




已閱讀5頁,還剩13頁未讀, 繼續(xù)免費(fèi)閱讀
版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
1 隨著業(yè)務(wù)應(yīng)用系統(tǒng)的不斷擴(kuò)展,特別是基于 應(yīng)用日益豐富,信息安全形式趨于復(fù)雜化,威脅形式更為豐富,安全事故帶來的危害及影響也越來越大。目前公司已有的防護(hù)體系在防護(hù)結(jié)構(gòu)和防護(hù)手段方面需要針對(duì)新情況進(jìn)行重新評(píng)估和設(shè)計(jì),以滿足公司內(nèi)網(wǎng)辦公系統(tǒng)網(wǎng)絡(luò)安全設(shè)計(jì)方案信息化發(fā)展的要求,為公司內(nèi)網(wǎng)辦公系統(tǒng)網(wǎng)絡(luò)安全設(shè)計(jì)方案的業(yè)務(wù)應(yīng)用提供全面的安全保障。 1. 需求分析 通過對(duì)公司內(nèi)網(wǎng)辦公系統(tǒng)網(wǎng)絡(luò)安全設(shè)計(jì)方案網(wǎng)絡(luò)系統(tǒng)進(jìn)行實(shí)地檢查和分析后,目前存在的問題如下: 1) 托管著轄區(qū)內(nèi)所有單位的門戶網(wǎng)站 ,是教育資源服務(wù)器,兩臺(tái)服務(wù)器都需要是對(duì)外進(jìn)行數(shù)據(jù)交互,從現(xiàn)有網(wǎng)絡(luò)拓?fù)淇梢钥闯?,采用目前這種部署方式使防火墻失去作用,整個(gè)網(wǎng)絡(luò)拓?fù)浯嬖诤艽蟀踩[患,需要對(duì)網(wǎng)絡(luò)拓?fù)溥M(jìn)行優(yōu)化; 2) 網(wǎng)絡(luò)的出口采用一臺(tái)神州數(shù)碼 火墻,該設(shè)備無 能,無法提供遠(yuǎn)程移動(dòng)辦公功能,且該設(shè)備老化嚴(yán)重,在性能及可靠性等方面均無法滿足公司現(xiàn)有網(wǎng)絡(luò)應(yīng)用,急需要更換; 3) 沒有上網(wǎng)信息審計(jì)措施,不能滿足國家對(duì)于政府機(jī)關(guān)接入互聯(lián)網(wǎng)的要求; 4) 由于黑客、木馬、等網(wǎng)絡(luò)入侵越來越隱蔽,破壞性越來越大,防火墻承擔(dān)著地址轉(zhuǎn)換( 網(wǎng)絡(luò) 訪問控制和網(wǎng)絡(luò)邊界隔離防護(hù)等工作,再加上對(duì)網(wǎng)絡(luò)入侵行為的鑒別需要消耗大量的性能,這將會(huì)使防火墻成為網(wǎng)絡(luò)瓶頸。同時(shí)防火墻對(duì)了來自內(nèi)網(wǎng)的攻擊無能無力,因此需要部署專業(yè)的網(wǎng)絡(luò)入侵檢測系統(tǒng); 5) 網(wǎng)絡(luò)核心采用一臺(tái) 換機(jī),該交換機(jī)為非智能型交換機(jī),不支持 分、端口鏡像及網(wǎng)絡(luò)管理功能,隨著網(wǎng)絡(luò)應(yīng)用的不斷擴(kuò)展,該型交換機(jī)已經(jīng)不能滿足實(shí)際使用的需要; 2 6) 網(wǎng)內(nèi)沒有部署專業(yè)的網(wǎng)絡(luò)版殺毒軟件,無法做到統(tǒng)一殺毒、統(tǒng)一升級(jí)、統(tǒng)一管理,容易形成管理死角,一旦發(fā)生毒害,無法準(zhǔn)確定位及查殺。 現(xiàn)有網(wǎng)絡(luò)拓?fù)淙缦?: 2. 網(wǎng)絡(luò)安全改造方案 建設(shè)原則 網(wǎng)絡(luò)安全建設(shè)是一個(gè)系統(tǒng)工程, 公司內(nèi)網(wǎng)辦公系統(tǒng)網(wǎng)絡(luò)安全設(shè)計(jì)方案安全體系 建設(shè)應(yīng)按照 “ 統(tǒng)一規(guī)劃、統(tǒng)籌安排、統(tǒng)一標(biāo)準(zhǔn)、相互配套 ” 的原則進(jìn)行,采用先進(jìn)的 “ 平臺(tái)化 ” 建設(shè)思想,避免重復(fù)投入、重復(fù)建設(shè),充分考慮整體和局部的 效益 ,堅(jiān)持近期目標(biāo)與遠(yuǎn)期目標(biāo)相結(jié)合 。 在進(jìn)行網(wǎng)絡(luò)系統(tǒng)安全方案設(shè)計(jì)、規(guī)劃時(shí),應(yīng)遵循以下原則: 完整性:網(wǎng)絡(luò)安全建設(shè)必須保證整個(gè)防御體系的完整性。一個(gè)較好的安全措施往往是多種方法適當(dāng)綜合的應(yīng)用結(jié)果。 