小说阅读网站,完美世界前传下载,豆豆小说阅读网

>> 解決方案

咨詢電話：024-23493879

科研院所

一般科研院所內(nèi)部信息系統(tǒng)是一個相對封閉的網(wǎng)絡(luò)。從安全的角度出發(fā)，它和其他的眾多信息網(wǎng)絡(luò)系統(tǒng)一樣，面臨著很多安全威脅和風(fēng)險。具體分析起來，可以從物理層、網(wǎng)絡(luò)層、系統(tǒng)層、應(yīng)用層及管理層等方面加以考慮。
        物理層安全風(fēng)險分析
        網(wǎng)絡(luò)層安全風(fēng)險分析
        數(shù)據(jù)傳輸風(fēng)險分析
        網(wǎng)絡(luò)邊界風(fēng)險分析
        系統(tǒng)層安全風(fēng)險分析
        應(yīng)用層安全風(fēng)險分析
        管理層安全風(fēng)險分析
安全風(fēng)險分析

物理層安全風(fēng)險分析
網(wǎng)絡(luò)的物理層安全風(fēng)險主要指網(wǎng)絡(luò)周邊環(huán)境和物理特性引起的網(wǎng)絡(luò)設(shè)備和線路的不可用,進(jìn)而造成網(wǎng)絡(luò)系統(tǒng)的不可用，它是整個網(wǎng)絡(luò)系統(tǒng)安全的前提，包括以下這樣一些：
        設(shè)備被盜、被毀壞；
        鏈路老化或被有意或者無意的破壞；
        因電磁輻射造成信息泄露；
        地震、火災(zāi)、水災(zāi)等自然災(zāi)害。

