《构建信息安全保密体系.》

构建信息安全保密体系.

构建企业信息安全技术防范措施

杜洪伟

天津第七市政公路工程有限公司，天津（300113）

摘要。随着计算机网络的快速发展，网络资源共享也更加广泛。计算机网络面临着信息泄露、黑客攻击、病毒感染等多种威胁，信息安全保密工作面临着严峻挑。本文结合我国企业信息安全保密工作的相关要求和实际情况，从技术防范的角度出发，对保障网络的信息安全进行了分析，探讨了构建满足企业信息安全保密工作需要的防范措施。

关键词：企业信息化；信息安全保密；技术防范措施；

1引言

信息网络国际化、社会化、开放化和个人化的特点，决定了，它在给人们提供高效率、高效益、高质量的”信息共享”的同时，也投下了不安全的阴影。随着企业和人民对网络环境和网络资源依赖程度的不断加深，信息泄露、黑客入侵、计算机病毒传播甚至于威胁信息安全的问题会出现得越来越多。因此，如何在企业机构中做好信息安全保密工作，事关企业发展的战略安全与重要利益。试想一下如果有关我国企业技术研究的重要信息系统安全遭到泄漏、破坏，那么就会对我国企业技术研究开发的各方面工作造成严重影响，使企业在该技术领域的研究陷于被动的处境，甚至会牵连整个社会和经济的发展进程，引致灾难性的经济损失后果。总之，在企业机构中做好信息安全保密工作是一项系统工程，本文从技术角度出发，以未雨绸缪，预防为主，兼顾防御及修复的原则为指导，加强信息安全保密工作的重要意识，在构建防范体系的过程中把该安全意识落实到每个技术细节上。最终构建一个系统、全面、可靠、有针对性的技术防范体系。

2网络信息安全问题

信息安全实质上是信息系统安全，信息系统主要由计算机系统构成，包括软件、硬件等。国际标准化组织（iso）将”信息安全”定义为：为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄露。

网络信息安全面临的威胁是多方面的，具有无边界性、突发性、蔓延性和隐蔽性等新的特点。网络模糊了地理、空间上的边疆概念，使得网上的冲突和对抗更具隐蔽性。对计算机网络的攻击往往是在没有任何先兆的情况下突然发生的，而且会沿着网络迅速蔓延。对网络信息安全防御的困难还在于，一个攻击者仅需要发起一个成功的攻击，而防御者则需要考虑所有可能的攻击;而且这种攻击是在动态变化的。因此，需从技术上采取综合、系统性的多种措施构建技术防范体系。

信息安全是一个综合、交叉的学科领域，要涉及到安全体系结构、安全协议、密码理论、信息分析、安全监控、应急处理等各个方面，还要利用数学、电子、信息、通信、计算机等诸多学科的长期知识积累和最新发展成果。信息安全要综合利用数学、物理、通信和计算机诸多学科的长期知识积累和最新发展成果，进行自主创新研究，加强顶层设计，提出系统的、完整的，协同的解决方案。

实际上不论是局域网还是广域网，都是一种系统，所以系统安全问题的解决，必然是一项系统工程，必须采用系统工程学的方法、运用系统工程学的原理来设计网络信息安全体系。解决网络信息安全的基本策略是技术、管理和法制并举。技术是核心，要通过关键技术的突破，构筑起国家信息安全技术防范体系。管理是关键，根据”木桶原理”，信息安全链条中任何一个环节的脆弱都有可能导致安全防护体系的失效，必须要加强各管理部门和有关人员间的密切合作。法制是保障，通过建立信息安全法规体系，规范信息化社会中各类主体的行为，以维持信息化社会的正常运作秩序。

3.信息安全的技术体系构成

3.1信息安全技术基础3.1.1边界隔离技术

边界隔离包括逻辑隔离、物理隔离、信息过滤、入侵检测、防火墙、防病毒网关等，其实就是一种用于信息系统边办防护的安全技术，以阻止来自网络系统外部的各种攻击。运用该项技术首先

-1巨大商业、社会价值，病毒的泛滥大有愈演愈烈之势，其危害的深度、广度和力度也越来越大。流行广泛、各类繁多、潜伏期长、破坏力大，对储存了大量科研数据的计算机信息系统构成了长期与现实的威胁。

其次就是黑客入侵。通过技术手段，非法侵入计算机信息系统，获取秘密信息或有选择地破坏信息的有效性与完整性。这是当前企业机构计算机信息系统所面临的最大威胁。黑客除了在网上编写程序利用软件进行直接的攻击和破坏，还采用信号截取和声像外露信号来获取秘密信息。

混合使用数据包过滤技术、代理服务技术和其他一些新技术将是未来防火墙的发展趋势。（3）抗攻击、防病毒网关

在通讯网络中使用抗攻击防病毒网关可以有效避免“拒绝服务攻击（dos）”和“连接耗尽攻击”

-3