摘要
文章首先分析了本单位的网络安全现状,指出了存在的问题,接着结合各应用系统的安全需求提出了建立网络安全系统的几项措施: 一、变平面网络结构为层次网络结构,实现网络的纵深防御;二、建立统一的访问认证系统,采用分级授权和基于角色的授权相结合的机制,能够快速完成对所有用户的授权工作,强化网络安全;三、建立各应用系统的安全边际保护措施,对于核心系统通过划分安全边际,加强接口的监控来完善保护措施;四、实现内外网的动态隔离,不仅可以实现信息资源的共享,也能够保证企业核心系统的安全;五、建立防病毒网关,防止病毒的攻击。另外,文章还介绍了如何防范用户私自接入互联网的技术措施,最后指出做好网络安全工作,应该做到管理和技术相结合。
正文
我单位是一家大型的铁路局,管辖着三省一市的铁路运营工作,经过多年的建设信息系统生产、安全、管理、办公、财务、人事等各个领域,成为企业不可或缺的重要平台。
随着信息化的发展,铁路的信息系统必须由服务内部转向社会公众开放,为旅客和货主提供信息查询和车皮计划申报等网上服务。那么如何在开放的环境下保证现有各系统的安全运行,就成为一个不能回避的首要问题。另外由于原先我们的网络安全防范功能也仅限于用户名和口令等简单的措施,为此建设一个完善的网络安全系统,提高整个网络的安全性和可靠性,成为