内网信息系统高级安全策略中智交通电子系统有限公司技术总监 何大为一、公司概况中智公司是在国务院领导的关怀和支持下,根据国家高新技术产业化发展规划的要求,由信息产业部发起成立的大型专业化 IT 企业。公司注册资金¥5000 万元,资产总额¥28000 万元公司总部设在北京市海淀区万寿路 27 号-信息产业部大厦,研发中心设在紫竹院路 66 号赛迪大厦。二、网络安全现状Internet、Intranet 加剧全球性信息化。信息网络技术的应用日益普及和深入。网络安全成为网络应用的重大隐患。由于网络安全的脆弱性而导致的经济损失,每年都在快速增长。 企业追加网络安全方面的资金。各国政府开始重视,加强管理和加大投入。信息产业部政策法规司副司长赵梅庄曾经在“第三十三届世界电信日纪念会暨互联网应用报告会”上说,中国政府正在加紧制定电信法,其中包含了互联网,尤其是网络安全的内容。 他说,中国现有的《电信管理条例》已经包含了部分内容,但还需要进一步规范,例如,对黑客、病毒的界定以及法律归属等问题需要进一步的研究。三、攻击来自何方外国政府 21%竞争对手 48%黑客 72%内部人员 89%四、如何保护内部网络的安全设置防火墙 对数据进行加密 完善认证技术 使用入侵检测系统 设立防病毒体系有效的数据保护1. 置防火墙防火墙并非万能,但对于网络安全来说还是必不可少的。防火墙是在两个网络之间执行控制策略的系统(包括硬件和软件),目的是不被非法用户侵入。本质上,它遵循的是一种允许或禁止业务来往的网络通信安全机制,也就是提供可控的过滤网络通讯,只允许授权的通讯。按照一个企业的安全体系,一般可以在以下位置部署防火墙:局域网内的 VLAN 之间控制信息流向时;Intranet 与 Internet 之间连接时;在广域网系统中,由于安全的需要,总部的局域网可以将各分支机构的局域网看成不安全的系统,(通过公网 ChinaPac,ChinaDDN,Farme Relay 等连接)在总部的局域网和各分支机构连接时采用防火墙隔离,并利用 VPN 构成虚拟专网。总部的局域网和分支机构的局域网是通过Internet 连接,需要各自安装防火墙,并利用 VPN 组成虚拟专网。在远程用户拨号访问时,加入虚拟专网。数据加密数据加密作为一项基本技术是所有通信安全的基石。数据加密过程是由形形色色的加密算法来具体实施,它以很小的代价提供很大的安全保护。在多数情况下,数据加密是保证信息机密性的唯一方法。据不完全统计,到目前...
