USDP产品安全解决方案.docxVIP

USDP 产品安全解决方案 广州市星系数据资讯有限公司 2002 年 6 月 目录 TOC \o 1-5 \h \z \o Current Document 引言 3 \o Current Document 网络安全 3 \o Current Document 网络规划 3 \o Current Document 防火墙 3 \o Current Document VPN 4 \o Current Document 系统安全 6 \o Current Document 核心策略分层安全防护 6 \o Current Document 操作系统的安全配置 7 \o Current Document 数据库系统的安全配置 7 \o Current Document 应用服务器的安全配置 7 \o Current Document 实时入侵检测 8 \o Current Document 安全漏洞评估系统 8 \o Current Document 病毒防护 8 \o Current Document 数据安全 9 \o Current Document 存储安全 9 \o Current Document 传输安全 9 \o Current Document 容灾系统 10 应用安全 13 \o Current Document 用户安全 14 \o Current Document 数据安全 14 \o Current Document 功能安全 14 \o Current Document 管理安全 14 \o Current Document 6.1 内部管理安全 15 \o Current Document 外部管理安全 15 \o Current Document 结论 15 1 引言 对于一个企业来说， 安全在信息化管理系统的实施中是至关重要的。 有时， 一个关键数 据的丢失， 可能会造成企业很多业务的中止， 或给其生产带来一系列的麻烦，所以，企业信 息系统的安全性成为企业实施信息化管理系统的首要考虑因素。 一般来说， 安全主要包括以 下两个方面， 第一是本身非人为的安全性， 这主要包括雷电， 地震或服务器本身摔坏或其它 因素使某些硬件和软件造成不可修复性损坏，这部分的安全措施主要是对数据进行及时备 份。第二个安全方面是企业本身的信息系统要做到防病毒， 防黑客或非合法用户的访问。 通 常来讲，第二个环节是重中之重，因为黑客，病毒攻击的可能性随时会存在。 广州星系的 USDP 产品在设计之初，就以安全，适用，灵活为设计原则。在安全方面， USDP 采取了多层安全结构体系（分为网络安全、系统安全、数据安全、应用安全、管理安 全），从根本上解决了企业信息化的安全隐患，使信息系统可以 24*7 的安全稳定地运行。 多层安全结构体系是紧密联系的，从技术和业务两个方面上来保证系统的安全。 2 网络安全 USDP产品采用B/S体系结构，所以在保证产品安全时，首先要保证网络系统的安全， 在网络安全方面，我们采用了如下解决方案：网络规划、 VPN 、防火墙等。 网络规划 一个成功的安全的网络系统设计， 要先从网络规划开始， 因为网络的拓扑结构是和安全 性息息相关的， 如果网络的设计有问题， 那么对整个系统构成不仅仅是性能上的问题， 更有 可能在安全上引起隐患。 广州星系可以根据客户的实际情况， 为客户设计出合理， 经济的安 全网络方案。 防火墙 所谓“防火墙”，就是一种将内网和外网分开的方法，实际上是一种隔离技术。防火墙 是在两个网络通讯时执行的一种访问控制尺度， 它能允许你“同意”的人和数据进入你的网 络，同时将你“不同意”的人和数据拒之门外， 最大限度地阻止网络中的黑客来访问你的网 络，防止他们更改、拷贝、毁坏你的重要信息。它相当于一个阀门，一个过滤器或者说国家 的海关、边防检查站，负责审查经过的数据和信息，根据设定的规则处理不同的情况。 由此 可见，建立一个安全的防火墙系统并不仅仅取决于购买了什么牌子的设备， 更重要的是在于 使用者是否了解本企业网络的情况、掌握用户的实际需求并正确地付诸实施。 一般的安全来说：防火墙是必不可少的，因为内部服务主机不能完全暴露在外网上，因 为再主流的操作系统和应用软件， 其中安全问题也屡见不鲜， 例如最常见的缓冲区溢出漏洞 存在于各种 Unix ，Linux 和 Window 系统操作系统中，还有一些常用软件的漏洞，如 IIS 的 安全漏洞， wu-ftp 的漏洞，所以说防火墙是保证系统安全的首要考虑因素