企业信息安全解决方案(全面介绍)
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
企业信息安全解决方案
近年来,垃圾邮件日益蔓延,企业网页不时遭到黑客篡 改攻击,计算机病毒泛滥成灾,网络信息系统中的各种犯 罪活动已经严重危害着社会的发展和企业的安全,给全球 的企业造成了巨大的损失。计算机网络犯罪案件急剧上升, 已经成为普遍的国际性问题。形形色色的安全问题不仅给 企业带来了巨额的经济损失,也严重阻碍了我国的信息化 进程。
根据功能、保密水平、安全水平等要求的差异将网络 进行分段隔离,对整个网络的安全性有很多好处。可以实 现更为细化的安全控制体系,将攻击和入侵造成的威胁分 别限制在较小的子网内,提高网络的整体安全水平。路由 器、虚拟局域网VLAN、防火墙是当前主要的网络分段手 段。
(3)加密与认证 信息加密的目的是保护网内的数据、文件、密码和控
安全问题
信息安全解决方案的市场需求
为了解除内外因素对企业造成的信息安全危机,把由其 带来的经济损失降到最低,配备一个适合企业自身且行之 有效的网络安全方案就显得迫在眉睫了。仅仅是单纯的网 络安全产品已经不能满足企业的网络安全防护需求。企业 用户的整体需求要求网络安全产品必须向综合方向发展, 那么技术也就必须要朝融合的方向发展。用户需要能够系 统地完善和保障自己的网络安全。
网络安全解决方案市场的出现和发展,既是用户需求 带动的结果,也是网络安全领域向全方位、纵深化、专业 化方向发展的结果。
中小型企业网络安全市场潜力巨大
赛迪顾问认为:2005年及未来五年,中国网络安全产 品市场用户需求空间很大,市场前景广阔,尤其是中小型 企业用户的IT应用已经逐渐完善,他们的网络安全防护意 识也已经形成,另外网络安全服务市场也基本尚未开发。 赛迪顾问建议,政府应当积极为网络安全产业创造优良的 发展环境。用户应当进一步加强网络安全防范意识,并采 取有效手段切实提高防范能力。厂商则应当规范竞争秩序, 在合作竞争中寻求整个安全产业链的发展出路;厂商还要 正确引导用户的需求,通过提高自身技术和服务创新能力 来提升竞争力,从而树立良好的品牌形象并获得持续发展。
拒绝服务
这是一种将对方机器的功能或服务给以远程摧毁或中 断的攻击方式,拒绝服务(Denial of services)攻击的手 段也是多种多样的,最早出现的大概是叫“邮包炸弹”, 即攻击者用一个程序不断地向被攻击者的邮箱发出大量邮 件同时还匿藏自己的地址信息,以至于邮件使用者几乎无 法处理。甚至导致邮件服务系统因为大量的服务进程而崩 溃。而被袭击者也无法确认谁是攻击者。另一些攻击手段 是利用软件本身的设计漏洞进行远程攻击,其中比较著名 的是微软的OOB(Out Of Bond)漏洞,只要对着运行95或 NT的139口发出一个不合法的包,就会导致操作系统轻则 断掉网络连接,重则彻底死机或重启。
企业信息安全隐患
1、外来的攻击
大部分外来攻击可分为三类:闯入、拒绝服务、信息窃取。
闯入
最常见的攻击就是闯入,他们闯进计算机里,就向普通合法 用户一样使用你的电脑。闯入的手段是比较多的,常见的 类型是,利用社会工程学攻击(如:你打个电话给ISP, 说你是某个用户,为了做某些工作,要求立即改变密码)。 比如一种最简单的方式是猜测用户名的密码,在有些情况 下这是比较容易的,有许多一般用户并不太重视自己的密 码,或嫌麻烦怕忘记密码而将密码取的容易猜测到,还有 一种方法,是搜索整个系统,发现软件,硬件的漏洞 (BUG)或配置错误,以获得系统的进入权。
(5)网络反病毒 在传统的企业安全方案中,考虑网络安全因素的时候往
往只重视网络系统,而忽视了反病毒的重要性,尽管后来 购买了反病毒软件,但因为在设计时没有考虑反病毒策略, 结果导致反病毒效果大打折扣。事实上,随着新技术的发 展,病毒的概念在逐渐的发生演变,已经从过去单纯的对 引导区和系统文件感染发展到了可通过网络自动传播,并 且有的不再以系统文件为宿主,而直接寄生在操作系统之 上,网页、Email、共享目录等都成了网络病毒传播的途 径,就近年来发生的安全事件来看,多半都是网络型病毒 造成的,因此,反病毒技术也由扫描查杀发展到了到实时 监控,并且针对特殊的应用服务还出现了相应的防毒系统, 如:网关型病毒防火墙,邮件反病毒系统等。
