网络安全整体解决方案
网络安全解决方案
江西省易尚网络技术有限公司
二〇一三年三月三十日
网络安全整体解决方案
目 录
第一章 前言 ···················································································· 4
1.1概述 ···························· 4
第二章 安全风险分析 ···································································· 5
2.1 网络边界风险分析 ······················ 5 2.2 主机系统风险分析 ······················ 5 2.3 数据传输风险分析 ······················ 5 2.4 网络入侵风险分析 ······················ 6 2.5 其它安全问题 ························ 6
第三章 系统安全需求 ···································································· 7
3.1 访问控制系统 ························ 7 3.2 网络安全评估 ························ 7 3.3 入侵检测系统 ························ 7 3.4 主机访问控制系统 ······················ 7 3.5 数据加密传输系统 ······················ 8 3.6 身份认证系统 ························ 8
第四章 防火墙系统安全方案 ························································ 9
4.1 防火墙选型建议 ······················· 9 4.2 安全网关防火墙介绍······················································································· 10 4.3 防火墙功能······································································································· 11 4.3.1 网络入侵检测······························································································ 13 4.3.2 可升级的网关病毒保护·············································································· 14 4.3.3 VPN功能 ······································································································ 15 4.3.4 WEB 内容过滤 ···························································································· 16
网络安全整体解决方案
第五章 病毒防护 ·········································································· 18
5.1 当今防毒技术的发展趋势 ··················· 18 5.2 网络环境下病毒传播和破坏的方式及特点 ············ 19 5.3 ES网关防火墙网关防病毒功能介绍 ··············· 21
附件 1 ES800技术参数.……………………………………….22
网络安全整体解决方案
第一章 前言
1.1概述
随着计算机和网络的普及,原本只有少数人掌握的计算机和网络知识已不再神秘,病毒和黑客攻击层出不穷。据统计70%的网络攻击行为来自与内部,可以说哪里有网络、有重要信息,哪里就有可能遭受攻击、有安全问题。而无论是有意的攻击,还是无意的误操作,都将会给应用系统带来不可估量的损失。攻击者可以窃听网络上的信息,窃取用户的口令、数据库的信息;还可以篡改数据库内容,伪造用户身份,否认自己的签名。更有甚者,攻击者可以删除数据库内容,摧毁网络节点,释放计算机病毒等等。另外,在新技术应用的背后隐藏着诸多安全隐患,不管是传统的操作系统、TCP/IP协议还是新的应用软件要作到绝对安全是不可能的。
随着信息化的日益深刻,信息网络技术的应用日益普及,网络安全问题已经会成为影响网络效能的重要问题。而Internet所具有的开放性、国际性和自由性在增加应用自由度的同时,对安全提出了更高的要求。如何使内部信息网络系统不受黑客和病毒的入侵,如何保障数据传输的安全性、可靠性,也是信息化过程中所必须考虑的重要事情之一。
本公司依据自己在信息安全领域的经验,从安全角度出发,并结合自己深入了解的当前用户网络实际情况提出一套适合于其网络的整体安全解决方案。为用户系统切实构架高效、安全、实用的信息系统运行环境。
网络安全整体解决方案
第二章 安全风险分析
2.1 网络边界风险分析
网络的边界是指两个不同安全级别的网络的接入处,包括同Internet网的接入处,以及内部网不同安全级别的子网之间的连接处。
对于用户的信息系统网络边界主要存在于Internet接入与内部网络的接口处,因某些用户内部拥有多台做服务应用的服务器,内部主要用以储存和备份重要的安全数据。一旦数据泄密或破坏将对用户造成十分严重的后果。所以对服务器的安全保障和访问控制因做到重中之重。
此外,内部人员的病毒防范意识、网络违规操作和主动与被动的攻击行为也是内部网络安全的重要一个项目。对与内部网络的病毒传播和扩散将从网关处彻底解决,并且将制订一个规范化的访问控制策略。力求实现一个整体的安全的网络信息系统架构。
2.2 主机系统风险分析
用户网络中存在大量不同操作系统的主机如Windows 98、Windows 2000 SERVER、Windows XP等,主要的服务器主机采用双机热备。这些操作系统自身也存在许多安全漏洞。随着黑客的技术手段日益高超,新的攻击手段也不断出现。有的是协议自身的问题,有的是系统自身设计不完善造成的,因此,系统本身的各种安全隐患,注定将带来各种攻击的可能性。基于系统之上的业务也将不同程度的受到威胁。
2.3 数据传输风险分析
数据传输安全性主要涉及到机密信息泄露、未经授权的访问、破坏信息完整性、假冒、破坏系统的可用性等。在用户网络系统中,涉及到很多需要保密的机密信息,这些信息都是通过网络进行传输。信息、数据如果遭到破坏或攻击,将会给用户带来巨大的影响。 因此,对于重要信息的通讯必须授权,传输必须加