解决信息安全问题的几个对策

解决信息安全问题的几个对策

 

 

信息安全程序的核心，是一种管理业务风险的机制---而不仅仅是技术风险---它是一种能够使业务运转和增长的方法。与业务需求相对应是实施信息安全程序的关键，并使其对企业具有实际意义。

因此，针对以上对于企业信息安全问题的定义与现状分析，目前，解决信息安全问题有如下几个对策：

1、网络管理

一般企业网与互联网物理隔离，因而与互联网相比，其安全性较高，但在日常运行管理中我们仍然面临网络链路维护、违规使用网络事件等问题，具体而言：

（1）、在IP资源管理方面，采用IP+MAC捆绑的技术手段防止用户随意更改IP地址和随意更换交换机上的端口。这分两种情况实现，第一种情况是如果客户机连在支持网管的交换机上的，可以通过网管中心的管理软件，对该交换机远程实施Port Security策略，将客户端网卡MAC地址固定绑在相应端口上。第二种情况是如果客户机连接的交换机或集线器不支持网管，则可以通过Web网页调用一个程序，通过该程序把MAC地址和IP地址捆绑在一起。这样，就不会出现IP地址被盗用而不能正常使用网络的情况。

（2）、在网络流量监测方面，可使用网络监测软件对网络传输数据协议类型进行分类统计，查看数据、视频、语音等各种应用的利用带宽，防止频繁进行大文件的传输，甚至发现病毒的转移及传播方向。

（3）、在违规操作监控方面，首先是要根据企业要求，严禁“一机两用”事件的发生。“一机两用”是指一台计算机同时联接企业网和互联网，还包括轮流上企业网和国际互联网的情形，目前笔者所在公司选择了上海百姓软件有限公司的“一机两用”监控系统，实现电脑在线监测、电脑在线登记、一机两用监测报警、电脑阻断、物理定位等功能。（相关文章：我国网络信息安全问题分析与建议）

2、服务器管理

常见应用服务器安装的操作系统多为Windows系列,服务器的管理包括服务器安全审核、组策略实施、服务器的备份策略。服务器安全审核是网管日常工作项目之一，审核的范围包括安全漏洞检查、日志分析、补丁安装情况检查等，审核的对象可以是DC、Exchange Server、SQL Server、IIS等。

在组策略实施时，如果想使用软件限制策略，即哪些客户不能使用哪个软件，则需要把操作系统升级到Windows 2003 Server。服务器的备份策略包括系统软件备份和数据库备份两部分，系统软件备份拟利用现有的专用备份程序，制定一个合理的备份策略，如每周日晚上做一次完全备份，然后周一到周五晚上做增量备份或差额备份；定期对服务器备份工作情况等。

0人

了这篇文章

类别： 安全之路┆阅读( 0)┆评论( 0) ┆ 返回博主首页┆ 返回博客首页

上一篇 管理者，别再为信息安全而头疼 下一篇 不仅是技术问题 信息安全重在管理