制信息,保护网Biblioteka Baidu会话的完整性。
对称密码的特点是有很强的保密强度且运算速度快, 但其必需通过安全的途径传送,因此密钥管理至关重要。
公钥密码的优点是可以适应网络的开放性要求,且方 便密钥管理,尤其可实现方便的数字签名和验证,但其算 法复杂,加密数据速率较低。
(4)网络安全漏洞扫描
安全扫描是网络安全防御中的一项重要技术,其原理是 采用模拟攻击的形式对目标可能存在的已知安全漏洞进行 逐项检查。目标可以是工作站、服务器、路由器、交换机、 数据库等各种对象。然后根据扫描结果向系统管理员提交 安全性分析报告,为提高网络安全整体水平产生重要依据。
网络安全因素 影响网络安全的方面有物理安全、网络隔离技术、加密
与认证、网络安全漏洞扫描、网络反病毒、网络入侵检测 和最小化原则等多种因素,它们是设计信息安全方案所必 须考虑的,是制定信息安全方案的策略和技术实现的基础。 (1)物理安全
物理安全的目的是保护路由器、交换机、工作站、网络 服务器、打印机等硬件实体和通信链路免受自然灾害、人 为破坏、和搭线窃听攻击。验证用户的身份和权限,防止 越权操作;确保网络设备有一个良好的电磁兼容环境,建 立完备的机房安全管理制度,妥善保管备份磁带和文档资 料;防止非法人员进入机房进行偷窃和破坏活动等。此外, 抑制和防止电磁泄漏也是物理安全的主要问题,往往采用 屏蔽措施和伪噪声技术来解决。 (2)网络隔离技术
2、来自企业内部的威胁 随着各行各业信息化建设的推进,内部泄密已经成为威胁企
业信息安全的最大隐患。FBI和CSI对484家公司的信息安 全作了调查,结果发现:
● 有超过85%的安全威胁来自企业内部 ● 有16%来自内部未授权的存取 ● 有14%专利信息被窃取 ● 有12%内部人员的财务欺骗 ● 有11%资料或网络的破坏 ● 中国国内80%的网站存在安全隐患,20%的网站有严重
信息窃取
有一些攻击手段允许攻击者即使不操作被攻击的电脑系 统也能得到想要的数据。比较典型的是用网络嗅查器 (Sniffer)监听网络中的包信息,从中发现有用的信息,如: 用户名,密码,甚至付款信息等。Sniffer的工作有点象现 实社会里装电话窃听装置一样。在共享式网络环境里, Sniffer是很可怕的,它可以监听大量的网络信息。
近年来,垃圾邮件日益蔓延,企业网页不时遭到黑客篡 改攻击,计算机病毒泛滥成灾,网络信息系统中的各种犯 罪活动已经严重危害着社会的发展和企业的安全,给全球 的企业造成了巨大的损失。计算机网络犯罪案件急剧上升, 已经成为普遍的国际性问题。形形色色的安全问题不仅给 企业带来了巨额的经济损失,也严重阻碍了我国的信息化 进程。
根据功能、保密水平、安全水平等要求的差异将网络 进行分段隔离,对整个网络的安全性有很多好处。可以实 现更为细化的安全控制体系,将攻击和入侵造成的威胁分 别限制在较小的子网内,提高网络的整体安全水平。路由 器、虚拟局域网VLAN、防火墙是当前主要的网络分段手 段。
(3)加密与认证 信息加密的目的是保护网内的数据、文件、密码和控
安全问题
信息安全解决方案的市场需求
为了解除内外因素对企业造成的信息安全危机,把由其 带来的经济损失降到最低,配备一个适合企业自身且行之 有效的网络安全方案就显得迫在眉睫了。仅仅是单纯的网 络安全产品已经不能满足企业的网络安全防护需求。企业 用户的整体需求要求网络安全产品必须向综合方向发展, 那么技术也就必须要朝融合的方向发展。用户需要能够系 统地完善和保障自己的网络安全。
网络安全解决方案市场的出现和发展,既是用户需求 带动的结果,也是网络安全领域向全方位、纵深化、专业 化方向发展的结果。
中小型企业网络安全市场潜力巨大
赛迪顾问认为:2005年及未来五年,中国网络安全产 品市场用户需求空间很大,市场前景广阔,尤其是中小型 企业用户的IT应用已经逐渐完善,他们的网络安全防护意 识也已经形成,另外网络安全服务市场也基本尚未开发。 赛迪顾问建议,政府应当积极为网络安全产业创造优良的 发展环境。用户应当进一步加强网络安全防范意识,并采 取有效手段切实提高防范能力。厂商则应当规范竞争秩序, 在合作竞争中寻求整个安全产业链的发展出路;厂商还要 正确引导用户的需求,通过提高自身技术和服务创新能力 来提升竞争力,从而树立良好的品牌形象并获得持续发展。
拒绝服务
