美国安泰成发-网络安全解决方案.doc

企业内部网信息安全建设
的技术要求、配置方案及建议
美国安泰成发国际集团公司
一九九九年五月四日
企业网网络安全解决方案
引言
1999年已经到来, 人类处在21世纪前夜。新腾飞的一年。“带宽爆炸”, 用户超亿, 网上协同攻破密码等等创造性的应用层出不穷。已成为全新的传播媒体, 克林顿丑闻材料在48小时内就有2000万人上网观看。电子商务发展更出人意料, 网上购物仅圣诞节就突破3亿美元的销售额, 比预计的全年20亿还多。美国对“经济”投资达到1240亿, 正式启动,第三代智能网络已在酝酿, 为代表和主体的信息网络必将在21世纪成为人类生产、生活、自下而上的一个基本方式。世界各国都以战略眼光注视着它的发展, 并在积极谋取网上的优势和主动权。网的信息安全问题在1998年也较突出, 除两千年虫问题已进入倒计时外,下面摘录上电报导:
病毒感染事件1998年增加了二倍, 宏病毒入侵案件占60%, 已超过1300种, 而1996只有40种。
网上攻击事件大幅上升, 对50个国家的抽样调查显示: 去年有73%的单位受到各种形式的入侵, 而1996年是42%。据估计, 世界上已有两千万人具有进行攻击的潜力。
网上经济诈骗增长了五倍, 估计金额达到6亿美元, 而同年暴力抢劫银行的损失才5900万。一份调查报告中说: 有48%的企业受过网上侵害, 其中损失最多的达一百万美元。
对美军的非绝密计算机系统的攻击试验表明, 成功率达到88%。而被主动查出的只占5%。1998年5月美CIA局长在信息安全的报告中正式宣布:“信息战威胁确实存在。”
网上赌博盛行, 去年在200个网点上的赌博金额达到60亿美元, 预计今年还会增加一倍。
网上色情泛滥, 通过浏览器、电子邮件等方式大量扩散。由于问题严重,西方12个国家的警方在去年九月进行了一次联合行动, 共抓96人, 其中一个网址竟有
25万张黄色图像。联合国科教文组织决定今年一月召开会议, 研究遏制网上色情。
欧盟正式发表了对网上有害和非法信息内容的处理法规。
坏消息之一, 美国一家网络公司一年传送的电子邮件中有三分之一是电子垃圾。
网上违反保密和密码管制的问题已成为各国政府关注的一个焦点。
暴露个人隐私问题突出, 例如通过美国一个网站很容易量到别人的经济收入信息, 另一网址只要输入车牌号码就可查到车主地址, 为此这些网址已被封闭。在电子邮件内传播个人隐私的情况更为严重。
带有政治性的网上攻击在1998年有较大增加, 包括篡改政府机构的网页,侵入竞选对手的网站窃取信息, 在东南亚经济危机中散布谣言, 伪造世界热点地区的现场照片, 煽动民族纠纷等等, 已引起各国政府的高度重视。
我国的情况也大致相仿。上网人数增加, 仅下半年年就由117万剧增到210万, 另一方面, 安全事件的报道数量也大增, 比1997年全年还多6倍, 其中包括经济犯罪、窃密、黑客入侵, 造谣惑众等等。以上报导只是全部景观的一角,却预示着下一个世纪全球信息安全形势不容乐观。我国正处于网络发展的初级阶段, 又面临着发达国家信息优势的压力, 要在信息化进程中趋利避害,从一开始就做好信息安全工作十分重要。这是这项工作难度也非常大, 经常遇到十分困难的选择, 甚至非难。人们对于“该不该”和“能不能”抓好信息安�全也尚有不同的看法。我们应当充分相信我国的制度优越性和人民的智慧与觉悟, 安全问题的办法。在此, 仅就企业内部网的信息安全的建设作一个详细的讨论。

世纪之交,信息化已成为国际性发展趋势,作为国民经济信息化的基础,企业信息化建设受到国家和企业的广泛重视。
企业信息化,企业网络的建设是基础,从计算机网络技术和应用发展的现状来看,是得到广泛认同的企业网络模式。并不完全是原来局域网的概念,的联结,企业网络的范围可以是跨地区的,甚至跨国界的。
现在,的发展已成燎原之势,随着t也应运而生。近几年,许多有远见的企业领导者都已感到企业信息化的重要性,相连。在带来巨大的资源和信息访问的方便的同时,它也带来了巨大的潜在的危险,至今仍有很多企业仍然没有感到企业网安全的重要性。在我国网络急剧发展还是近几年的事,而在国外企业网领域出现的安全事故已经是数不胜数。因此,我们应该在积极进行企业网建设的同时,就应借鉴国外企业网建设和管理的经验,在网络安全上多考虑一些,将企业网中可能出现的危险和漏洞降到最低。使已经花了不少财力、人力和时间后,建立起来的网络真正达到预想的效果。
从总体上来说,企业网络建设以下几方面的误区:解决方案上的误区、应用开发上的误区和系统管理上的误区。
解决方案上的误区
在解决方案上的误区主要包括:
认为只要肯花钱就万事大吉了。诚然,投资是企业网络建设的基本