{企业通用培训}网络安全解决方案讲义.docx

{企业通用培训}网络安全解决方案讲义   目录 TOC \o 1-3 \h \z \u 天创半导体公司内部网络安全解决方案1 第一章引言2 第二章网络信息安全概况2 (1）网络安全2 (2）网络安全的威胁来自哪些方面？3 (3）不安全造成的危害有多大？3 (4）系统的安全应具备那些功能？4 (5）防火墙系统的安全设置问题5 （6）安全隐患5 第三章网络安全方案总体设计6 （1）安全方案设计原则6 （2）安全服务、机制与技术7 （3）网络安全体系结构7 第四章天创半导体公司安全需求13 (1）当前网络现状分析13 (2)客户需求13 （3）实施目标14 第五章产品综述14 (1）安氏LinkTrustTMCyberWall防火墙14 (2）eTrust入侵检测系统15 （3）KSG邮件过滤网关18 第六章实施方案24 （1）优化方案24 （2）设备安装26 （3）规则配置27 （4）网络安全管理员培训27 （5）网络安全审核27 第七章产品类别、报价与售后服务27 （1）产品类别27 天创半导体公司内部网络安全解决方案 目录： 第一章引言 二十一世纪是信息化世纪，随着Internet的迅猛发展,信息共享的程度进一步提高,数字信息越来越深入的影响着社会生活的各个方面，而网络上的信息安全问题也日益突出。目前政府部门、金融部门、医疗、企事业单位和个人都日益重视这一重要问题。大、中型企业如何保护信息安全和网络安全，最大限度的减少或避免因信息泄密、破坏等安全问题所造成的经济损失及对企业形象的影响，是摆在我们面前亟需妥善解决的一项具有重大战略意义的课题。 网络的飞速发展推动社会的发展，大批用户借助网络极大地提高了工作效率，创造了一些全新的工作方式，尤其是因特网的出现更给用户带来了巨大的方便。但另一方面，网络，特别是因特网存在着极大的安全隐患。近年来，因特网上的安全事故屡有发生。连入因特网的用户面临诸多的安全风险：拒绝服务、信息泄密、信息篡改、资源盗用、声誉损害等等。类似的风险也存在于其它的互联网络中。这些安全风险的存在阻碍了计算机网络的应用与发展。在网络化、信息化的进程不可逆转的形势下，建立安全可靠的网络信息系统是一种必然选择。 一个系统的安全性可从三个层次考虑： 第一层是存放数据资源的服务器组； 第二层是传输数据的网络； 第三层是需要访问数据的客户机。 对于一个与互联网相连的网络，首先要防止来自外部的恶意攻击，同时还要保证系统内部所有计算机的不受病毒侵扰，能够数据系统正常应用。 第二章网络信息安全概况 (1）网络安全 计算机安全事业始于本世纪60年代末期，由于当时计算机的速度和性能较落后，使用的范围也不广，再加上美国政府把它当作敏感问题而施加控制，因此，有关计算机安全的研究一直局限在比较小的范围内。进入80年代后，计算机的性能得到了成百上千倍的提高，应用的范围也在不断扩大，计算机已遍及世界各个角落。并且，人们利用通信网络把孤立的单机系统连接起来，相互通信和共享资源。但是，随之而来并日益严峻的问题就是计算机信息的安全问题。 由于计算机信息有共享和易于扩散等特性，它在处理、存储、传输和使用上有着严重的脆弱性，很容易被干扰、滥用、遗漏和丢失，甚至被泄露、窃取、篡改、冒充和破坏，还有可能受到计算机病毒的感染。 计算机安全的内容应包括两方面：即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护，免于破坏、丢失等。逻辑安全包括信息完整性、保密性和可用性。一个系统存在的安全问题可能主要来源于两方面：或者是安全控制机构有故障；或者是系统安全定义有缺陷。 (2）网络安全的威胁来自哪些方面？ 由于大型网络系统内运行多种网络协议（TCP/IP,IPX/SPX,NETBEUI），而这些网络协议并非专为安全通讯而设计。所以，网络系统网络可能存在的安全威胁来自以下方面： 操作系统的安全性。目前流行的许多操作系统均存在网络安全漏洞，如UNIX服务器，NT服务器及Windows桌面PC。 防火墙的安全性。防火墙产品自身是否安全，是否设置错误，需要经过检验。 来自内部网用户的安全威胁。缺乏有效的手段监视、评估网络系统的安全性。 采用的TCP/IP协议族软件，本身缺乏安全性。未能对来自Internet的电子邮件挟带的病毒及Web浏览可能存在的恶意Java/ActiveX控件进行有效控制。 应用服务的安全，许多应用服务系统在访问控制及安全通讯方面考虑较少，并且，如果系统设置错误，很容易造成损失。 (3）不安全造成的危害有多大？ 根据美国FBI的调查，美国每年因为网络安全造成的经济损失超过1,70亿美元。75%的公司报告财政损失是由于计算机系统的安全问题造成的。超过50%的安全威胁来自内部；只有17%的公司愿意报告黑客入侵，其他的由于担心负面影响而未声张