《企业信息安全整体解决方案》讲座课件.pptVIP

瑞星公司 凡正式文件均需由总经理根据文件内容和性质阅签后，由行政部文员分送承办部门阅办，重要文件应呈送董事长亲自阅批后分送承办部门阅办。 网络反病毒系列技术讲座之四 企业信息安全整体解决方案 网络存在的安全性问题： 1：Internet的安全性 2：Intranet的安全性 安全需求 1 ：基本安全需求 保护企业网络中设备的正常运行，维护主要业务系统的安全，是企业网络的基本安全需求。针对企业网络的运行环境，主要包括：网络正常运行；网络管理、网络部署、数据库及其他服务器的资料不被窃取；保护用户帐号、口令等个人资料以免泄露，对用户帐号、口令集中管理；对授权的个人限制访问功能，分配操作等级；对所有用户进行身份认证，严格防止非法用户的访问；服务器、PC机和Internet/Intranet网关的防病毒保证；提供灵活高效且安全的内外通讯服务；保证拨号用户上网的安全性等。 安全需求 2 ：关键业务系统安全需求 关键业务系统是企业网络应用的核心。关键业务系统应该具有最高的网络安全措施，其安全需求主要包括：访问控制，确保业务系统不被非法访问；数据安全，保证数据库软硬系统的整体安全性和可靠性保证数据不被来自网络内部其他子系统（子网段）的破坏；入侵检测，对于试图破坏关键业务系统的恶意行为能够及时发现、记录和跟踪，提供非法攻击的犯罪证据；系统服务器、