信息安全保障是一个综合防范的过程,在信息安全保障工作中必须管理与技术并重,才能有效保障安全。首先,指定相应的法律、法规。包括信息发布、数据保护、应急处理等方面的法律法规。制定完善的网络监管法规以及信息采集和关系协调的程序性法规等,加大对违法犯罪的打击力度。要加强政府信息的安全管理,对政府信息网络的建设、管理、维护、内容和形式进行必要的规定和约束,保障政府信息网络的规范、安全运行。其次,从技术上要加大对安全技术和产品的投入,采用CA认证,加密传输、防火墙技术、VPN、漏洞检测、安全审计、网络防病毒、容灾备份等信息安全技术保证系统信息安全,加大自主知识产权的安全技术和产品的研究投入,重点加强密码技术、身份鉴别技术、预警、网络监管、检测与应急处理、信息安全测试与评估、灾难恢复等关键技术的研究开发,以确保机密部门的信息安全。
防火墙保护
在内外网之间设置防火墙,实现内外网的隔离与访问控制是保护内部网络安全的最主要,同时也是最经济、最有效的措施之一,防火墙主要采用有IP过滤和应用代理两种方式。
在内部网络中,设置防火墙隔离内部网络的不同网络安全域,防止影响一个网段的问题穿过整个网络传播。
原则上所有由LAN组成的节点都应当在其和WAN的接口处设置防火墙,尤其是那些和因特网有接口的节点以及和各个银行系统有接口关系的节点。对于那些设置了对外开放网站的节点,必须把允许用户查询浏览的信息所在的服务器及数据库设置于防火墙外,或者置于内网防火墙之间。这实际上是把该节点的LAN分成了内外两个部分,位于防火墙之外或者内外防火墙之间的服务器还可进行内外IP地址的变换,这样整个网络系统内部就可以使用自己的专有IP地址,只有几个对外开放的节点需要申请全局性的公用IP地址。这个内外地址的区分,不仅可以大大提高网络系统的防护能力,还减轻了公用IP地址紧张的压力。
但是,防火墙有其局限性,它的安全控制主要基于IP地址,不能区分用户。防火墙只实现粒度的访问控制,无法针对具体文件进行控制,最重要的部分是防火墙建立在边界安全的基础上,对来自内网攻击的防护能力很弱。因此防火墙只是整体安全防护的一个重要组成部分,而不是全部,必须将防火墙的安全保护融合到系统的整体安全策略中,以提供立体的安全措施。
家兴网络GTP原创文章撰写,如需搬运请注明出处:https://www.zzzzjy.cn/jxwl/dqwzjs/2024-01-14/73295.html
