大型企業(yè)中計算機網(wǎng)絡(luò)安全防護(hù)體系

1、<p>　　[摘要] 隨著計算機網(wǎng)絡(luò)的迅猛發(fā)展，網(wǎng)絡(luò)安全問題日益突出。本文針對計算機網(wǎng)絡(luò)安全的現(xiàn)狀，結(jié)合在鐵路行業(yè)實際工作經(jīng)驗，從網(wǎng)絡(luò)安全技術(shù)、安全管理角度論述了在鐵路計算機網(wǎng)絡(luò)內(nèi)建立安全防護(hù)體系的構(gòu)想。 　　[關(guān)鍵詞] 網(wǎng)絡(luò)安全 關(guān)鍵技術(shù) 鐵路網(wǎng) 網(wǎng)絡(luò)管理 防護(hù)體系 　　 　　一、引言 　　鐵路系統(tǒng)的計算機應(yīng)用和信息化建設(shè)已具規(guī)模，TMIS、客票、調(diào)度、集裝箱和物資等管理信息系統(tǒng)相繼建成并已投入使用。在鐵道部、鐵路局

2、、基層站段三級網(wǎng)絡(luò)的支撐下，以TMIS和電子政務(wù)應(yīng)用為核心的各項計算機應(yīng)用系統(tǒng)已在鐵路運輸生產(chǎn)中發(fā)揮著越來越重要的作用。對于現(xiàn)代營銷、現(xiàn)代物流和電子商務(wù)等應(yīng)用系統(tǒng)，僅具有連通功能的網(wǎng)絡(luò)是無法滿足其要求的，針對大型企業(yè)網(wǎng)絡(luò)安全方面存在的漏洞和隱患，利用簡單的技術(shù)防范措施已無法解決。必須調(diào)整網(wǎng)絡(luò)結(jié)構(gòu)，克服平面網(wǎng)絡(luò)結(jié)構(gòu)先天性的抵御攻擊能力差、控制乏力的弱點，并采用先進(jìn)的技術(shù)、加強基礎(chǔ)設(shè)施和有效的網(wǎng)絡(luò)管理，形成保證網(wǎng)絡(luò)和信息安全的縱深立體防御體

3、系。 　　二、建立計算機網(wǎng)絡(luò)安全體系 　　對于網(wǎng)絡(luò)而言，沒有絕對保證的信息安全，只有根據(jù)網(wǎng)絡(luò)自身特點，合理運用網(wǎng)絡(luò)安全技術(shù)，建立適應(yīng)性的安</p><p>　　(5)交換機。目前局域網(wǎng)大多采用以交換機為中心、路由器為邊界的網(wǎng)絡(luò)格局。核心交換機最關(guān)鍵的工作是訪問控制功能和三層交換功能。訪問控制對于交換機就是利用訪問控制列表ACL來實現(xiàn)用戶對數(shù)據(jù)包按照源和目的地址、協(xié)議、源和目的端口等各項的不同要求進(jìn)行篩選和過濾

4、。還有一項非常關(guān)鍵的工作就是劃分VLAN。 　　(6)應(yīng)用系統(tǒng)的認(rèn)證和授權(quán)支持。建立應(yīng)用系統(tǒng)提升安全性的支撐平臺，實現(xiàn)應(yīng)用系統(tǒng)保護(hù)的功能包括以下幾個方面: 　?、賾?yīng)用系統(tǒng)網(wǎng)絡(luò)訪問漏洞控制。應(yīng)用系統(tǒng)軟件要求按安全軟件標(biāo)準(zhǔn)開發(fā)，在輸入級、對話路徑級和事務(wù)處理三級做到無漏洞；集成的系統(tǒng)要具有良好的恢復(fù)能力，這樣才能保證內(nèi)部生產(chǎn)網(wǎng)中的系統(tǒng)避免因受攻擊而導(dǎo)致的癱瘓、數(shù)據(jù)破壞或丟失。 　?、跀?shù)字簽名與認(rèn)證。應(yīng)用系統(tǒng)須利用CA提供的數(shù)字證書進(jìn)行