企业信息安全解决方案

1、企业信息安全解决方案近年来，垃圾邮件蔓延，企业网页经常受到黑客攻击，计算机病毒泛滥，网络信息系统的各种犯罪活动严重危害了社会发展和企业安全，给世界企业带来了巨大损失。 计算机网络犯罪事件急剧上升，已经成为普遍的国际问题。 各种安全问题不仅给企业带来了巨大的经济损失，也显着阻碍了我国的信息化进程。企业信息安全问题一、外来攻击大多数外来攻击可以分为入侵、拒绝服务、信息盗窃三种。入侵l最一般的攻击是入侵，他们入侵计算机，和普通的合法用户一样使用你的计算机。 入侵手段相对较多，一般的类型是利用社会工程攻击(例如，打电话给ISP，说你是某个用户，为了工作，要求立即变更密码)。 例如，最简单的方法是推测用

2、户名密码，有时这是相对容易的，很多普通用户不太重视自己的密码，容易忘记密码而推测密码，另一种方法是搜索整个系统。l拒绝服务这是远程破坏或中断对方设备的功能和服务的攻击方式，拒绝服务攻击的手段也多种多样，最初出现的是“包裹炸弹”，攻击者一边向攻击者的邮箱连续发送大量邮件，一边隐藏自己的地址信息在大量的服务过程中，邮件服务系统有时会崩溃。 攻击者无法确认谁是攻击者。 另一种攻击手段是利用软件本身的设计脆弱性来进行远程攻击，其中有名的是微软的OOB(Out Of Bond )脆弱性，向运行95或NT的139端口发行非法数据包，操作系统就很轻l信息的盗窃有几种攻击手段，攻击者可以在不操作被攻击的计算机

3、系统的情况下获得必要的数据。 典型的是，侦听网络的分组信息，并且从其中发现有用信息，如用户名、密码和支付信息。 Sniffer的工作就像在现实社会中装有电话窃听装置一样。 在共享网络环境中，Sniffer是可怕的，可以监听大量的网络信息。2 .来自企业内部的威胁随着各行业信息化建设的推进，内部泄漏成为威胁企业信息安全的最大危险。 FBI和CSI对484家公司的信息安全进行了调查，结果显示：85%以上的安全威胁在企业内有16%的内部非法访问14%的专利信息被盗了有12%的内幕财务欺诈有11%的资料和网络破坏中国国内80%的网站存在安全问题，20%的网站存在严重的安全问题信息安全解决方案的市场需求

4、为了消除内外因素给企业带来的信息安全危机，使其带来的经济损失最小化，部署适合企业自身的有效的网络安全方案很重要。 单纯的网络安全产品不能满足企业的网络安全的需要.也不能满足企业的网络安全需求。 企业用户的整体需要是网络安全产品要向综合方向发展，技术也要向融合方向发展。 用户必须系统地完善和保障自己的网络安全。网络安全解决方案市场的出现和发展，是用户需求带动的结果，也是网络安全领域向全方位、纵深化、专业化方向发展的结果。中小企业的网络安全市场潜力很大sedy顾问在2005年和未来的5年间，中国网络安全产品市场用户的需求空间广阔，市场前景广阔，特别是中小企业用户的IT应用程序逐渐完善，他们的网络安

5、全意识已经形成，而且网络安全意识也已经形成塞迪顾问建议，政府必须积极创造网络安全产业优秀的发展环境。 用户必须进一步加强网络的安全意识，采取有效的手段，切实提高安全能力。 制造商必须规范竞争秩序，在合作竞争中寻求整个安全产业链的发展道路，制造商必须通过正确引导用户的需求，提高自己的技术和服务创新能力来提高竞争力，树立良好的品牌形象，获得持续发展。网络安全因素影响网络安全的方面包括物理安全、网络隔离技术、加密和认证、网络安全漏洞扫描、网络病毒对策、网络入侵检测和最小化原则等因素，这些都是为了设计信息安全方案而考虑的。(1)物理安全物理安全目的是保护诸如路由器、交换机、工作站、网络服务器、打印机之

