企业网络安全解决方案

2004-3-24　发布方：深圳汇丰　网友评论 0 条　点击进入论坛

    企业网络结构特点:
    随着Internet技术的快速发展，越来越多的企业将自己的内部网络融合到整个互连网中以期提高自己的生产率与竞争力。分析不同的企业网，我们可以找出一些相似的基本特征：
    → 网络结构的复杂性： 一个大型的企业网络，往往由分布在广泛地域的分支机构所属的众多局域网组成，各个网络之间的连接可能包括专线、VPN、拔号以及宽带接入等多种互联方式。
    → 数据流的多样性： 如今的企业网的业务数据流种类繁多，不但包括企业内部生产链的数据业务，还包括对外提供的WWW、MAIL、FTP等业务数据流，与合作伙伴、供应商之间的供应链业务数据流，以及向客户提供服务的CRM等等数据流。不同的业务数据流，其信息的敏感程度也各不相同，对安全的需要也不尽相同。
    → 数据的敏感性: 随着商业竞争的不断加剧，如何保护自己的信息资源特别是客户信息、产品信息及技术资料的敏感性显得尤为重要。
    → 速度： 在"时间就是金钱，效率就是生命"的今天，提高企业的竞争力与生产效率，就必须使自己的信息系统在保证安全的情况下实现快速地信息流通。
   
    企业网网络安全分析：
    如上所述，网络结构的复杂性与数据流的多样性，大大增加了实现网络安全的难度，分析当前的安全形势，企业网所面临的安全威胁主要包括以下几个方面：
    来自企业外部的恶意攻击： 随着黑客技术在互连网上的扩散，对一个既定目标的攻击变得越来越容易。一方面，对攻击目标造成的破坏所带来的成就感使越来越多的年轻人加入到黑客的行列，另一方面商业竞争也在导致更多的恶意攻击事件的产生。
    网络病毒的袭击： 与最初通过软盘复制来传播病毒相比，如今的病毒的传播能力与感染能力得到了极大提升，其破坏能力也在快速增强，所造成的损失也在以几何极数上升。如何防范各种类型的病毒，特别是网络病毒与邮件病毒，是任何一个企业都不得不面对一个挑战。
    来自企业内部的攻击： 大量事实表明，在所有的网络攻击事件当中，来自企业内部的攻击占有相当大的比例，这包括了怀有恶意的、或者对网络安全有着强烈兴趣的员工的攻击尝试，以及计算机操作人员的操作失误等。
    分支机构互联的安全性与成本： 企业规模的不断扩大，分支机构数量的增加，企业分支机构之间的互联互通所面临的安全性与成本问题更加突出。如何在保证低成本的前提下实现可靠、安全的数据传输，是大型企业都在思考的问题。
   
    我们的应对措施：
    综合以上的分析，我们可以得出一个结论：那就是企业当前所面临的安全形势在变得更加严峻，不同种类的安全威胁混合在一起给企业网络的安全带来了极大的挑战，从而要求我们的网络安全解决方案集成不同的产品与技术，来针对性地抵御各种威胁。我们的总体目标就是通过信息与网络安全工程的实施，建立完整的企业信息与网络系统的安全防护体系，在安全法律、法规、政策的支持与指导下，通过制定客户化的安全策略采用合适的安全技术和进行制度化的安全管理，保障企业信息与网络系统稳定可靠地运行，确保企业与网络资源受控合法地使用。
    具体来说，我们将使用以下技术手段来应对复杂的网络安全形势：
    防病毒： 在网络中的各个环节部署稳定可靠的防病毒系统，在网络出口处部署反病毒网关（并可与防火墙设备之间实现联动），有效地实现内外网的隔离；对邮件服务器安装特定的防病毒插件以防范邮件病毒，保护邮件服务器安全；在服务器及客户端上部署统一的防病毒软件客户端，实现对系统、磁盘、光盘、邮件及INTENET的病毒防护。
    防火墙： 在网络边界处或者是企业内部的敏感部门如财务部门部署防火墙，从网络层实现企业内外网的安全隔离，抵御来自企业网络外部的恶意攻击。对于业务数据流的可靠性要求高的企业，则可以考虑实现双机热备、负载均衡的防火墙配置；对于安全性要求特别高的企业可以考虑采用软、硬件软件火墙结合，形成主从防火墙的配置方案。
    入侵检测： 防火墙的配置还只是实现网络安全的一个基础，从攻击的角度来看，防火墙的抵御还处在一个被动状态，而IDS系统则可以使我们在攻击刚处于萌芽状态时就能得到有效的预警，利于我们采取相应的措施来阻断进一步的攻击。通过防火墙与IDS二者之间的互动，可以将IDS检测到攻击迅速通知防火墙采取相应的阻断措施，更进一步地保证网络安全。
    VPN： 企业规模的扩大，不同分支机构之间的网络连接既要考虑到安全可靠，又同时要考虑到成本问题，所有的网络通讯均使用专线连接固然是安全，但成本因素却是无法回避的问题。因而，安全、廉价的VPN技术应运而生并得到了广泛的应用，通过在网络边界处架设VNP网关，实现企业的分支机构间通过Internet实现安全可靠的低成本连接。
    身份认证： 在企业网络内实现安全可靠的身份认证机制，确保资源的访问得到正式的授权，验证资源访问者的合法身份，将风险进一步细化，尽可能地减轻风险可能造成的损失。
    安全服务与培训： 任何安策略的制定与实施、安全设备的安装配置与管理，其中最关键的因素还是人。因此根据相关的法律、法规、政策，制定出符合企业自身特点的安全战略并加以实施，对企业的网络安全人员进行相关的专业知识及安全意识的培训，是整个网络安全解决方案中重要的一个环节。
    网络整体方案解决图例

相关案例

• ·黑匣子监控系统[图]
• ·EZ-Lock易锁_文件加密保护系统[图]
• ·东育恒远远程教学资源解决方案[组图]
• ·DCI黑匣子网络安全监控系统[图]
• ·F1JEE ,J2EE业务基础软件和工作流平台[图]

• ·博商零售业网上商店系统解决方案
• ·蓝波物资管理系统——船舶行业软件产品
• ·总体规划下渤船重工管加工分厂的数字化工作
• ·中国舰船研究设计中心PDM系统实施与应用[图]
• ·博商零售业网上商店系统解决方案

推荐解决方案

领军企业实施案例

电子杂志订阅

赞助商链接