企业信息安全解决方案（仅供参考）.pdfVIP

企业信息全解方案 来，垃圾邮益蔓延，企业网页时遭到黑篡 改攻，计算机病毒泛灾，网信息系统中的各种犯 罪活经害着社会的发展和企业的全，给全球 的企业了大的损失计算机网犯罪案急剧 升，经遍的性题形形色色的全题 仅给企业带来了额的经损失，也阻碍了的信 息程 企业信息全患 1外来的攻 大部外来攻类入服信息窃  入 最常的攻就是入，他们计算机，就向通合法 用户一使用你的电脑入的手段是较多的，常的 类型是，利用社会程学攻如你打个电话给ISP， 说你是某个用户，了做某些作，要求立改密 码如一种最简单的方式是猜测用户的密码，在 些情况是较容易的，许多一般用户并视自 的密码，或嫌麻烦怕密码而将密码的容易猜测 到，一种方法，是搜索整个系统，发软，硬的 漏洞BUG或配置错误，获得系统的入  服 是一种将对方机器的能或服给程摧毁或中 断的攻方式，服Denial of services攻的手 段也是多种多的，最的大概是“邮包”， 攻者用一个程序断地向被攻者的邮箱发大量邮 时匿藏自的地址信息，于邮使用者几无法 处理甚邮服系统因大量的服程而崩 溃而被袭者也无法确认谁是攻者另一些攻手段 是利用软本身的计漏洞行程攻，中较著 的是微软的OOB(Out Of Bond)漏洞，要对着行95或 NT的139口发一个合法的包，就会作系统轻则 断网连接，则彻死机或启  信息窃 一些攻手段允许攻者使作被攻的电脑系 统也能得到想要的数据较型的是用网嗅查器 (Sniffer)听网中的包信息，中发用的信息， 如用户，密码，甚付款信息等Sniffer的作 象社会装电话窃听装置一在共式网境 ，Sniffer是很怕的，它听大量的网信息 2来自企业内部的威胁 着各行各业信息建的，内部泄密经威胁企 业信息全的最大患FBI和CSI对484家的信息 全作了调查，结果发 ●超过85%的全威胁来自企业内部 ●16%来自内部未的 ●14%利信息被窃 ●12%内部人员的欺骗 ●11%资料或网的破坏 ●中内80 ％的网站在全患，20 ％的网站 全题 信息全解方案的场需求 了解除内外因素对企业的信息全机，把 带来的经损失降到最，配备一个合企业自身行之 效的网全方案就显得在眉睫了仅仅是单纯的网 全品经能满足企业的网全防需求企业 用户的整体需求要求网全品必向综合方向发展， 那术也就必要朝融合的方向发展用户需要能够系 统地完善和保障自的网全 网全解方案场的和发展，既是用户需求 带的结果，也是网全领域向全方纵深业 方向发展的结果 中小型企业网全场潜力大 赛认2005及未来五，中网全 品场用户需求空间很大，场前广阔，尤是中小型 企业用户的IT用经渐完善，他们的网全防意 识也经形，另外网全服场也本尚未开发 赛建，府当极网全业创良的 发展境用户当一网全防范意识，并采 效手段高防范能力厂商则当规范竞争秩 序，在合作竞争中求整个全业链的发展路厂商 要确引用户的需求，通过高自身术和服创新 能力来升竞争力，而树立良好的品牌形象并获得持续 发展 网全因素 影响网全的方面物理全网隔离术密 认证网全漏洞扫网病毒网入侵检测 和最小原则等多种因素，它们是计信息全方案必 考虑的，是制定信息全方案的策略和术的 础 1物理全 物理全的目的是保路器交换机作站网 服器打机等硬体和通信链路免自然灾害人 破坏和搭线窃听攻验证用户的身份和限，防 作确保网备一个良好的电磁兼容境，建 立完备的机全管理制度，妥善保管备份磁带和文档资 料防非法人员入机行偷窃和破坏活等 外，抑制和防电磁泄漏也是物理全的要题， 采用屏蔽措施和伪噪声术来解 2 网隔离术 据能保密水全水等要求的差异将网 行段隔离，对整个网的全性很多好处 更细的全制体系，将攻和入侵的威胁 别限制在较小的子网内，高网的整体全水路 器虚拟局域网VLAN 防火墙是当前要的网段手 段 3 密认证 信息密的目的是保网内的数据文密码和 制信息，保网会话的完整性