网络安全设计.docVIP

某企业一个安全具有纵深防御体系统设计 企业网络现状及面临的风险 企业网络的现状与未来 大安全风险企业网络安全需求分析UTM(统一威胁管理)更能满足企业的网络安全需求 整体网络安全系统架构信息保障与深层防御战略主机及其计算环境安全安全操作系统企业网络的现状与未来 　　当今中小企业与大企业一样，都广泛使用信息技术，特别是网络技术，以不断提高企业的竞争力。企业信息设施在提高企业效益的同时，也给企业增加了风险隐患。大企业所面临的安全问题也一直困扰着中小企业，关于中小企业网络安全的相关报导也一直层不穷，给中小企业所造成的损失不可估量。由于涉及企业形象的问题，所曝光的事件只是冰山一角。针对中小企业网络安全事故大多不为人所知。由于计算机网络特有的开放性。网络安全问题日益严重。中小企业所面临的安全问题主要有以下几个方面: 　　1.外网安全——骇客攻击、病毒传播、蠕虫攻击、垃圾邮件泛滥、敏感信息泄露等已成为影响最为广泛的安全威胁。 　　2.内网安全——最新调查显示，在受调查的企业中60%以上的员工利用网络处理私人事务。对网络的不正当使用，降低了生产率、阻碍电脑网络、消耗企业网络资源、并引入病毒和间谍，或者使得不法员工可以通过网络泄漏企业机密。 　　3.内部网络之间、内外网络之间的连接安全——随着企业的发展壮大，逐渐形成了企业总部、各地分支机构、移动办公人员这样的新型互动运营模式。怎么处理总部与分支机构、移动办公人员的信息共享安全，既要保证信息的及时共享，又要防止机密的泄漏已经成为企业成长过程中不得不考虑的问题。各地机构与总部之间的网络连接安全直接影响企业的高效运作。 大安全风险，具体如下: ??邮件附件 打开邮件附件的工作人员可能会将蠕虫或病毒释放到企业网络中，病毒的一种新的进化意味着它们甚至无需用户双击它们就可以自行传播。 VPN隧道弱点 一名悄悄潜入VPN的黑客可以自由、方便地进入网络。 混合攻击 蠕虫和病毒正变得越来越复杂，一个蠕虫或病毒可以自我执行攻击一个以上的平台。 声东击西的战术 黑客可能攻击一家目标公司的多台服务器，然后当安全管理人员忙于扑灭这场“大火”时，他们溜进来，攻击网络的其他部分。 从网站上下载 工作人员常常在工作场所滥用Internet接入，下载游戏、电影和音乐，这种作法不仅消耗了宝贵的带宽，而且为攻击打开了大门。 添加到网络中的供应链和合作伙伴 网络管理员可能会批准一家合作伙伴公司访问网络，然后在任务结束时，忘记关闭这个接入点。这种情况也会发生在离开公司的雇员身上。 SOAP标准 有关专家认为简单对象访问协议(SOAP)不具有内置的安全规范。 文档改名 一位雇员可以在一份不同的文件中保存关键业务信息，并给这份文件取一个随机的和毫不相关的名字，然后将文件用电子邮件发送到自己家里的计算机，寄送给一位朋友，甚至寄送给一家企业竞争对手。如果邮件的主题名改变了的话，检查离开公司的电子邮件的监测软件就不能了解离开企业的信息。 对等应用 在对等环境中，服务器之间存在一种隐含的信任关系。这意味着，如果一位用户访问一台服务器，如果服务器相互信任，他就自然而然地可以访问另一台服务器。专家指出，黑客或其他恶意雇员可以获得对一台服务器的访问权，然后自由地在整个网络中通行。 音乐和视频浏览器 这类浏览器可以自动将用户连接到相关网站的浏览器，完全不需要经过用户的批准。例如，音乐浏览器可以注意到一位用户喜欢某种音乐，因此将这位用户连接到相关网站和可执行应用程序上，将网络置于危险之中并且可能耗尽大量的带宽。 尽管即时消息并没有列入十大风险之中，但是安全专家还是提醒用户不要小视这种风险。专家提醒用户应该围绕以上10大风险因素中的大多数因素制定安全政策。由于多数安全漏洞涉及到网络和带宽，因此网络管理员和安全管理员应该更多地进行交流，共同制定应对风险的政策。 企业网络安全需求分析 　　目前的中小企业由于人力和资金上的限制，网络安全产品不仅仅需要简单的安装，更重要的是要有针对复杂网络应用的一体化解决方案。其着眼点在于:国内外领先的厂商产品;具备处理突发事件的能力;能够实时监控并易于管理;提供安全策略配置定制;是用户能够很容易地完善自身安全体系。归结起来，应充分保证以下几点: 　　1. 网络可用性:网络是业务系统的载体，防止如DOS/DDOS这样的网络攻击破坏网络的可用性。 　　2.业务系统的可用性:中小企业主机、数据库、应用服务器系统的安全运行同样十分关键，网络安全体系必须保证这些系统不会遭受来自网络的非法访问、恶意入侵和破坏。 　　3.数据机密性:对于中小企业网络，保密数据的泄密将直接带来企业商业利益的损失。网络安全系统应保证机密信息在存储与传输时的保密性。 　　4.访问的可控性:对关键网络、系统和数据的访问必须得到有效的控制，这要求系