6、类的硬件实体和通信链路免受自然灾害、人为破坏和在线窃听攻击。 验证用户的身份和权限，防止超额操作确认网络设备有良好的电磁兼容环境，建立完善的机械室安全管理制度，防止妥善保管备份磁带和文件资料的非法人员进入机械室进行盗窃和破坏活动等。 另外，抑制和防止电磁泄漏也是物理安全的主要问题，多采用屏蔽对策和伪噪声技术来解决。(2)网络隔离技术通过功能、机密等级、安全等级等要求的差异来阶段性地隔离网络，对网络整体的安全有很多好处。 可以实现更精细的安全控制系统，将攻击和入侵的威胁分别限制在较小的子网中，从而提高整个网络的安全水平。 路由器、虚拟LANVLAN和防火墙是目前主要的网络分段手段。网络安全因素影

7、响网络安全的方面包括物理安全、网络隔离技术、加密和认证、网络安全漏洞扫描、网络病毒对策、网络入侵检测和最小化原则等因素，这些都是为了设计信息安全方案而考虑的。(1)物理安全物理安全目的是保护诸如路由器、交换机、工作站、网络服务器、打印机之类的硬件实体和通信链路不受自然灾害、人为破坏和在线窃听攻击。 验证用户的身份和权限，防止超额操作确认网络设备有良好的电磁兼容环境，建立完善的机械室安全管理制度，防止妥善保管磁带和文件资料的非法人员进入机械室进行盗窃和破坏活动等。 另外，抑制和防止电磁泄漏也是物理安全的主要问题，多采用屏蔽对策和伪噪声技术来解决。(2)网络隔离技术通过功能、机密级别、安全级别等要

8、求的差异来阶段性地隔离网络，对整个网络的安全有很多好处。 可以实现更精细的安全控制系统，将攻击和入侵的威胁分别限制在较小的子网中，从而提高整个网络的安全水平。 路由器、虚拟LANVLAN和防火墙是目前主要的网络分段手段。(3)加密和认证信息加密的目的是保护网络中的数据、文件、密码和控制信息，并保护网络会话的完整性。对称加密的特征是具有强大的保密能力和计算速度，但密钥管理很重要，因为它们必须通过安全路径传输。公钥加密的优点是可以满足网络开放性要求，密钥管理容易，可以实现特别方便的数字签名和认证，但算法复杂，加密数据率低。(4)网络安全漏洞扫描安全扫描是网络安全防御的重要技术，其原理是以模拟攻击的

9、形式顺序检查目标可能存在的已知安全漏洞。 目标是工作站、服务器、路由器、交换机、数据库等各种对象。 然后根据扫描结果向系统管理员提交安全分析报告，为提高网络安全整体水平提供了重要依据。(5)网络病毒对策传统的企业安全方案在考虑网络的安全因素时，只重视网络系统，无视防病毒的重要性，虽然购买了防病毒软件，但却没有考虑防病毒策略，结果是实际上，随着新技术的发展，病毒的概念逐渐发展，过去可以从简单的引导区和系统文件感染中通过网络自动传播。 也有不以系统文件为宿主，直接寄生在操作系统中的，web页面、Email、共享目录等成为网络病毒的传播路径，近年来发生的安全事件大多是由网络型病毒引起的例如，网关型的

10、病毒防火墙、电子邮件防病毒系统等。(6)网络入侵检测网络入侵检测的目的主要是通过监视主机和网络系统发生的所有事件，如果发现攻击征兆或其他异常现象，就用切断、警报等方法处理并通知管理员，同时详细记录有关事件日志，分析取证。 实时监控和反应大大提高了网络系统的安全性。的能力。入侵检测系统通常分为主机型和网络型，前者监视主机系统上的攻击特征，后者监视网络上符合入侵特征的分组，目前的入侵检测系统大多与防火墙和防病毒软件相结合(7)最小化原则从网络安全的角度考虑问题，开放服务越多，可能发生的安全问题就越多。 “最小化原则”是网络正常运行所需的最小限度，包括网络帐户设置、服务设置和主机之间的信任关系设置。

