首页>>技术前沿>>网站系统安全随着信息技术的发展,信息化在软件公司的生产经营活动中起到越来越重要的支撑作用。软件公司局域网的普及,办公自动化的广泛应用,软件公司内部ERP、MES、生产自动化等各种应用系统的实施,在给软件公司活动带来极大便利的同时,也带来了众多的安全隐患,如:病毒的传播、软件公司机密信息的泄漏、生产业务数据的丢失、网络的滥用等。而此时软件公司的防护手段还是主要以防火墙为代表的网络边界防护,一旦越过防火墙,来到软件公司局域网内部,就会对软件公司的内部网络造成极大的破坏和风险。
造成这种情况多是由于软件公司内大多数用户计算机知识有限,对信息安全认识程度不高,缺乏防护意识,加之软件公司网络防范技术措施的缺失,因而难以对局域网内的单点威胁爆发进行有效监控和防范。依靠单一的边界防火墙、防病毒软件无法应付病毒和其他信息安全的威胁,只有在将每个客户端都保护起来才能有效防止病毒入侵、信息泄露、蠕虫爆发,网络滥用等问题。因此,软件公司内网安全的管理显得日趋重要。
内网安全和管理概述
内网安全的概念:一般而言,我们通常以软件公司局域网的网络边界为限,将软件公司网络划分为内部网和外部网两个部分。因此,内网安全指的就是软件公司内部局域网的信息安全。具体地说,就是对软件公司局域网防火墙以内的网络的信息安全综合管理,进一步也包括局域网终端的综合管理。由于IT技术的快速发展变化,新技术和新安全威胁不断涌现,因此内网安全的概念自始至终就在不断的变化着。
内网安全现状
随着软件公司信息化建设的发展,软件公司生产经营的各种资料、数据80%以上都是以电子文档和数据的形式保存。这些信息包含了软件公司的核心生产技术、经营成本信息、日常生产数据等各方面的数据,对可靠性、保密性要求很高,如果发生数据丢失或泄密,将会给软件公司的生产经营活动造成无法估计的后果。
软件公司局域网的普及,为软件公司提高员工工作效率,提高软件公司整体竞争实力奠定了基础。但是,员工不规范的桌面行为,如上班时间炒股、网上玩游戏、在线看电影等行为严重影响了工作效率。同时由于BT下载、在线视频、迅雷应用等行为,造成软件公司局域网的堵塞,影响正常业务的开展。还有非法和不健康网站的浏览,可能会导致病毒、木马等被非法下载进入软件公司局域网内部,对软件公司网络的安全产生严重危害。
外来人员不能有效进行管理。软件公司合作和外协单位的工作人员来厂交流,由于不能及时对相关人员的计算机设备进行检查,容易由其计算机设备将病毒、木马等带入软件公司内部网络。同时,外来人员监控的缺失,也会造成软件公司内部资料的泄漏等情况。
由于软件公司的发展,办公地点分散,由此造成大量计算机系统分散布置,软件公司内部的资产统计工作非常繁琐。维护计算机系统的正常运转是IT部门的日常工作,但由于缺少适合的管理工具,软件公司内部动辄几百上千台计算机系统维护,也使得有限的IT管理人员要将有限的时间都投入到无限的系统维护工作上。
随着信息技术的不断发展和进步,内网安全的管理也在不断的发展。从最初的资产管理、补丁分发,到准入控制、设备加密、行为审计,再到数据防泄漏、透明加密,随着技术的进步和内网安全理念的不断深入发展,内网安全的建设也越来越全面,越来越成熟。
目前,内网安全管理已经进入了整体防泄漏时代。准入控制和加密不能解决所有的问题,单纯的行为审计也没有任何意义。我们只有从软件公司信息安全管理的全局视角出发,对信息安全进行全方位、多角度的设计,统筹规划、统一安排,全面整合利用准入控制、网络监控、安全审计、权限管理、透明加密等多种手段,根据软件公司局域网内安全等级的不同,涉密级别的不同,部署级别不同、力度不一的梯度式防护系统,将管理、技术、审计、人员进行有机的结合,在软件公司内部构建一个立体化的整体安全网络,才能实现真正意义上的内网安全。
【全文完】
版权声明:
1、陕西弈聪网站内容中凡注明“来源:XXX(非陕西弈聪网站)”的作品,转载自其它媒体,转载目的在于传递更多信息,其中涉及的网站建设,网站优化,百度关键词优化,西安软件开发等技术细节并不代表本站赞同支持其观点,并不对其真实性负责。对于署名“陕西弈聪”的作品系本站版权所有,任何人转载请署名来源,否则陕西弈聪将追究其相关法律责任。
2、本站内容中未声明为“原创”的内容可能源自其它网站,但并不代表本站支持其观点,对此带来的法律纠纷及其它责任与我方无关。如果此内容侵犯了您的权益,请联系我方进行删除。
企业动态
