内网信息系统高级安全策略中智交通电子系统有限公司技术总监 何大为一、公司概况中智公司是在国务院领导的关怀和支持下,根据国家高新技术产业化发展规划的要求,由信息产业部发起成立的大型专业化 IT 企业
公司注册资金¥5000 万元,资产总额¥28000 万元公司总部设在北京市海淀区万寿路 27 号-信息产业部大厦,研发中心设在紫竹院路 66 号赛迪大厦
二、网络安全现状Internet、Intranet 加剧全球性信息化
信息网络技术的应用日益普及和深入
网络安全成为网络应用的重大隐患
由于网络安全的脆弱性而导致的经济损失,每年都在快速增长
企业追加网络安全方面的资金
各国政府开始重视,加强管理和加大投入
信息产业部政策法规司副司长赵梅庄曾经在“第三十三届世界电信日纪念会暨互联网应用报告会”上说,中国政府正在加紧制定电信法,其中包含了互联网,尤其是网络安全的内容
他说,中国现有的《电信管理条例》已经包含了部分内容,但还需要进一步规范,例如,对黑客、病毒的界定以及法律归属等问题需要进一步的研究
三、攻击来自何方外国政府 21%竞争对手 48%黑客 72%内部人员 89%四、如何保护内部网络的安全设置防火墙 对数据进行加密 完善认证技术 使用入侵检测系统 设立防病毒体系有效的数据保护1. 置防火墙防火墙并非万能,但对于网络安全来说还是必不可少的
防火墙是在两个网络之间执行控制策略的系统(包括硬件和软件),目的是不被非法用户侵入
本质上,它遵循的是一种允许或禁止业务来往的网络通信安全机制,也就是提供可控的过滤网络通讯,只允许授权的通讯
按照一个企业的安全体系,一般可以在以下位置部署防火墙:局域网内的 VLAN 之间控制信息流向时;Intranet 与 Internet 之间连接时;在广域网系统中,由于安全的需要,总部的局域网可以将各分支机构的局域网看成不安全的系统,(通过公网
