本站小編為你精心準備了汽車制造業(yè)IT信息安全參考范文，愿這些范文能點燃您思維的火花，激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。

《計算機安全雜志》2014年第六期

1信息安全總體設計及實踐

1.1網(wǎng)絡安全要求及問題

1.1.1信息安全的最終實現(xiàn)目標為應對市場競爭，提高企業(yè)生產(chǎn)經(jīng)營效率，滿足企業(yè)信息化建設的需要，汽車制造業(yè)應借鑒國內(nèi)先進的信息技術(shù)和安全管理經(jīng)驗，建立一套企業(yè)信息化辦公網(wǎng)絡，并逐步加強網(wǎng)絡傳輸?shù)陌踩ㄔO，和網(wǎng)絡安全管理手段。以保障企業(yè)信息化的穩(wěn)定運行。2.1.2系統(tǒng)和應用的脆弱性企業(yè)信息化辦公網(wǎng)絡建成后為企業(yè)經(jīng)營和管理帶來了極大的便利，生產(chǎn)經(jīng)營效率明顯提高。但同時引發(fā)了很多的技術(shù)問題：跨省專線費用太高，且鏈路發(fā)生故障之后的報修、排故、恢復程序極其繁雜，嚴重影響效率；無法滿足移動辦公的需求，無法滿足上下游供應商的使用需求；與互聯(lián)網(wǎng)連接時常受到攻擊導致業(yè)務中斷；內(nèi)部人員未經(jīng)授權(quán)許可訪問互聯(lián)網(wǎng)導致病毒攻擊內(nèi)部辦公網(wǎng)等等。

1.1.3常見網(wǎng)絡風險通過系統(tǒng)的網(wǎng)絡安全技術(shù)學習，汽車制造業(yè)信息化人員應掌握企業(yè)網(wǎng)絡信息化建設過程中大量常見的網(wǎng)絡風險和防范手段：Backdo（各種后門和遠程控制軟件，例如BO、Netbus等）、BruteFce（各種瀏覽器相關(guān)的弱點，例如自動執(zhí)行移動代碼等）、CGI-BIN（各種CGI-BIN相關(guān)的弱點，例如PHF、wwwboard等）、Daemons（服務器中各種監(jiān)守程序產(chǎn)生弱點，例如amd,nntp等）、DCOM（微軟公司DCOM控件產(chǎn)生的相關(guān)弱點）、DNS（DNS服務相關(guān)弱點，例如BIND8.2遠程溢出弱點）、E-mail（各種郵件服務器、客戶端相關(guān)的安全弱點，例如Qpopper的遠程溢出弱點）、Firewalls（各種防火墻及其產(chǎn)生的安全弱點，例如GauntletFirewallCyberPatrol內(nèi)容檢查弱點）、FTP（各種FTP服務器和客戶端相關(guān)程序或配置弱點，例如WuFTPDsiteexec弱點）、InfmationGathering（各種由于協(xié)議或配置不當造成信息泄露弱點，例如finger或rstat的輸出）、InstantMessaging（當前各種即時消息傳遞工具相關(guān)弱點，例如OICQ、IRC、Yahoomessager等相關(guān)弱點）、LDAP（LDAP服務相關(guān)的安全弱點）、Netwk（網(wǎng)絡層協(xié)議處理不當引發(fā)的安全弱點，例如LAND攻擊弱點）、NetwkSniffers（各種竊聽器相關(guān)的安全弱點，例如NetXRay訪問控制弱點）、NFS（NFS服務相關(guān)的安全弱點，例如NFS信任關(guān)系弱點）、NIS（NIS服務相關(guān)的安全弱點，例如知道NIS域名后可以猜測口令弱點）、NTRelated（微軟公司NT操作系統(tǒng)相關(guān)安全弱點）、ProtocolSpoofing（協(xié)議中存在的安全弱點，例如TCP序列號猜測弱點）、Router/Switch（各種路由器、交換機等網(wǎng)絡設備中存在的安全弱點，例如CiscoIOS10.3存在拒絕服務攻擊弱點）、RPC（RPC（SUN公司遠程過程調(diào)用）服務相關(guān)的弱點，例如rpc.ttdbserver遠程緩沖區(qū)溢出弱點）、Shares（文件共享服務相關(guān)的安全弱點，BIOS/Samba等相關(guān)弱點，例如Samba緩沖區(qū)溢出弱點）、SNMP（SNMP協(xié)議相關(guān)的安全弱點，例如利用“public”進行SNMP_SET操作）、UDP（UDP協(xié)議相關(guān)弱點，例如允許端口掃描等）、WebScan（Web服務器相關(guān)安全弱點，例如IISASPdot弱點）、XWindows（X服務相關(guān)安全弱點）、Management（安全管理類漏洞）等。