因此，科研院所信息網(wǎng)絡(luò)系統(tǒng)在考慮解決網(wǎng)絡(luò)安全問題時，首先要考慮物理安全。例如：設(shè)備被盜、被毀壞；設(shè)備老化、意外故障；計(jì)算機(jī)系統(tǒng)通過無線電輻射泄露秘密信息等。
網(wǎng)絡(luò)層安全風(fēng)險分析
根據(jù)以往項(xiàng)目經(jīng)驗(yàn)，我們發(fā)現(xiàn)，一般科研院所信息系統(tǒng)網(wǎng)絡(luò)層中或多或少都存在一些安全風(fēng)險，包括：數(shù)據(jù)傳輸、網(wǎng)絡(luò)邊界、網(wǎng)絡(luò)設(shè)備以及網(wǎng)絡(luò)服務(wù)等。
數(shù)據(jù)傳輸風(fēng)險分析
        這里提到的數(shù)據(jù)傳輸，包括兩部分：
        數(shù)據(jù)在各個職能部門網(wǎng)絡(luò)內(nèi)部傳輸；
        數(shù)據(jù)在各個職能部門網(wǎng)絡(luò)之間傳輸。
無論以上哪種情況，數(shù)據(jù)在傳輸過程中，如果不采取保護(hù)措施，就有可能被竊聽、篡改和破壞，如采用搭線竊聽、在交換機(jī)或集線器上連接一個竊聽設(shè)備等。通過這些簡單的辦法就可以獲取機(jī)密數(shù)據(jù)。這樣，保障通過專網(wǎng)傳遞的數(shù)據(jù)的機(jī)密性、完整性就無從談起。
網(wǎng)絡(luò)邊界風(fēng)險分析
在實(shí)際情況中，各個單位的網(wǎng)絡(luò)是不能允許別的單位隨便訪問的。在它們各自的網(wǎng)絡(luò)沒有連接到專網(wǎng)平臺上的時候，還不存在這樣的問題。但如果各單位網(wǎng)絡(luò)連到專網(wǎng)以后，就會面臨這樣的風(fēng)險。
另外，內(nèi)外網(wǎng)之間的數(shù)據(jù)相互傳輸同樣會給網(wǎng)絡(luò)帶來一定的安全隱患。
系統(tǒng)層安全風(fēng)險分析
系統(tǒng)層的安全風(fēng)險分析主要針對專網(wǎng)平臺中，各個單位網(wǎng)絡(luò)里使用的操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)以及相關(guān)商用產(chǎn)品的安全漏洞和病毒威脅進(jìn)行分析。
由于許多科研院所信息網(wǎng)絡(luò)涉及到多個單位的網(wǎng)絡(luò)，這些單位的網(wǎng)絡(luò)建設(shè)情況各不相同，其中涉及到的操作系統(tǒng)也有多種。包括UNIX系列、Windows系列以及Linux系列等。這些操作系統(tǒng)本身就存在很多漏洞，再加上用戶使用或配置不當(dāng)，則漏洞更多。對于各個單位使用的數(shù)據(jù)庫系統(tǒng)來講，如Oracle、Sybase、SQL Server等，也同樣存在這樣的問題。
同時病毒也是系統(tǒng)安全的主要威脅，現(xiàn)在的網(wǎng)絡(luò)，大多利用了操作系統(tǒng)本身的漏洞，并通過網(wǎng)絡(luò)迅速傳播。所有這些都造成了涉密專網(wǎng)系統(tǒng)安全的脆弱性。
應(yīng)用層安全風(fēng)險分析
一般在科研院所密網(wǎng)中，有大量的應(yīng)用服務(wù)存在，如Web服務(wù)、郵件服務(wù)、DNS服務(wù)、視頻點(diǎn)播等。這些服務(wù)最終都由各個單位的網(wǎng)絡(luò)系統(tǒng)提供，在這些服務(wù)中，有對外發(fā)布供其他單位訪問的，也有對內(nèi)發(fā)布，只供本單位內(nèi)部訪問的。對于這些服務(wù)，不可避免的存在安全漏洞，這些漏洞，可能是服務(wù)系統(tǒng)自身所有的，也可以是配置管理不當(dāng)造成的。
管理層安全風(fēng)險分析
對于一個龐大而復(fù)雜的網(wǎng)絡(luò)來講，要管理和維護(hù)其正常運(yùn)作并非一件簡單的事情。
再安全的網(wǎng)絡(luò)設(shè)備離不開人的管理，再好的安全策略最終要靠人來實(shí)現(xiàn)，因此管理是整個網(wǎng)絡(luò)安全中最為重要的一環(huán)，尤其是對于一個規(guī)模龐大、結(jié)構(gòu)復(fù)雜而且事關(guān)重大的涉密專網(wǎng)而言，更是如此。因此我們有必要認(rèn)真的分析管理所帶來的安全風(fēng)險，并采取相應(yīng)的安全措施。
安全建設(shè)方案
針對科研院所涉密網(wǎng)的安全風(fēng)險和安全需求，我們認(rèn)為，可以從以下幾個方面著手加以解決：
        采用信息安全綜合審計(jì)系統(tǒng)，用于安全事件的審計(jì)記錄和取證；
        采用文件傳輸審計(jì)系統(tǒng)，對中間機(jī)或文件擺渡服務(wù)器的文件傳輸行為進(jìn)行監(jiān)管；
        采用專用的打印與刻錄監(jiān)管系統(tǒng)，對電子文件的輸出和銷毀進(jìn)行整個生命周期的閉環(huán)管理；
        采用主頁防篡改系統(tǒng)，避免專網(wǎng)中的Web站點(diǎn)被破壞；
        采用安全掃描系統(tǒng)，隨時檢查專網(wǎng)的安全狀況，檢查其中的網(wǎng)絡(luò)設(shè)備、主機(jī)、服務(wù)器、操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用系統(tǒng)等是否有安全漏洞出現(xiàn)；
        采用非法內(nèi)外聯(lián)監(jiān)測系統(tǒng)，對非法內(nèi)外聯(lián)行為實(shí)行阻斷和記錄；
        采用防火墻系統(tǒng)，將連入專網(wǎng)的單位網(wǎng)絡(luò)與其他單位的網(wǎng)絡(luò)進(jìn)行邏輯隔離，并對進(jìn)出的所有數(shù)據(jù)進(jìn)行檢查和訪問控制，實(shí)現(xiàn)對各單位網(wǎng)絡(luò)的安全訪問；
        采用入侵檢測系統(tǒng)，避免單位網(wǎng)絡(luò)遭到攻擊和破壞；
        采用防病毒系統(tǒng)，避免單位網(wǎng)絡(luò)遭到病毒的破壞；
        采用數(shù)據(jù)備份和災(zāi)難恢復(fù)系統(tǒng)，實(shí)現(xiàn)數(shù)據(jù)的備份，并在數(shù)據(jù)遭到破壞時，實(shí)現(xiàn)數(shù)據(jù)的及時恢復(fù)；
        采用專用數(shù)據(jù)加密存儲設(shè)備，建立專網(wǎng)安全保密系統(tǒng)，對數(shù)據(jù)的傳輸、存儲進(jìn)行加解密處理，實(shí)現(xiàn)數(shù)據(jù)傳輸、處理、存儲過程中的機(jī)密性、完整性和可用性；
        建立支持全網(wǎng)的PKI系統(tǒng)，部署全網(wǎng)統(tǒng)一的CA系統(tǒng)，為全網(wǎng)提供統(tǒng)一、標(biāo)準(zhǔn)的身份認(rèn)證服務(wù)；
        制定合理的安全管理制度和策略，確保不因管理上的漏洞造成網(wǎng)絡(luò)運(yùn)行的安全問題；
        在各個單位網(wǎng)絡(luò)內(nèi)部，根據(jù)實(shí)際情況配置防病毒、入侵檢測、主頁防篡改、數(shù)據(jù)備份和災(zāi)難恢復(fù)系統(tǒng)、安全掃描系統(tǒng)、非法外聯(lián)監(jiān)測系統(tǒng)，在重要的主機(jī)上配置數(shù)據(jù)加密設(shè)備，對存儲的機(jī)密信息進(jìn)行加解密處理。

>> 更多信息