企业信息安全策略分析

企业信息安全策略分析

• 作者 中国论文资源库 • 2012年05月04日16:14

企业信息安全策略分析

 

随着计算机技术和通讯技术的迅猛发展,使信息共享应用日益广泛与深入。计算机网络正在改变着学习和生活方式。但是,任何技术进步在促进社会发展的同时也会带来一些负面影响。信息在公共通信网络上存储、共享和传输,会被非法窃听、截取、篡改或毁坏,从而导致不可估量的损失。因此,如何提高企业信息安全是企业管理和发展面临的重大难题。
  本文针对企业中存在的信息安全问题,从实体安全和信息安全两个方面出发,对现存的计算机网络安全进行基本的分析。重点在信息安全方面给出了企业网络的整体网络安全策略和解决方案。从防火墙、网络防病毒、入侵检测、虚拟专用网、数据存储与备份以及灾难恢复五个方面特别介绍了提高企业网络安全的有效方法。

图片 1

为了深入贯彻落实全国网络安全和信息化会议精神,进一步推动全国信息安全等级保护工作的深入开展,近日,由公安部网络安全保卫局、中国科学院办公厅指导,公安部第一研究所主办的“第三届全国信息安全等级保护技术大会”在辽宁省沈阳市成功召开。网神信息技术(北京)股份有限公司作为支持单位参加了本次大会,与相关单位的领导、各个领域的技术专家共同探讨新环境下面临的信息安全威胁、应对措施以及深化落实信息安全等级保护的必要性及实施方案。  全国信息安全领域的专家学者、中央机关政府部门、中央企业负责等级保护工作和全国公安机关网安部门等级保护工作负责人、高等院校和研究机构研究人员、部分信息安全企业和等级测评机构技术负责人,以及本次大会优秀论文作者共计400余人出席会议。会议围绕新技术应用环境下的信息安全等级保护、关键基础设施安全保护、国内外信息安全政策与策略、信息安全预警与突发事件应急处置、等级保护建设测评技术及监管方法等展开讨论与交流。  会上,中国科学院院士、公安部网络安全保卫局总工程师、公安部第一研究所所长、中国人民财产保险股份有限公司首席信息官、浙江大学研究员、网神公司等企业代表的多位领导和专家作专题报告。  郑建华院士以“对信息安全的理解”为题,从国家和公众两个层面对信息安全问题进行分析,阐述如何利用密码技术解决信息安全基本问题,并就信息安全建设问题给出了建议。  郭启全总工程师作题为“新形势下我国网络安全工作的主要对策措施”的主题演讲。从近年来公安机关开展的网络安全监管工作情况、我国网络安全面临的新形势、开展网络安全工作的对策措施三个方向展开,并指出,对重要信息系统的安全监管是公安机关的一项法定职责,目前,公安机关对我国重要信息系统做到了“底数清,情况明”,国家信息安全等级制度得到初步落实。今年以来,习近平总书记等中央领导同志对维护我国网络安全作出了一系列重要批示,从全局和战略的高度深刻指出了网络安全问题给我国带来的严重威胁和严峻挑战,为我们进一步加强网络空间安全工作、维护国家安全和社会公共安全指明了方向。我们要从国家安全、关键信息基础设施安全、社会公共安全、公民个人信息安全四个层面的高度,把握意识形态安全、技术安全、数据安全、应用安全、边防安全、资本安全、渠道安全七个重点,全面实现习近平总书记提出的建设网络强国的战略目标。  网神公司行业方案技术部总经理卢青富有激情的演讲和专业的技术观点,获得了与会者的一致好评。演讲围绕“强化落实等级保护,强化数据安全和安全中心建设”展开。从客户需求出发,系统阐述了信息安全发展中面向数据生命周期安全的策略,同时把建立信息安全管理中心锁定在监控中心、审计中心、威胁分析中心、策略中心以及服务中心为重点的“私有安全云”建设目标。她指出,面对信息化建设中“不期而遇”的新挑战,业务发展推进信息资源共享,用足数据,用好数据成为信息化的发展方向之一。此外,云计算数据中心集约化,平台和存储资源共享,计算能力提升等成为信息化建设趋势。网神公司希望通过私有安全云中心的解决方案,利用云的优势、结合传统方案和等级保护技术要求、管理要求,构建安全可控云安全解决方案,通过共享安全,促进安全共享。  为配合此次会议,大会组委会从全国各行业部门、中央企业、高等院校和科研机构等范围内征集论文。共征集到稿件530余篇,内容几乎涵盖了信息安全技术的各个领域。网神3篇论文被专家和组委会评选为优秀论文并入选《第三届全国信息安全等级保护技术大会论文集》。  第三届全国信息安全等级保护技术大会是信息安全等级保护的一次技术盛会,是信息安全等级保护工作宣传的窗口,为全国重要行业部门、信息安全企业、业内专家学者、测评机构以及公安机关提供了重要的交流平台,将有力推动等级保护关键技术发展以及对新技术应用安全问题的研究探索。  网神表示,信息安全上升到国家战略高度,作为信息安全“国家队”的一员,网神会持续重视等级保护市场和信息安全运维服务,根据系统等级和面临风险有针对性加强管理和技术防护市场的挖掘;继续在SOC、防火墙等各项领先产品线上发力,并加大国产自主化产品的投入与研发力度。坚持推进技术产品创新、应用和服务模式创新,紧跟用户价值需求变化趋势和IT产业变革趋势,提供更贴近用户业务需求的安全产品、解决方案和服务;跟紧国家步伐,配合主管部门加强风险评估工作,完善安全措施,实现有效防护,帮助实现加速国家信息化建设。

