信息安全解决方案.doc

信息安全解决方案应 用 摘 要信息系统和其它资产一样具有重要的价值，而且直接关系到企业的成功和收入，因此更应该得到妥善的保护。我们将从多个方面，包括基础网络安全、 VPN 、病毒防御、安全管理和系统准入控制，结合公司多年的信息安全管理经验和企业信息系统相融合，为企业信息系统及核心业务提供全面的保护，确保企业业务顺畅运行。应 用 类 型接入技术 VPN网络安全 防火墙 安全管理 入侵检测技术网络建设 广域网基础网络安全:网络的安全隐患不仅仅来自外部，内部的安全也是非常重要的，当我们需要考虑到网络内部的安全控制，防止内部的病毒泛滥，木马的横行。所以我们在各单位的内网与专网之间需要采取安全措施。实现网络安全一般在不同区域的边界使用网络安全产品来达到不同区域安全互连的目的，对于网络层来说使用最多的是防火墙产品，网络管理人员按照不同的策略设置防火墙从而连接不同安全级别的区域。值得注意的是防火墙只是对网络安全进行控制层次较低的产品并且只能对 OSI 七层协议的网络层（ IP ）、传输层（ TCP ）、以及部分高层的协议进行控制，因此我们不能依靠防火墙为网络提供绝对的安全保障，应用系统的安全也需要考虑。拓 扑 图VPN 系统： 为了方便在家办公或出差的用户可以通过公用 Internet 网络（如 Internet ）访问企业内部网络，使用企业内部资源。我们引入 VPN 系统。 同时， VPN 系统也可以作为备份链路，来保证应用系统的不间断使用。当分公司专线出现故障的时候，分公司可以通过 Internet 线路，使用 VPN 连接到集团总部，使用应用系统，保证了业务不间断的运行。 VPN （虚拟专用网）技术是指在公共的不受信任的网络中建立可信任的，能保证数据完整性和机密性的数据通道，所有通过此通道传输的数据都会被加解密处理后发送到目的端。 VPN 在保证终端用户可以通过公用 Internet 网络访问企业内部网络资源的同时，保证了终端用户和企业之间通信的安全性。 VPN 优点： 满足移动办公的需要，即实现员工在出差过程中可以访问企业内部网络的资源。这些资源包括邮件系统，文件共享系统，企业内部网和其他企业应用。 保证员工远程访问不会给内网带来安全隐患。 保障员工和企业内网间数据交换的安全性（防止截听和篡改）。 提供媒体分支机构和总部的安全互联。 提供远程合作伙伴接入。 细化的远程合作伙伴的安全访问策略。病毒防御系统： 主要功能： 集成式技术和响应加强客户端保护 集中式的配置和策略管理使部署轻松自如、客户端更新速度加快 为病毒定义、防火墙规则和入侵防护签名提供了一种集成式响应机制 防病毒系统的主要优势： 有效减少系统停机、供应商间的互操作问题和经济损失风险，同时提高用户的工作效率 针对可以使用多种模式进入网络的混合型威胁提供更有力的防护 最大限度地提高了部署灵活性，有助于消除最终用户无意或恶意引入安全漏洞的风险安全管理和系统准入控制：网络准入控制系统就是每当一个计算机设备登陆到网络，准入系统要采集终端设备的以下信息： 判断设备是否运行操作系统的授权版本。 通过检查来查看操作系统是否安装了适当补丁，或完成了最新的热修复。 判断设备是否安装了防病毒软件以及是否带有最新的系列签名文件。 确保已打开并正在运行防病毒技术。 判断是否已安装并正确配置了个人防火墙、入侵防御或其他桌面系统安全软件。 检查设备的企业镜像是否已被修改或篡改。 网络准入系统通过这些采集的信息来判断该设备是否是合法的、值得信任的，如果设备合法、值得信任，则允许接入企业的内部网络； 否则只能被隔离或者限制终端的网络接入范围。当终端进入企业的隔离区网络，可以进行病毒库升级、安装 IOS 的补丁等操作，对本机进行修复，使其具有合法性，从而被允许接入企业的安全网络。如下图所示：由上可见，网络准入系统可以最大限度的保证了企业网络的安全，禁止计算机将病毒等恶意代码在不经意之间带入企业环境。企业能够减少病毒和蠕虫对企业运作的干扰。 网络准入系统的主要优点是： 减轻网络安全的威胁 帮助确保所有的用户网络设备都符合安全策略 , 从而大幅度提高网络的安全性，不受规模和复杂性的影响。通过积极抵御蠕虫、病毒、间谍软件和恶意软件的攻击，机构可将注意力放在主动防御上（而不是被动响应）。 提高了生产率 缩短了部署新的软硬件的时间，同时事产生错误的可能最小化；防止不符合策略和不可管理的终端设备影响网络可用性或用户生产率。 降低总体拥有成本 充分利用了对于网络、准入控制、端点安全和反病毒等方面的投资，是对于运行、效率管理和维护的优化解决方案。入侵检测系统入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术，是一种用于检测计算机网络中违反安全策略行为的技术。进行入侵检测的软件与硬件的组合便是入侵检测系统对一个成功的入侵检测系统来讲，它不但可使系统管理员时刻了解网络系统（包括程序、文件和硬件设备等）的任何变更，还能给网络安全策略的制订提供指南。更为重要的一点是，它应该管理、配置简单，从而使非专业人员非常容易地获得网络安全。而且，入侵检测的规模还应根据网络威胁、系统构造和安全需求的改变而改变。入侵检测系统在发现入侵后，会及时作出响应，包括切断网络连接、记录事件和报警等。监督并分析用户和系统的活动 检查系统配置和漏洞 检查关键系统和数据文件的完整性 识别代表已知攻击的活动模式 对反常行为模式的统计分析 对操作系统的校验管理，判断是否有破坏安全的用户活动。 入侵检测系统和漏洞评估工具的优点在于： 提高了信息安全体系其它部分的完整性 提高了系统的监察能力 跟踪用户从进入到退出的所有活动或影响 识别并报告数据文件的改动 发现系统配置的错误，必要时予以更正 识别特定类型的攻击，并向相应人员报警，以作出防御反应 可使系统管理人员最新的版本升级添加到程序中 允许非专家人员从事系统安全工作 为信息安全策略的创建提供指导 必须修正对入侵检测系统和漏洞评估工具不切实际的期望：这些产品并不是无所不能的，它们无法弥补力量薄弱的识别和确认机制 在无人干预的情况下，无法执行对攻击的检查 无法感知公司安全策略的内容 不能弥补网络协议的漏洞 不能弥补由于系统提供信息的质量或完整性的问题 它们不能分析网络繁忙时所有事务 它们不能总是对数据包级的攻击进行处理 它们不能应付现代网络的硬件及特性 入侵检测作为一种积极主动地安全防护技术，提供了对内部攻击、外部攻击和误操作的实时保护，在网络系统受到危害之前拦截和响应入侵。从网络安全立体纵深、多层次防御的角度出发，入侵检测理应受到人们的高度重视，这从国外入侵检测产品市场的蓬勃发展就可以看出。在国内，随着上网的关键部门、关键业务越来越多，迫切需要具有自主版权的入侵检测产品。但现状是入侵检测仅仅停留在研究和实验样品（缺乏升级和服务）阶段，