物流信息系统及办公网络安全方案加密机制
由于这套系统涉及到企业至关重要的信息其在保密性、准确性及防篡改等安全方面都有较高的要求因此本系统着重设计了一套严密的安全措施。
一、一般措施
1、实体安全措施
就是要采取一些保护计算机设备、设施含网络、通信设备以及其他媒体免地震、水灾、火灾、有害气体和其他环境事故如电磁污染破坏的措施、过程。这是整个管理信息系统安全运行的基本要求。
尤其是机房的安全措施计算机机房建设应遵循国标GB288789《计算机场地技术条例》和GB936188《计算机场地安全要求》满足防火、防磁、防水、防盗、防电击、防虫害等要求配备相应的设备。
2、运行安全措施
为保障整个系统功能的安全实现提供一套安全措施来保护信息处理过程的安全其中包括风险分析、审计跟踪备份恢复、应急等。
f制定必要的、具有良好可操作性的规章制度去进行制约是非常必要和重要的而且是非常紧迫的。
3、信息安全措施
数据是信息的基础是企业的宝贵财富。信息管理的任务和目的是通过对数据采集、录入、存储、加工传递等数据流动的各个环节进行精心组织和严格控制确保数据的准确性、完整性、及时性、安全性、适用性和共亨性。
制定良好的信息安全规章制度是最有效的技术手段。而且不仅仅是数据还应把技术资料、业务应用数据和应用软件包括进去。
二、防病毒措施
计算机病毒泛滥速度之快蔓延之广贻害社会之大为有史以来任何一种公害所无可比拟。从CIH到红色代码和尼姆达已充分说明了病毒的难以预知性、潜藏性和破坏性另一方面也说明了防毒的重要性。
本系统中采用了卡巴斯基网络安全解决方案运行在Wi
2003服务器上。
该软件包含卡巴斯基实验室最新的反恶意软件技术这些技术结合了基于特征码的技
f术主动防御和Web协助的保护以实现有效和多层的防御。利用基于云安全技术的卡巴斯基安全网络提供的自动更新实现了对新兴威胁的快速响应。
三、内部网络安全
1、针对局域网采取安全措施
由于局域网采用的是以广播为技术基础的以太网任何两个节点之间的通信数据包不仅为这两个节点的网卡所接收也同时为处在同一以太网上的任何一个节点的网卡所截取。因此只要接入以太网上的任一节点进行侦听就可以捕获发生在这个以太网上的所有数据包对其进行解包分析。从而窃取关键信息。这就是局域网固有的安全隐患。
为了解决这个问题采取了以下措施
1网络分段
由于局域网采用以交换机为中心、路由器为边界的网络格局又基于中心交换机的访问控制功r