企业网络系统安全综合解决方案.PDFVIP

上海立威网络科技有限公司 某工厂信息安全解决方案 企业网络系统安全综合解决方案 网络系统的安全威胁 防火墙是目前最为流行也是使用最为广泛的一种网络安全技术。在构建安全网 络环境的过程中，防火墙作为第一道安全防线，正受到越来越多用户的关注。防火 墙是一个系统，主要用来执行两个网络之间的访问控制策略。它可为各类企业网络 提供必要的访问控制，但又不造成网络的瓶颈，并通过安全策略控制进出系统的数 据，保护企业的关键资源。 防火墙保护着内部网络的敏感数据不被窃取和破坏，并记录内外通信的有关状 态信息日志，如通信发生的时间和进行的操作等等。新一代的防火墙甚至可以阻止 内部人员将敏感数据向外传输。企业在把公司的局域网联入Internet 时，肯定不希 望让全世界的人随意翻阅公司内部的工资单、个人资料或是客户数据库。即使在公 司内部，同样也存在这种数据非法存取的可能性。例如一些对公司不满的员工可能 会修改工资表和财务报告。而在设置了防火墙以后，就可以对网络数据的流动实现 有效的管理：允许公司内部员工使用电子邮件、进行Web 浏览以及文件传输等服务， 但不允许外界随意访问公司内部的计算机，同样还可以限制公司中不同部门之间互 相访问。将局域网络放置于防火墙之后可以有效阻止来自外界的攻击。 防火墙负责管理风险区域和内部网络之间的访问。在没有防火墙时，内部网络 上的每个节点都暴露给风险区域上的其它主机，极易受到攻击。也就是说，内部网 络的安全性要由每一个主机来决定，并且整个内部网络的安全性等于其中防护能力 最弱的系统。由此可见，对于联接到因特网的内部网络，一定要选用适当的防火墙。 由于大型网络系统内运行多种网络协议(TCP/IP，IPX/SPX，NETBEUA)，而这些 网络协议并非专为安全通讯而设计。所以，网络系统可能存在的安全威胁来自以下 方面： 1. 操作系统的安全性。目前流行的许多操作系统均存在安全漏洞，如UNIX 及 Windows 系列产品。 2. 防火墙的安全性。防火墙产品自身是否安全，是否设置错误，需要经过检验。 3. 来自内部网用户的安全威胁。 1 上海立威网络科技有限公司 某工厂信息安全解决方案 4. 缺乏有效的手段监视、评估网络系统的安全性。 5. 采用的TCP/IP 协议族软件，本身缺乏安全性。 6. 未能对来自Internet 的电子邮件挟带的病毒及Web 浏览可能存在的恶意 Java/ActiveX 控件进行有效控制。 7. 应用服务的安全。许多应用服务系统在访问控制及安全通讯方面考虑较少，并 且，如果系统设置错误，很容易造成损失。 系统的安全应具备以下功能  访问控制。通过对特定网段、服务建立的访问控制体系，将绝大多数攻击阻止 在到达攻击目标之前。  检查安全漏洞。通过对安全漏洞的周期检查，即使攻击可到达攻击目标，也可 使绝大多数攻击无效。  攻击监控。通过对特定网段、服务建立的攻击监控体系，可实时检测出绝大多 数攻击，并采取响应的行动（如断开网络连接、记录攻击过程、跟踪攻击源等）。  加密通讯。主动的加密通讯，可使攻击者不能了解、修改敏感信息。  认证。良好的认证体系可防止攻击者假冒合法用户。  备份和恢复。良好的备份和恢复机制，可在攻击造成损失时，尽快地恢复数据 和系统服务。  多层防御。攻击者在突破第一道防线后，延缓或阻断其到达攻击目标。  设立安全监控中心，为信息系统提供安全体系管理、监控、保护及紧急情况服 务。 局域网安全解决方案 由于局域网中采用广播方式，因此，若在某个广播域中可以侦听到所有的信息包， 黑客就可以对信息包进行分析，那么本广播域的信息传递都会暴露在黑客面前。 网络分段 2 上海立威网络科技有限公司