一、内网安全管理中采取物理安全策略的目的
如今,计算机在人们的生活和工作中逐渐普及应用,计算机的安全问题也逐渐受到企事业单位的重视,尤其是对于涉密单位,需要采取物理安全策略防止信息泄密。这是企事业单位从内网安全管理出发采取的策略。那么,为什么要采取物理安全策略呢?采取物理安全策略的目的是:
①保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击;
②验证用户的身份和使用权限,防止用户越权操作;
③确保计算机系统有一个良好的电磁兼容工作环境;
④建立完备的安全管理制度,防止非法进入计算机控制室和各种偷窃、破坏活动的发生。
抑制和防止电磁泄漏是物理安全策略的一个主要问题。
一类是对传导发射的防护,主要采取对电源线和信号线加装性能良好的滤波器,减小传输阻抗和导线间的交叉耦合。
另一类是对辐射的防护,包括采用各种电磁屏蔽措施和干扰防护措施,如在计算机系统工作的同时,利用干扰装置产生一种与计算机系统辐射相关的伪噪声向空间辐射,来掩盖计算机系统的工作频率和信息特征。窃密技术不断增强,为防止窃密者通过计算机电磁辐射窃取信息,企事业单位应该对计算机实行物理安全防护,阻止电磁辐射引起的信息泄露。
二、内网安全防护中企业必须要树立全局的内网安全观
面对信息安全日益严峻的形势,必须建立相应的对策,并建立一个完善、快速、灵活的应急反应机制,以应对各种网络和信息安全的突发事件。安全是一个相对的概念,安全是依赖于人、风险、功能和代价的大系统,影响信息安全的因素包括技术和管理等方面。因此,在讨论信息安全问题时,应该明确系统在信息安全方面的定位,在考虑了可能的风险、可能的安全措施、必要的技术、财政投入及系统应用服务性能等因素后,应结合管理等非技术手段最终制定出一个能满足安全需求且代价可接受的可操作的信息安全方案。这主要涉及以下6个方面:
①风险分析。分析系统可能面临的各种安全风险,有哪些安全威胁,会造成什么样的后果,这是讨论系统信息安全的基础。
②安全需求。因为安全技术和管理手段都会或多或少地影响系统的功能,同时加大信息安全方面的投入也必然需要更多的资金支撑,所有安全要求并不是越高越好。
③安全策略。在有限资金、保证系统服务功能的前提下,设计出能满足当前信息安全需求的解决方案和指导原则。
④安全实施。在信息安全策略指导下,设计并实现针对应用需求的可靠、高效、多层次的安全保障系统。
⑤安全测评。根据信息系统安全原则和各种安全技术规范,对已完成的系统的各个关键环节逐一进行检查、测试,以确保系统能够达到安全设计目标。
⑥安全管理。为了确保系统的信息系统安全运行,必须加强系统的日常维护和管理,强化按照安全制度工作,防止非技术的原因危及系统安全运行。
总之安全是精心设计出来的,信息系统安全依赖于系统合理设计。同时安全实践需要有理论指导,而保障安全还需要科学管理手段,要树立系统的全局的安全观,因为每个环节安全不等于信息系统安全,但任何局部的信息系统安全隐患都可能导致整个系统不安全。 三、部署网络安全管理系统(SOC)。 为了让管理人员能够实时了解网络中动态和事件,满足不断变化的网络安全管理(网络设备、服务器、应用程序、应用服务、安全设备、操作系统、数据库、机房环境等发生的故障、超阀值行为、安全事件统称为网络安全问题)的要求,需要有一套专门的网络安全管理系统来完成。网络管理系统是从事件驱动的目的出发强调系统运维、系统故障处理和加强网络的性能三个方面的内容。 与网络管理系统不同,安全管理系统最重要的是对威胁的管理,它的侧重点关注在三个层次上:资产层面,关注安全威胁对业务及资产的影响;威胁层面了解哪些威胁会影响业务及资产;防护措施层面怎样防护威胁,保护业务及资产。一句话概括,就是网络安全管理是从保护业务及资产的层面进行的风险管理。 四、部署垃圾邮件防火墙。 随着电子邮件的普及,电子邮件的作用也越发重要,但是垃圾邮件却是件令人烦恼的事,严重干扰了邮件收发的正常工作。为了解决垃圾邮件问题,可以布署一套垃圾邮件防火墙。垃圾邮件防火墙能支持25000个活跃的电子邮件帐户每天处理两千五百万封电子邮件。
|