随着计算机网络与信息化的不断发展,DT时代数据资源的多样性、庞大性、分布广泛性,导致信息安全问题日趋复杂,计算机网络的开放框架所带来的威胁层出不穷。面对严峻的网络安全形势,传统的信息安全系统从架构和强度上已经难有大的突破。人们在信息安全的实践中逐渐认识到,大多数安全隐患来自于终端,如何解决这项问题,成为了各网络大咖们需要攻克的又一课题。

勤智数码产品方案部-秦杨凯给出了这个课题的解决方案——

通过构建对等规格的网络安全协议和的信息资源管理体系的分布式网络,可快速提高数据资源自由流通、往来无碍、安全可控。

什么是分布式网络?

分布式网络是一个去中心化服务,由多种异构、自治的数据节点相互共享自身资源的网络系统。分布式网络是让网络中让各个节点既是服务提供者,共享自身拥有的数据资源,也是服务需求者,无需第三方即可直接访问资源流通高自助式网络系统。

分布式网络的价值?

分布式网络是一个高度异构网络,参与网络的每个节点中的数据汇聚、数据存储、数据处理、数据挖掘分析、数据服务等方面的能力不尽相同。其中,目录节点实现各节点数据资源的逻辑集中并通过一系列的聚合、分类、关联等挖掘分析算法和相应的数据资源检索服务。其他节点基于全分布式的分布式网络技术实现数据资源分析、数据计算、数据增值等服务,并将资源定位信息发送给服务请求者,数据资源定位后,数据请求者只与资源服务者建立可靠的数据资源请求与传送服务。

1.可信网络接入与认证协议

分布式网络采用可信网格架构,通过基于身份鉴别、平台鉴别来实现基于端口的访问控制提高平台的高扩展性

图片 2

可信网络安全认证协议流程

安全认证协议主要包含了两个部分内容:密钥协商和平台认证。通信节点双方在进行密钥协商之前,经过双向身份认证,协议以的公钥证书为依据,来验证彼此身份是否合法,在确信对方持有证书合法有效的提前下,开始进行会话密钥的协商,密钥协商成功后建立起安全会话,使得双方在本次会话通信过程中所交互的信息能够安全传送,密钥协商阶段所生成的会话密钥对于保证整个接入认证协议的安全起着至关重要的作用。在会话密钥的保护下双方交互彼此的平台认证信息,以证明其平台身份及平台完整性程度。接入认证结束后,可信网络管理端根据客户端网络节点端所提交的相关信息,进行决策判断是否允许其接入可信网络。

2.可信网络关键技术实践

1)可信网络接入

网络采用三层可信网架构技术(网络访问、完整性评估、完整性度量)和PKI
数字证书技术融合在一起,并依靠非对称加密算法中密钥对匹配的唯一性,来确保节点及用户的合法身份,使得每个节点及节点用户都经过认证和授权确保数据资源的正常流通。

图片 3

可信网络连接架构

2)身份鉴别

基于分布式对等控制协议,可完成节点及用户与网络之间直接的对等双向鉴别。在网络访问控制、网络访问请求、访问策略服务等执行用户身份鉴别协议,实现访问请求和访问控制之间的双向用户身份鉴别。

3)可信数据分布式存储

分布式网络的高度开放式和分布式特点,结合实际应用场景需要,决定了节点间的数据需分布式存储查询,分布式可信网络及应用场景主要采用分布式散列表等技术组织管理网络中的数据节点。

4)可信数据计算的分布式算法

分布式网络中可信数据的分布式存储决定了可信数据的分布式计算,各数据节点存储着相应节点的直接/间接可信度、相似度向量和全局可信度等数据。各数据计算节点的可信度数据计算通过优化后的Chord、Kademlia等协议提供完整的可信数据计算服务。

5)可信激励机制模型

分布式网络采用有效激励策略鼓励和驱动理性的节点及用户为网络中其他节点共享交换数据资源,网络采用基于区块链技术的互相互利的BitTorrent、虚拟币激励的MojoNation等模型相结合的复合激励机制。

6)网络安全

分布式网络采用安全认证协议提高网络的安全性,协议综合运用了数字摘要、数字信封、数字签名、数字时间戳和数字证书等多种安全认证技术保障网络的正常运行。

图片 4

安全认证协议报文格式

综上所述,分布式可信网络技术主要是解决数据流通平台中数据节点接入网络的安全性问题,通过构建基于统一的平台认证和节点完整性可信网接协议,为数据节点访问提高安全控制策略及服务,为构建安全可控的数据流通平台提供基础安全保障。

网站地图xml地图