汽車制造業IT信息安全范文

本站小編為你精心準備了汽車制造業IT信息安全參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

《計算機安全雜志》2014年第六期

1信息安全總體設計及實踐

1.1網絡安全要求及問題

1.1.1信息安全的最終實現目標為應對市場競爭，提高企業生產經營效率，滿足企業信息化建設的需要，汽車制造業應借鑒國內先進的信息技術和安全管理經驗，建立一套企業信息化辦公網絡，并逐步加強網絡傳輸的安全建設，和網絡安全管理手段。以保障企業信息化的穩定運行。2.1.2系統和應用的脆弱性企業信息化辦公網絡建成后為企業經營和管理帶來了極大的便利，生產經營效率明顯提高。但同時引發了很多的技術問題：跨省專線費用太高，且鏈路發生故障之后的報修、排故、恢復程序極其繁雜，嚴重影響效率；無法滿足移動辦公的需求，無法滿足上下游供應商的使用需求；與互聯網連接時常受到攻擊導致業務中斷；內部人員未經授權許可訪問互聯網導致病毒攻擊內部辦公網等等。

1.1.3常見網絡風險通過系統的網絡安全技術學習，汽車制造業信息化人員應掌握企業網絡信息化建設過程中大量常見的網絡風險和防范手段：Backdo（各種后門和遠程控制軟件，例如BO、Netbus等）、BruteFce（各種瀏覽器相關的弱點，例如自動執行移動代碼等）、CGI-BIN（各種CGI-BIN相關的弱點，例如PHF、wwwboard等）、Daemons（服務器中各種監守程序產生弱點，例如amd,nntp等）、DCOM（微軟公司DCOM控件產生的相關弱點）、DNS（DNS服務相關弱點，例如BIND8.2遠程溢出弱點）、E-mail（各種郵件服務器、客戶端相關的安全弱點，例如Qpopper的遠程溢出弱點）、Firewalls（各種防火墻及其產生的安全弱點，例如GauntletFirewallCyberPatrol內容檢查弱點）、FTP（各種FTP服務器和客戶端相關程序或配置弱點，例如WuFTPDsiteexec弱點）、InfmationGathering（各種由于協議或配置不當造成信息泄露弱點，例如finger或rstat的輸出）、InstantMessaging（當前各種即時消息傳遞工具相關弱點，例如OICQ、IRC、Yahoomessager等相關弱點）、LDAP（LDAP服務相關的安全弱點）、Netwk（網絡層協議處理不當引發的安全弱點，例如LAND攻擊弱點）、NetwkSniffers（各種竊聽器相關的安全弱點，例如NetXRay訪問控制弱點）、NFS（NFS服務相關的安全弱點，例如NFS信任關系弱點）、NIS（NIS服務相關的安全弱點，例如知道NIS域名后可以猜測口令弱點）、NTRelated（微軟公司NT操作系統相關安全弱點）、ProtocolSpoofing（協議中存在的安全弱點，例如TCP序列號猜測弱點）、Router/Switch（各種路由器、交換機等網絡設備中存在的安全弱點，例如CiscoIOS10.3存在拒絕服務攻擊弱點）、RPC（RPC（SUN公司遠程過程調用）服務相關的弱點，例如rpc.ttdbserver遠程緩沖區溢出弱點）、Shares（文件共享服務相關的安全弱點，BIOS/Samba等相關弱點，例如Samba緩沖區溢出弱點）、SNMP（SNMP協議相關的安全弱點，例如利用“public”進行SNMP_SET操作）、UDP（UDP協議相關弱點，例如允許端口掃描等）、WebScan（Web服務器相關安全弱點，例如IISASPdot弱點）、XWindows（X服務相關安全弱點）、Management（安全管理類漏洞）等。

1.2網絡安全加固及應用拓展改造

針對上述網絡風險，汽車制造業應加強自身的網絡安全建設，強化網絡安全管理。重點進行了四個方面的技術改造：防火墻（VPN）、上網行為管理、入侵防御及桌面管理系統。

1.2.1訪問控制——防火墻部署防火墻之后，內部辦公網絡的IP地址與MAC地址捆綁，授權上網用戶實名制管理，根據工作需要申請和審批上網時間和訪問權限。內部VLAN劃分，把不同部門用VLAN劃分為不同的域以區分管理。重要數據庫服務器和存儲設備與辦公網隔離。嚴格管理和控制內外網對數據庫的訪問。

1.2.2遠程用戶加密訪問——VPN為保障企業運營效率，根據不同的工作人員分配不同的權限，可以在出差途中或家中處理緊急公務。并細化配置其VPN功能對企業內網的訪問權限，可以實現工作需要，保障企業內部流程效率

1.2.3內網用戶網絡行為監控——上網行為管理系統通過對進程的審計可以了解到當前服務器的運行情況以及客戶端的使用情況，對非法的行為可以限制非法進程（包括病毒進程、聊天軟件進程等）的運行，非法軟件的安全，隨意的修改IP地址而導致的IP沖突等；內網用戶的網絡行為監控，可以極大程度地避免企業內網的安全風險。

1.2.4外網攻擊的防護措施——入侵防御與防病毒采用入侵防御系統，具備7層檢索比對入侵防御設備需要的高速芯片，同時具備硬件BYPASS功能和自動報警功能，當設備自身出現故障時不能中斷網絡運行，最大限度地避免單點故障對網絡穩定運行的風險。

1.2.5桌面端管理通過桌面端管理套件核心服務器管理全網所有客戶端。所有的管理數據統一保存在核心服務器后臺的數據庫中。通過角色管理可以使用管理套件控制臺直接查看AD架構，而無需在管理套件中復制AD角色。同時可以分配管理套件權限給AD組或OU(ganizationunits)，在分配權限時支持繼承的概念。

2結論

本文結合了昌河汽車的實際情況，建立了適合汽車制造業信息安全模型和流程，并針對技術和方法展開了深入的研究，而這些研究成為選擇技術解決方案的關鍵。

作者：吳繼軍陳志強楊少國單位：江西昌河汽車有限責任公司