如何提高企业网络信息安全性？

主页（http://www.pttcn.net）：如何提高企业网络信息安全性？

如何提高企业网络信息安全性？

InfoSec 2019

企业信息安全展

2019年11月6-8日

中国·上海新国际博览中心

通常，企业网络系统安全性能和功能是一对矛盾的关系。如果某个系统不向外界提供任何服务（断开网络连接），外界是不可能构成安全威胁的。但是，企业接入国际互连网络，提供网上商店和电子商务等服务，等于将一个内部封闭的网络建成了一个开放的网络环境，各种安全包括系统级的安全问题也随之产生。

构建网络安全系统，一方面由于要进行认证、加密、监听，分析、记录等工作，由此影响网络效率，并且降低客户应用的灵活性；另一方面也增加了管理费用。

但是，来自网络的安全威胁是实际存在的，特别是在网络上运行关键业务时，网络安全是首先要解决的问题。

【全方位的安全体系】

与其它安全体系（如保安系统）类似，企业应用系统的安全体系应包含：

• 访问控制：通过对特定网段、服务建立的访问控制体系，将绝大多数攻击阻止在到达攻击目标之前。

• 检查安全漏洞：通过对安全漏洞的周期检查，即使攻击可到达攻击目标，也可使绝大多数攻击无效。

• 攻击监控：通过对特定网段、服务建立的攻击监控体系，可实时检测出绝大多数攻击，并采取相应的行动（如断开网络连接、记录攻击过程、跟踪攻击源等）。

• 加密通讯：主动的加密通讯，可使攻击者不能了解、修改敏感信息。

• 认证：良好的认证体系可防止攻击者假冒合法用户。

• 备份和恢复：良好的备份和恢复机制，可在攻击造成损失时，尽快地恢复数据和系统服务。

• 多层防御：攻击者在突破第一道防线后，延缓或阻断其到达攻击目标。

• 隐藏内部信息：使攻击者不能了解系统内的基本情况。

此外还可以设立安全监控中心，为信息系统提供安全体系管理、监控，渠护及紧急情况服务。

更多企业信息安全相关资讯，敬请关注「2019企业信息安全展览会」（InfoSecExpo）将于2019年11月6-8日在上海.上海新国际博览中心隆重亮相,以承载行业发展，精准的针对CIO、IT主管、运维主管、系统集成商及不同IT领域的专业人士提供一站式信息安全解决方案平台。