背景介紹
網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行,網(wǎng)絡(luò)服務(wù)不中斷。
網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全。從廣義來說,凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。
客戶面臨的挑戰(zhàn)
網(wǎng)絡(luò)安全的脆弱性
使用TCP/IP協(xié)議的網(wǎng)絡(luò)所提供的FTP、E-mail、RPC和NFS都包含許多不安全的因素。
防火墻的局限性
防火墻依然存在著一些不能防范的威脅,例如不能防范不經(jīng)過防火墻的攻擊及很難防范網(wǎng)絡(luò)內(nèi)部攻擊及病毒威脅等。
攻擊多樣化
黑客攻擊
黑客們的攻擊行動是無時無刻不在進(jìn)行的,而且會利用系統(tǒng)和管理上一切可能利用的漏洞,竊取企業(yè)內(nèi)部私密信息、植入惡意程序等行為。
惡意代碼
惡意代碼不限于病毒,還包括蠕蟲、特洛伊木馬、邏輯炸彈和其他未經(jīng)同意的軟件。所以應(yīng)該加強對惡意代碼的檢測。
病毒的攻擊
計算機病毒一直是計算機安全的主要威脅。病毒不是獨立存在的,它隱蔽在其他可執(zhí)行的程序之中,既有破壞性,又有傳染性和潛伏性。輕則影響機器運行速度,使機器不能正常運行,重則使機器處于癱瘓,會給用戶帶來不可估量的損失。
網(wǎng)絡(luò)缺陷
企業(yè)網(wǎng)絡(luò)建設(shè),因未考慮周到,導(dǎo)致網(wǎng)絡(luò)中出現(xiàn)單點故障,一旦出現(xiàn)此類故障,可能會導(dǎo)致業(yè)務(wù)中斷、網(wǎng)絡(luò)中斷等嚴(yán)重問題,同時,由于修復(fù)周期時間過長,會給用戶帶來重大的損失。
天災(zāi)人禍
天災(zāi)指不可控制的自然災(zāi)害,如地震、雷擊等。
人禍?zhǔn)侵溉藶橐蛩貙τ嬎銠C網(wǎng)絡(luò)系統(tǒng)構(gòu)成的威脅,人禍可分為有意的和無意的,有意的是指人為的惡意攻擊、違紀(jì)、違法和計算機犯罪。無意是指誤操作造成的不良后果,如文件的誤刪除、誤輸入,安全配置不當(dāng),用戶口令選擇不慎,賬號泄露或與別人共享。
技術(shù)要點
訪問控制策略
定義業(yè)務(wù)需求的訪問控制,并記錄下來。訪問策略的文件應(yīng)清楚寫明每個用戶或每組用戶應(yīng)有的訪問控制規(guī)定及權(quán)限,用戶及服務(wù)提供商都應(yīng)有一份這樣的文件,明白訪問控制要達(dá)到什么業(yè)務(wù)需求。
用戶訪問管理
手續(xù)應(yīng)包括用戶訪問生命周期的所有階段,從一開始注冊新用戶直到最后注銷那些不再需要訪問信息安全及服務(wù)的用戶。應(yīng)特別注意控制分配特級訪問權(quán)限,因為這些特級權(quán)限讓用戶越過系統(tǒng)的控制。
網(wǎng)絡(luò)訪問控制
應(yīng)控制內(nèi)部及外部聯(lián)網(wǎng)服務(wù)的訪問,以確保可以訪問網(wǎng)絡(luò)或網(wǎng)絡(luò)服務(wù)的用戶不會破壞這些網(wǎng)絡(luò)服務(wù)的安全。
網(wǎng)絡(luò)隔離
有敏感信息或是非常重要的不能讓別的網(wǎng)絡(luò)用戶訪問的信息,在這樣的情況下,應(yīng)考慮在網(wǎng)絡(luò)設(shè)臵控制,把不同的信息服務(wù)組、用戶及信息系統(tǒng)隔離。
路由設(shè)計
使用路由協(xié)議,使企業(yè)內(nèi)部的客戶端、服務(wù)器、路由器、交換機等網(wǎng)絡(luò)設(shè)備能夠?qū)崿F(xiàn)全網(wǎng)互通的目的。
網(wǎng)絡(luò)可靠性
為了是網(wǎng)絡(luò)更加安全、可靠,需使用特定的協(xié)議(VRRP\stp\sep\堆疊等),保證企業(yè)業(yè)務(wù)的不中斷。
信息安全
保證客戶與客戶、客戶與合作方之間的信息傳輸安全,通過VPN技術(shù)實現(xiàn)信息加密處理、隧道建立、身份認(rèn)證等多種安全技術(shù),保證信息之間安全的來往。
客戶收益
保證客戶網(wǎng)絡(luò)的可靠性,杜絕了網(wǎng)絡(luò)單點故障的發(fā)生,保障了客戶業(yè)務(wù)的正常運行,同時,確保了客戶數(shù)據(jù)的安全傳輸,并有效制止了網(wǎng)絡(luò)攻擊的發(fā)生頻率,確保了客戶網(wǎng)絡(luò)安全、健康、可靠的運行。
精準(zhǔn)的解決方案,為您提供全方位一站式服務(wù)
經(jīng)驗豐富的研發(fā)團(tuán)隊,多元化的開發(fā)理念
扎根本土,放眼世界,用我們的激情與智慧,攜手合作伙伴、共創(chuàng)輝煌未來
