企业网络安全规划.pdfVIP

企业网络安全规划 4.2.4 漏洞扫描 作为一个完善的通用安全系统， 应当包含完善的安全措施， 定期的安全评估及安全分析同样相当重要。 由于网络安全系统在建立后并不是长期保持很高的安全性，而是随着时间的推移和技术的发展而不断下降 的，同时，在使用过程中会出现新的安全问题，因此，作为安全系统建设的补充，采取相应的措施也是必 然。 本方案中，采用漏洞扫描设备对网络系统进行定期扫描，对存在的系统漏洞、网络漏洞、应用程序漏 洞、操作系统漏洞等进行探测、扫描，发现相应的漏洞并告警，自动提出解决措施，或参考意见，提醒网 络安全管理员作好相应调整。 4.2.5 其它 对复杂或有特殊要求的网络环境，在采取安全措施上应当特殊考虑，增加新的安全措施。 4.3 应用系统安全 4.3.1 系统平台安全 XXX 企业各级网络系统平台安全主要是指操作系统的安全。 由于目前主要的操作系统平台是建立在国 外产品的基础上，因而存在很大的安全隐患。 XXX 企业网络系统在主要的应用服务平台中采用国内自主开发的安全操作系统，针对通用 OS 的安全 问题，对操作系统平台的登录方式、文件系统、网络传输、安全日志审计、加密算法及算法替换的支持和 完整性保护等方面进行安全改造和性能增强。一般用户运行在 PC 机上的 NT 平台， 在选择性地用好 NT 安 全机制的同时，应加强监控管理。 4.3.2 应用平台安全 XXX 企业网络系统的应用平台安全， 一方面涉及用户进入系统的身份鉴别与控制， 以及使用网络资源 的权限管理和访问控制，对安全相关操作进行的审计等。其中的用户应同时包括各级管理员用户和各类业 务用户。另一方面涉及各种数据库系统、 WWW 服务、 E-MAIL 服务、 FTP 和 TELNET 应用中服务器系统 自身的安全以及提供服务的安全。在选择这些应用系统时，应当尽量选择国内软件开发商进行开发，系统 类型也应当尽量采用国内自主开发的应用系统。 4.3.3 病毒防护 因为病毒在网络中存储、传播、感染的方式各异且途径多种多样，相应地企业在构建网络防病毒系统 时，应利用全方位的企业防毒产品，实施 “层层设防、集中控制、以防为主、防杀结合 ”的策略。具体而言， 就是针对网络中所有可能的病毒攻击设置对应的防毒软件，通过全方位、多层次的防毒系统配置，使网络 没有薄弱环节成为病毒入侵的缺口。本方案中在选择杀毒软件时应当注意几个方面的要求：具有卓越的病 毒防治技术、程序内核安全可靠、对付国产和国外病毒能力超群、全中文产品，系统资源占用低，性能优 越、可管理性高，易于使用、产品集成度高、高可靠性、可调配系统资源占用率、便捷的网络化自动升级 等优点。 病毒对信息系统的正常工作运行产生很大影响， 据统计， 信息系统的 60%瘫痪是由于感染病毒引起的。 系统设计原则 为了更好的解决病毒的防范，一般要求病毒防范系统满足如下要求： l 采用世界最先进的防毒产品与 XXX 网络网络系统的实际需要相结合，确保 XXX 网络系统具有最佳 的病毒防护能力的情况下综合成本最少。 l 贯彻川大能士 “层层设防，集中控管，以防为主、防治结合 ”的企业防毒策略。在 XXX 网络中所有可 能的病毒攻击点或通道中设置对应的防病毒软件，通过这种全方位的、多层次的防毒系统配置，使企业网 络免遭所有病毒的入侵和危害。 l 充分考虑 XXX 网络的系统数据、 文件的安全可靠性， 所选产品与现系统具有良好的一致性和兼容性， 以及最低的系统资源占用，保证不对现有系统运行产生不良影响。 l 应用全球最为先进的 “实时监控 ”技术，充分体现趋势科技 “以防为主 ”的反病毒思想。 l 所选用产品具备对多种压缩格式文件的病毒检测。 l 所选用产品易于安装、操作简便、便于管理和维护，具有友好的用户界面。 l 应用经由 ICSA( 国际电脑安全协会 )技术认证的扫描引擎，保证对包括各种千面人病毒、