这是一种将对方机器的功能或服务给以远程摧毁或中 断的攻击方式,拒绝服务(Denial of services)攻击的手 段也是多种多样的,最早出现的大概是叫“邮包炸弹”, 即攻击者用一个程序不断地向被攻击者的邮箱发出大量邮 件同时还匿藏自己的地址信息,以至于邮件使用者几乎无 法处理。甚至导致邮件服务系统因为大量的服务进程而崩 溃。而被袭击者也无法确认谁是攻击者。另一些攻击手段 是利用软件本身的设计漏洞进行远程攻击,其中比较著名 的是微软的OOB(Out Of Bond)漏洞,只要对着运行95或 NT的139口发出一个不合法的包,就会导致操作系统轻则 断掉网络连接,重则彻底死机或重启。
企业信息安全隐患
1、外来的攻击
大部分外来攻击可分为三类:闯入、拒绝服务、信息窃取。
闯入
最常见的攻击就是闯入,他们闯进计算机里,就向普通合法 用户一样使用你的电脑。闯入的手段是比较多的,常见的 类型是,利用社会工程学攻击(如:你打个电话给ISP, 说你是某个用户,为了做某些工作,要求立即改变密码)。 比如一种最简单的方式是猜测用户名的密码,在有些情况 下这是比较容易的,有许多一般用户并不太重视自己的密 码,或嫌麻烦怕忘记密码而将密码取的容易猜测到,还有 一种方法,是搜索整个系统,发现软件,硬件的漏洞 (BUG)或配置错误,以获得系统的进入权。
(5)网络反病毒 在传统的企业安全方案中,考虑网络安全因素的时候往
往只重视网络系统,而忽视了反病毒的重要性,尽管后来 购买了反病毒软件,但因为在设计时没有考虑反病毒策略, 结果导致反病毒效果大打折扣。事实上,随着新技术的发 展,病毒的概念在逐渐的发生演变,已经从过去单纯的对 引导区和系统文件感染发展到了可通过网络自动传播,并 且有的不再以系统文件为宿主,而直接寄生在操作系统之 上,网页、Email、共享目录等都成了网络病毒传播的途 径,就近年来发生的安全事件来看,多半都是网络型病毒 造成的,因此,反病毒技术也由扫描查杀发展到了到实时 监控,并且针对特殊的应用服务还出现了相应的防毒系统, 如:网关型病毒防火墙,邮件反病毒系统等。
制信息,保护网Biblioteka Baidu会话的完整性。
对称密码的特点是有很强的保密强度且运算速度快, 但其必需通过安全的途径传送,因此密钥管理至关重要。
公钥密码的优点是可以适应网络的开放性要求,且方 便密钥管理,尤其可实现方便的数字签名和验证,但其算 法复杂,加密数据速率较低。
(4)网络安全漏洞扫描
安全扫描是网络安全防御中的一项重要技术,其原理是 采用模拟攻击的形式对目标可能存在的已知安全漏洞进行 逐项检查。目标可以是工作站、服务器、路由器、交换机、 数据库等各种对象。然后根据扫描结果向系统管理员提交 安全性分析报告,为提高网络安全整体水平产生重要依据。
网络安全因素 影响网络安全的方面有物理安全、网络隔离技术、加密
与认证、网络安全漏洞扫描、网络反病毒、网络入侵检测 和最小化原则等多种因素,它们是设计信息安全方案所必 须考虑的,是制定信息安全方案的策略和技术实现的基础。 (1)物理安全
物理安全的目的是保护路由器、交换机、工作站、网络 服务器、打印机等硬件实体和通信链路免受自然灾害、人 为破坏、和搭线窃听攻击。验证用户的身份和权限,防止 越权操作;确保网络设备有一个良好的电磁兼容环境,建 立完备的机房安全管理制度,妥善保管备份磁带和文档资 料;防止非法人员进入机房进行偷窃和破坏活动等。此外, 抑制和防止电磁泄漏也是物理安全的主要问题,往往采用 屏蔽措施和伪噪声技术来解决。 (2)网络隔离技术
2、来自企业内部的威胁 随着各行各业信息化建设的推进,内部泄密已经成为威胁企
业信息安全的最大隐患。FBI和CSI对484家公司的信息安 全作了调查,结果发现:
● 有超过85%的安全威胁来自企业内部 ● 有16%来自内部未授权的存取 ● 有14%专利信息被窃取 ● 有12%内部人员的财务欺骗 ● 有11%资料或网络的破坏 ● 中国国内80%的网站存在安全隐患,20%的网站有严重
信息窃取
有一些攻击手段允许攻击者即使不操作被攻击的电脑系 统也能得到想要的数据。比较典型的是用网络嗅查器 (Sniffer)监听网络中的包信息,从中发现有用的信息,如: 用户名,密码,甚至付款信息等。Sniffer的工作有点象现 实社会里装电话窃听装置一样。在共享式网络环境里, Sniffer是很可怕的,它可以监听大量的网络信息。