IT行业信息安全解决方案.pptVIP

信息安全解决方案 信息安全方面面临的威胁 可行的解决方案—技术手段 — 管理手段 预算支出 信息安全方面面临的威胁 （一） 物理因素 1、场地环境受到侵扰 2、计算机主要部件的运行情况不足 3、移动硬盘存储 信息安全方面面临的威胁 （二）网络共享造成的隐患 １．系统和软件的漏洞 2．恶意攻击 、黑客攻击和计算机犯罪 3．病毒、垃圾邮件威胁、计算机病毒、蠕虫、恶意代码等侵入企业的内部网络 信息安全方面面临的威胁 （三）人文环境造成的隐患 1．员工网络信息安全意识淡薄网络 2．企业缺乏必要的管理与监督 解决方案 1．用户认证系统 2．防火墙访问控制 3．桌面电脑安全管理系统 4．Internet安全接入 ５．入侵检测系统 ６．VPN加密系统 ７．网络设备及服务器加固 ８．网络防病毒系统 ９．数据备份系统 技术手段篇 用户认证系统 用户认证系统主要用于解决电话拨号和VPN接入的安全问题，它是从完善系统用户认证、访问控制和使用审计方面的功能来增强系统的安全性。 防火墙访问控制 PIX防火墙提供PAT服务，配置IPSec加密协议实现VPN拨号连接以及端到端VPN连接，并通过扩展ACL对进出防火墙的流量进行严格的端口服务控制。NetEye防火墙处于内部网络与DMZ区之间，它允许内网所有主机能够访问DMZ区，但DMZ区进入内网的流量则进行严格的过滤 网络防病毒系统 企业全面地布置防病毒系统，包括客户机、文件服务器、邮件服务器和OA服务器。企业采用McAfee TVD防病毒系统保护客户机和文件服务器的安全，客户机每天定时从McAfee服务器通过FTP方式下载并安装最新的病毒代码库。 VPN加密系统 企业通过PIX防火墙建立了基于IPSec国际标准协议的虚拟专网VPN，采用3DEC加密算法实现了信息在互联网上的安全传输。 网络设备及服务器加固 (1) 关闭不必要的网络端口; (2)视网络应用情况禁用ICMP、SNMP等协议; (3) 安装最新系统安全补丁; (4) 采用SSH而不是Telnet进行远程登录; (5) 调整本地安全策略，禁用不需要的系统缺省服务; (6) 启用系统安全审计日志。 桌面电脑安全管理系统 补丁管理 间谍软件检测 安全威胁分析 应用程序阻止 设备访问控制 IT资产管理 数据备份系统 企业采用HP 1/8磁带自动装载机对企业数据进行备份，该磁带库可以同时装载9盒磁带，能够根据预先定义好的备份策略自动装载磁带，自动执行定义好的备份策略，压缩后最大存储容量为640GB。备份软件采用LegatoNetWorker网络备份管理系统。该系统运行稳定，备份和恢复效果较好。 网络安全制度建设及人员安全意识教育 (1)开展计算机安全意识教育和培训，如不要随意到网上下载软件、不要打开不明邮件附件等等，并加强计算机安全检查，以此提高最终用户对计算机安全的重视程度。 (2)为总部及各分支机构的系统管理员提供信息系统安全方面的专业培训，提高处理计算机系统安全问题的能力。 (3)制定《信息系统安全管理规定》等制度,并纳入企业ISO文件体系，定期宣贯，并通过计算机应用知识考试等方式加以推广执行。 Internet安全接入 (1) 从Internet上只能访问到DMZ内Web服务器的80端口和邮件服务器的25端口; (2) 从Internet和DMZ区不能访问内部网任何资源; (3) 从Internet访问内部网资源只能通过VPN系统进行。 入侵检测系统 在系统中关键的部位安装基于网络的入侵检测系统，可以使得系统管理员能够实时监控网络中发生的安全事件，并能及时做出响应。 解决方案 1．强化安全保护意识加强计算机及系统本身实体的安全管理 2．建立健全企业信息安全管理制度和操作规程制度建设是确保企业信息安全的关键。 3．结合自身硬软件、数据和网络等方面实际情况，提高工作人员安全意识通过设置身份限制，对不同设备设置访问权限，对于各子系统工作人员每人设置一个账号，并且每个账号设置口令，并要求定期进行更改口令。 管理手段篇