大型企業(yè)中計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)體系

1、<p>　　[摘要] 隨著計(jì)算機(jī)網(wǎng)絡(luò)的迅猛發(fā)展，網(wǎng)絡(luò)安全問題日益突出。本文針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀，結(jié)合在鐵路行業(yè)實(shí)際工作經(jīng)驗(yàn)，從網(wǎng)絡(luò)安全技術(shù)、安全管理角度論述了在鐵路計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)建立安全防護(hù)體系的構(gòu)想。 　　[關(guān)鍵詞] 網(wǎng)絡(luò)安全 關(guān)鍵技術(shù) 鐵路網(wǎng) 網(wǎng)絡(luò)管理 防護(hù)體系 　　 　　一、引言 　　鐵路系統(tǒng)的計(jì)算機(jī)應(yīng)用和信息化建設(shè)已具規(guī)模，TMIS、客票、調(diào)度、集裝箱和物資等管理信息系統(tǒng)相繼建成并已投入使用。在鐵道部、鐵路局

2、、基層站段三級(jí)網(wǎng)絡(luò)的支撐下，以TMIS和電子政務(wù)應(yīng)用為核心的各項(xiàng)計(jì)算機(jī)應(yīng)用系統(tǒng)已在鐵路運(yùn)輸生產(chǎn)中發(fā)揮著越來越重要的作用。對(duì)于現(xiàn)代營(yíng)銷、現(xiàn)代物流和電子商務(wù)等應(yīng)用系統(tǒng)，僅具有連通功能的網(wǎng)絡(luò)是無(wú)法滿足其要求的，針對(duì)大型企業(yè)網(wǎng)絡(luò)安全方面存在的漏洞和隱患，利用簡(jiǎn)單的技術(shù)防范措施已無(wú)法解決。必須調(diào)整網(wǎng)絡(luò)結(jié)構(gòu)，克服平面網(wǎng)絡(luò)結(jié)構(gòu)先天性的抵御攻擊能力差、控制乏力的弱點(diǎn)，并采用先進(jìn)的技術(shù)、加強(qiáng)基礎(chǔ)設(shè)施和有效的網(wǎng)絡(luò)管理，形成保證網(wǎng)絡(luò)和信息安全的縱深立體防御體

3、系。 　　二、建立計(jì)算機(jī)網(wǎng)絡(luò)安全體系 　　對(duì)于網(wǎng)絡(luò)而言，沒有絕對(duì)保證的信息安全，只有根據(jù)網(wǎng)絡(luò)自身特點(diǎn)，合理運(yùn)用網(wǎng)絡(luò)安全技術(shù)，建立適應(yīng)性的安</p><p>　　(5)交換機(jī)。目前局域網(wǎng)大多采用以交換機(jī)為中心、路由器為邊界的網(wǎng)絡(luò)格局。核心交換機(jī)最關(guān)鍵的工作是訪問控制功能和三層交換功能。訪問控制對(duì)于交換機(jī)就是利用訪問控制列表ACL來實(shí)現(xiàn)用戶對(duì)數(shù)據(jù)包按照源和目的地址、協(xié)議、源和目的端口等各項(xiàng)的不同要求進(jìn)行篩選和過濾

4、。還有一項(xiàng)非常關(guān)鍵的工作就是劃分VLAN。 　　(6)應(yīng)用系統(tǒng)的認(rèn)證和授權(quán)支持。建立應(yīng)用系統(tǒng)提升安全性的支撐平臺(tái)，實(shí)現(xiàn)應(yīng)用系統(tǒng)保護(hù)的功能包括以下幾個(gè)方面: 　?、賾?yīng)用系統(tǒng)網(wǎng)絡(luò)訪問漏洞控制。應(yīng)用系統(tǒng)軟件要求按安全軟件標(biāo)準(zhǔn)開發(fā)，在輸入級(jí)、對(duì)話路徑級(jí)和事務(wù)處理三級(jí)做到無(wú)漏洞；集成的系統(tǒng)要具有良好的恢復(fù)能力，這樣才能保證內(nèi)部生產(chǎn)網(wǎng)中的系統(tǒng)避免因受攻擊而導(dǎo)致的癱瘓、數(shù)據(jù)破壞或丟失。 　?、跀?shù)字簽名與認(rèn)證。應(yīng)用系統(tǒng)須利用CA提供的數(shù)字證書進(jìn)行