1.2網(wǎng)絡安全加固及應用拓展改造

針對上述網(wǎng)絡風險，汽車制造業(yè)應加強自身的網(wǎng)絡安全建設，強化網(wǎng)絡安全管理。重點進行了四個方面的技術(shù)改造：防火墻（VPN）、上網(wǎng)行為管理、入侵防御及桌面管理系統(tǒng)。

1.2.1訪問控制——防火墻部署防火墻之后，內(nèi)部辦公網(wǎng)絡的IP地址與MAC地址捆綁，授權(quán)上網(wǎng)用戶實名制管理，根據(jù)工作需要申請和審批上網(wǎng)時間和訪問權(quán)限。內(nèi)部VLAN劃分，把不同部門用VLAN劃分為不同的域以區(qū)分管理。重要數(shù)據(jù)庫服務器和存儲設備與辦公網(wǎng)隔離。嚴格管理和控制內(nèi)外網(wǎng)對數(shù)據(jù)庫的訪問。

1.2.2遠程用戶加密訪問——VPN為保障企業(yè)運營效率，根據(jù)不同的工作人員分配不同的權(quán)限，可以在出差途中或家中處理緊急公務。并細化配置其VPN功能對企業(yè)內(nèi)網(wǎng)的訪問權(quán)限，可以實現(xiàn)工作需要，保障企業(yè)內(nèi)部流程效率

1.2.3內(nèi)網(wǎng)用戶網(wǎng)絡行為監(jiān)控——上網(wǎng)行為管理系統(tǒng)通過對進程的審計可以了解到當前服務器的運行情況以及客戶端的使用情況，對非法的行為可以限制非法進程（包括病毒進程、聊天軟件進程等）的運行，非法軟件的安全，隨意的修改IP地址而導致的IP沖突等；內(nèi)網(wǎng)用戶的網(wǎng)絡行為監(jiān)控，可以極大程度地避免企業(yè)內(nèi)網(wǎng)的安全風險。

1.2.4外網(wǎng)攻擊的防護措施——入侵防御與防病毒采用入侵防御系統(tǒng)，具備7層檢索比對入侵防御設備需要的高速芯片，同時具備硬件BYPASS功能和自動報警功能，當設備自身出現(xiàn)故障時不能中斷網(wǎng)絡運行，最大限度地避免單點故障對網(wǎng)絡穩(wěn)定運行的風險。

1.2.5桌面端管理通過桌面端管理套件核心服務器管理全網(wǎng)所有客戶端。所有的管理數(shù)據(jù)統(tǒng)一保存在核心服務器后臺的數(shù)據(jù)庫中。通過角色管理可以使用管理套件控制臺直接查看AD架構(gòu)，而無需在管理套件中復制AD角色。同時可以分配管理套件權(quán)限給AD組或OU(ganizationunits)，在分配權(quán)限時支持繼承的概念。

2結(jié)論

本文結(jié)合了昌河汽車的實際情況，建立了適合汽車制造業(yè)信息安全模型和流程，并針對技術(shù)和方法展開了深入的研究，而這些研究成為選擇技術(shù)解決方案的關(guān)鍵。

作者：吳繼軍陳志強楊少國單位：江西昌河汽車有限責任公司