等功能。PKI产品可以提供更多的功能和更好的服务，将成为所有应用的计算基础结构的核心部件。

用户认证产品：由于IC技术的日益成熟和完善，IC卡被更为广泛地用于用户认证产品中，用来存储用户的个人私钥，并与其它技术如动态日令相结合，对用户身份进行有效的识别。同时，还可利用IC卡上的个人私钥与数字签名技术结合，实现数字签名机制。随着模式识别技术的发展，诸如指纹、视网膜、脸部特征等高级的身份识别技术也将投入应用，并与数字签名等现有技术结合，必将使得对于用户身份的认证和识别更趋完善。

安全管理中心：由于网上的安全产品较多且分布在不同的位置，这就需要建立一套集中管理的机制和设备，即安全管理中心。它用来给各网络安全设备分发密钥。监控网络安全设备的运行状态，负责收集网络安全设备的审计信息等。

入侵检测系统(IDS)：入侵检测，作为传统保护机制(比如访问控制、身份识别等)的有效补充，形成了信息系统中不可或缺的反馈链。

入侵防御系统(IPS)：入侵防御、入侵防御系统作为IDS很好的补充，是信息安全发展过程中占据重要位置的计算机网络硬件。

安全数据库：由于大量的信息存储在计算机数据库内有此信息是有价值的，也是敏感的，需要保护。安全数据库可以确保数据库的完整性、可靠性、有效性、机密性、可审计性及存取控制与用户身份识别等。

安全操作系统：给系统中的关键服务器提供安全运行平台，构成安全WWW服务，安全FTP服务，安全SMTP服务等，并作为各类网络安全产品的坚实底座，确保这些安全产品的自身安全。

DG图文档加密：能够智能识别计算机所运行的涉密数据，并自动强制对所有涉密数据进行加密操作，而不需要人的参与。体现了安全而前人人平等，从根源解决信息泄密。

四、选择造合企业的信息安全综合解决方案，构建适合本企业的安全信息平台

安全软件产品经过多年来的发展，已经从孤立的防护产品上升到了综合解决方案。企业应当意识到，信息安全建设必须考虑到整个网络中每个可能出现的漏洞综合杀毒软件、防火墙、入侵检测软件、安全漏洞扫描工具等产品。对服务器、网关、客户端以及其它设备实行全方位保护，以构建全面可靠的信息安全屏障。企业应当选择产品质量过硬、服务完善的安全厂商进行长期合作，这样在自己的系统出现安全漏洞时能够得到对方的帮助以迅速弥补，而每一次重大病毒出现前，也可能因为对方的及时预警而减少不必要的损失。国内的企业应当意识到信息安全的重要性，根据自身的实际情况，增加在安全软件产品方面的投入，而不能指望购买一套杀毒软件后就能一了百了。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友