主頁（http://www.130131.com）：如何提高企業(yè)網(wǎng)絡(luò)信息安全性？

如何提高企業(yè)網(wǎng)絡(luò)信息安全性？

InfoSec 2019

企業(yè)信息安全展

2019年11月6-8日

中國·上海新國際博覽中心

通常，企業(yè)網(wǎng)絡(luò)系統(tǒng)安全性能和功能是一對矛盾的關(guān)系。如果某個系統(tǒng)不向外界提供任何服務(wù)（斷開網(wǎng)絡(luò)連接），外界是不可能構(gòu)成安全威脅的。但是，企業(yè)接入國際互連網(wǎng)絡(luò)，提供網(wǎng)上商店和電子商務(wù)等服務(wù)，等于將一個內(nèi)部封閉的網(wǎng)絡(luò)建成了一個開放的網(wǎng)絡(luò)環(huán)境，各種安全包括系統(tǒng)級的安全問題也隨之產(chǎn)生。

構(gòu)建網(wǎng)絡(luò)安全系統(tǒng)，一方面由于要進行認證、加密、監(jiān)聽，分析、記錄等工作，由此影響網(wǎng)絡(luò)效率，并且降低客戶應用的靈活性；另一方面也增加了管理費用。

但是，來自網(wǎng)絡(luò)的安全威脅是實際存在的，特別是在網(wǎng)絡(luò)上運行關(guān)鍵業(yè)務(wù)時，網(wǎng)絡(luò)安全是首先要解決的問題。

【全方位的安全體系】

與其它安全體系（如保安系統(tǒng)）類似，企業(yè)應用系統(tǒng)的安全體系應包含：

• 訪問控制：通過對特定網(wǎng)段、服務(wù)建立的訪問控制體系，將絕大多數(shù)攻擊阻止在到達攻擊目標之前。

• 檢查安全漏洞：通過對安全漏洞的周期檢查，即使攻擊可到達攻擊目標，也可使絕大多數(shù)攻擊無效。

• 攻擊監(jiān)控：通過對特定網(wǎng)段、服務(wù)建立的攻擊監(jiān)控體系，可實時檢測出絕大多數(shù)攻擊，并采取相應的行動（如斷開網(wǎng)絡(luò)連接、記錄攻擊過程、跟蹤攻擊源等）。

• 加密通訊：主動的加密通訊，可使攻擊者不能了解、修改敏感信息。

• 認證：良好的認證體系可防止攻擊者假冒合法用戶。

• 備份和恢復：良好的備份和恢復機制，可在攻擊造成損失時，盡快地恢復數(shù)據(jù)和系統(tǒng)服務(wù)。

• 多層防御：攻擊者在突破第一道防線后，延緩或阻斷其到達攻擊目標。

• 隱藏內(nèi)部信息：使攻擊者不能了解系統(tǒng)內(nèi)的基本情況。

此外還可以設(shè)立安全監(jiān)控中心，為信息系統(tǒng)提供安全體系管理、監(jiān)控，渠護及緊急情況服務(wù)。

更多企業(yè)信息安全相關(guān)資訊，敬請關(guān)注「2019企業(yè)信息安全展覽會」（InfoSecExpo）將于2019年11月6-8日在上海.上海新國際博覽中心隆重亮相,以承載行業(yè)發(fā)展，精準的針對CIO、IT主管、運維主管、系統(tǒng)集成商及不同IT領(lǐng)域的專業(yè)人士提供一站式信息安全解決方案平臺。