11、 关闭未在网络安全策略中定义的网络服务，将用户权限设置为策略定义的最小限度，及时删除不必要的帐户等措施大大降低了系统的风险。 在没有明确的安全策略的网络环境中，网络管理员可通过简单地关闭不需要或未知的网络服务、删除主机之间的信任关系和及时删除不需要的帐户，将入侵风险减少一半以上。安全方案的设计与实现安全方案的好坏直接关系到企业信息安全能否真正解决。 不恰当的方案不仅浪费了企业宝贵的财力、物品和人才，也无法达到保护企业信息资源的效果。 因为好的安全方案能通过适当的投资提供最合适的安全收益，所以安全方案的设计很重要。企业了解一定的安全知识，具有一定的辨别能力，必要时可以邀请专业安全咨询公司做监理来

12、完成安全方案的设计和实现。(1)安全需求分析对机械室、主体环境、网络设备、通信线路的安全的需求互联网接入服务器的安全需求。内部网用户安全访问互联网的安全需求。和安全问题内部网用户访问互联网的监视和带宽控制的需求。内部网服务器和外部站点系统的安全需求。电子邮件系统的安全需求内外网络的数据传输安全的需求计算机病毒对策的需要用户认证和认证的安全需求数据隐私存储的需求(2)制定安全战略安全战略在安全方案中发挥着全球领先的重要作用，对网络的建设者和运营者实现安全的第一个重要课题是明确本网络的业务定位、提供的服务类型和提供的服务对象。 企业安全战略的制定经过充分考察和研究后，至少要限定以下内容物理安全对策

13、访问控制策略开放的网络服务和运营水平战略网络拓扑、隔离手段、依存、信赖关系机械室的设备和数据的物理安全和保障网络管理功能的分割和责任分担用户的权利等级和责任攻击和入侵紧急反应过程和灾难恢复计划密码安全网络安全管理操作系统、应用程序和安全产品的更新战略系统安全配置战略(3)安全产品和安全服务安全产品主要包括：网络安全性类：扫描仪、防火墙、入侵检测系统、网站恢复系统等防病毒类：服务器、网关、邮件、专用系统等相关的防病毒系统商用密码类：虚拟专用网络、公钥系统、密钥管理系统、密码机等身份认证类：动态密码、智能卡、证明书、指纹、虹膜等安全服务主要包括：安全需求分析制定安全对策系统厅审计系统安全性的强化系

14、统孔修补渗透攻击测试数据库的安全管理和强化安全产品配置紧急事件响应网络安全训练l (1)网络应用程序的概要这家企业的网络系统是典型的内部网系统，总公司的主网络系统通过DDN专用线路连接到互联网，站点服务器系统、邮件服务器系统、内部网服务器和内部服务器分别运行，分别为公司的网站其中总公司的主网络系统和分公司的子网系统的数据通信是通过互联网公用网进行的，另外公司的研究开发中心等重要部门设在总公司。l (2)安全需求分析为了确保公司的网络系统整体安全稳定运行，主要解决以下方面的安全问题：安全保护重要服务器、重要子网，加密传输的数据，认证用户身份等服务器系统的安全性：网站服务器、邮件服务器、内部网服务

15、器、内部服务器等。总部和分公司的内部网安全性：防备病毒、特洛伊木马、黑客等互联网攻击。用户的身份认证包括公司员工、网站访问者、网络会员等。数据传输的安全性：总公司和分公司之间，从内部网用户到服务器，从移动用户和家庭用户到服务器等。重要部门的保护：研究开发中心有公司产品源代码等重要资料。l (3)安全策略的制定物理安全策略：机房环境、门禁系统、设备锁定、数据备份、CMOS安全设置等。访问控制策略：为需要互连的网络(如总部内部网和互联网之间、总部和分公司之间、互联网用户和公司网络之间)创建访问控制规则。安全配置和更新战略：操作系统、应用程序系统、安全产品等的升级更新、用户访问权限和信赖关系的设定等。管理者和用户战略：机械室的出入管理制度的制定、安全责任制的实施等。安全管理战略：安全规则的设定、安全审计、日志分析、脆弱性的检测和修复等。密码安全战略：密码的复杂性、密码的变更周期、密码的有效期等。紧急情况对策：针对攻击和入侵的结果，制定紧急应对流程和灾害恢复计划。l (4)产品的选择和引进使用安全产品是贯彻安全战略的有效手段，可以解决很多安全问题。 在很多情况下，安全产品与安全管理和服务有机地结合，需要达到高安全水平。开关：分割VLAN进行子网分离，抵抗嗅探，提高网络传输效率。防火