Elgy安全方案.docVIP

E-cology安全解决方案建议 目 录 TOC \o 1-5 \h \z HYPERLINK \l bookmark2 \o Current Document \h 企业网络中潜在的不安全因素 2 解决方案 2 防止黑客和病毒的入侵一网络安全管理 2 砌蛙 3 多重身份验证认证方式，确保密码安全 3 A、 验证码登陆方式，防止外部暴力破解密码 3 B、 手机动态密码验证 3 C、 USB硬件加密设S 4 D、 指纹验证 4 权限管理，确保系统安全 4 SSL加密传输，确保数据传输安全 5 VPN认证，确保移动与异地办公安全 5 制度管控，确保规范操作 6 备份策略： 6 一、 企业网络中潜在的不安全因素 网络遭黑客、病毒入侵导致信息被窃取 t服务器人为或者非人为损坏导致数据丢失 ‘员工登陆密码过于简中.或者被泄露，导致信息泄密 ‘管理员帐号泄密，导致系统处于不安全状态 ‘网络传输过程中的安伞隐患 ‘员工主动泄密，导致信息外流 ‘移动与异地办公屮的安全隐患 二、 解决方案 1、防止黑客和病毒的入侵一网络安全管理 熏客绞甯州用tcp洪 水攻击系统.界致系NFS.operwin?以 r 打头的 各种调用枥有报大问tt 熏客绞甯州用tcp洪 水攻击系统.界致系 NFS.operwin?以 r 打头的 各种调用枥有报大问tt 名的足黑客科用缓冲 区滋出技术对通过扫通 用户获捋超级用户权W 翯*的反加茁篝法和工 M.隶黹破坏系纸的安今 4FIW.而且.象rpc也存 在拽多安全间助 图1 OSI各届常见漏汩 Pinfl d death 霈客科 用TCMP的灞羽?播 定《过6^500卒节的 pinj包.系纸軟死 Ntltm有很多没公幵的 后门.对NT和 Ntltm有很多没公幵的 后门.对NT和95的安全 fl严畫彩螨 网络安全指基于网络运作和网络I川的互联互通造成的物理线路和联接的安全、网络 系统安全、操作系统安全、应川服务安全、人员管理安全等儿个方面，网络安全可由下 而的公式来描述： 网络安全=风险评估分析+执行安金策略+安企系统实施+漏洞监测+实 时响应； 技术手段包括：过滤、信息分析监控、安全管理、扫描评估、入侵侦测、实吋响应、 防娲毒保护、存取控制等。 措施乜括：网络互联级防火墙、网络隔离级防火墙、网络安全扫描评估系统、系统 安全扫描评估系统、信息流捕获分析系统、安全实时监控系统、入侵侦测与实时响成系 统、网络病毐防护系统、强力存取控制系统等。 E-cology采用JAVA技术并采川J2EE标准研制，使得E-cology能在不同的平台上运行, 这样，用户可以选择安全系数相对较高的unix、linux等揀作系统，加上E-cology的三层-结 构设计，使得各部分功能可以分开，确保底层数据的安全。 2、存储安全 数据存储安企是企业安全的核心，及时有效的数据备份讨以确保数据存储的安全， E-cology提供数掘的备份功能 文件系统设罝 囝片存放目录 文件存放目录 文件备份目录 文件备份周期（分钟） 0 是杏Ih雜存放 □ 加上现有存储技水的发展，E-cology可以实现附件的异地存储，能?好的确保数据 的存储安伞。另外E-cology支持集群功能，保障了系统的高对靠性、高安伞性和高讨用 性。 3、多重身份验证认证方式，确保密码安全 E-cology支持多种兗份验证，可以确保密码的安全： A、验证码登陆方式，防止外部暴力破解密码 辁证码设罝 是否需要使用验证码认证功能 0 验证码类型 字母 V 验证码位数 4位 V B、手机动态密码验证 用户仵使用E-cology帐户和密码登陆，通过第一道认证后，系统随即发送一个临 时密码到与该帐兮绑定的手机兮码卜.，经过此密码，才能完成:ll?:常登陆 动态密码设罝 是否需要使用动态密码功能 函 动态密码长度 6 动态密码内容 O数字O字母?数字和字母 请使用动态密码 用户名：jdgc ~|密码 C、USB硬件加密设置 USB硬件加密设查 是否需要使用USB登陆认证功能 0 USB类型 威步KEY U 公司代码 10 用户代码 13 D、指纹验证 丨O 一纹登录?密码登录 未检測a设备！ 4、权限管理，确保系统安全 E-cology支持机构权限、系统权限的灵活分配。在减轻总部系统管理员丄作量的M时， 可以达到各级机构独自管理的FI的。既吋以确保信息的安全，也可以确保不会因为某个系统 管理员的误操作带来更人的影响。同时，E-cology的超级管理员（包括分权的管理员）只拥 有系统的后台设置权限，对川户的数据在没奋授权的情况卜*足不可访问的，即系统管现员拥 有最人的后台权限和用户的最小权限。 文档是企业数据的核心之一，E-cology对文档的管理权限也非常严格。可以限制文档的 访问、下载、打印、拷W,