經(jīng)濟(jì)性:根據(jù)保護(hù)對(duì)象的價(jià)值、威脅以及存在的風(fēng)險(xiǎn),制定保護(hù)策略,使得系統(tǒng)的安全和投資達(dá)到均衡,避免低價(jià)值對(duì)象采用高成本的保護(hù),反之亦然。 動(dòng)態(tài)性:隨著網(wǎng)絡(luò)脆弱性的改變和威脅攻擊技術(shù)的發(fā)展,使網(wǎng)絡(luò)安全變成了一個(gè)動(dòng)態(tài)的過程,靜止不變的產(chǎn)品根本無法適應(yīng)網(wǎng)絡(luò)安全的需要。所選用的安全產(chǎn)品必須 3 及時(shí)地、不斷地改進(jìn)和完善,及時(shí)進(jìn)行技術(shù)和設(shè)備的升級(jí)換代,只有這樣才能保證系統(tǒng)的安全性。 專業(yè)性:攻擊技術(shù)和防御技術(shù)是網(wǎng)絡(luò)安全的一對(duì)矛盾體,兩種技術(shù)從不同角度不斷地對(duì)系統(tǒng)的安全提出了挑戰(zhàn),只有掌握了這兩種技術(shù)才能對(duì)系統(tǒng)的安全有全面的認(rèn)識(shí),才能提供有效的安全技術(shù)、產(chǎn)品、服務(wù),這就需要從事安全的公司擁有專業(yè)技術(shù)人才,并能長期的進(jìn)行技術(shù)研究、積累,從而全面、系統(tǒng)、深入的為用戶提供服務(wù)。 可管理性:安全管理定義為在一個(gè)包含的服務(wù)、應(yīng)用程序和網(wǎng)絡(luò)架構(gòu)的 境中,提供高可靠性、私有性和安全。集中的安全管理包括了技術(shù)實(shí)現(xiàn)和管理兩方面。 標(biāo)準(zhǔn)性: 遵守國家 標(biāo)準(zhǔn) 、行業(yè)標(biāo)準(zhǔn) 以及國際相關(guān)的安全標(biāo)準(zhǔn),是構(gòu)建系統(tǒng)安全的保障和基礎(chǔ)。 可控性:系統(tǒng)安全的任何一個(gè)環(huán)節(jié)都應(yīng)有很好的可控性,他可以有效的保證系統(tǒng)安全在可以控制的范圍,而這一點(diǎn)也是安全的核心。這就要求對(duì)安全產(chǎn)品本身的安全性和產(chǎn)品的可客戶化。 易用性:安全措施要由人來完成,如果措施 過于復(fù)雜,對(duì)人的要求過高,一般人員難以勝任,有可能降低系統(tǒng)的安全性。 對(duì)于公司內(nèi)網(wǎng)辦公系統(tǒng)網(wǎng)絡(luò)安全設(shè)計(jì)方案網(wǎng)絡(luò)安全體系的建立,我們建議采取以上的原則,先對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行整體的安全規(guī)劃,然后根據(jù)實(shí)際情況建立一個(gè)從防護(hù) 高整個(gè)網(wǎng)絡(luò)的安全性,保證應(yīng)用系統(tǒng)的安全性。 部署方案 綜合考慮公司內(nèi)網(wǎng)辦公系統(tǒng)網(wǎng)絡(luò)安全設(shè)計(jì)方案網(wǎng)絡(luò)應(yīng)用現(xiàn)狀及需求,結(jié)合我公司的項(xiàng)目經(jīng)驗(yàn),本次方案部署如下: 4 1) 優(yōu)化網(wǎng)絡(luò)拓?fù)洌瑢⒕W(wǎng)絡(luò)劃分為外網(wǎng)區(qū)、 、服務(wù)器區(qū)和內(nèi)網(wǎng)區(qū),外網(wǎng)區(qū)就是互聯(lián)網(wǎng); 為公共服務(wù)區(qū), 入該區(qū);服務(wù)器區(qū)存放內(nèi)網(wǎng)服務(wù)器;內(nèi)網(wǎng)區(qū)是內(nèi)網(wǎng) 區(qū)之間的數(shù)據(jù)交互由 問控制列表)進(jìn)行控制; 2) 將神州數(shù)碼 火墻更換為捷普 產(chǎn)品配置6*10/100/1000M,支持基于接口的安全級(jí)別自定義,可滿足日后擴(kuò)展。特有的流量控制、應(yīng)用軟件( 絡(luò)視頻、網(wǎng)友、炒股)識(shí)別控制、 類庫,可在線和離線升級(jí);集成有 能,支持遠(yuǎn)程移動(dòng)辦公; 3) 部署捷普網(wǎng)絡(luò)信息安全審計(jì)系統(tǒng),該設(shè)備具有審計(jì)網(wǎng)絡(luò)風(fēng)險(xiǎn)行為、防止敏感信息外泄、監(jiān)控網(wǎng)絡(luò)異常 操作、監(jiān)視異常流量和完善的報(bào)警報(bào)表功能,完全滿足國家對(duì)于政府機(jī)關(guān)接入互聯(lián)網(wǎng)的要求; 4) 部署捷普網(wǎng)絡(luò)入侵檢測系統(tǒng),該系統(tǒng)綜合使用會(huì)話狀態(tài)檢測、應(yīng)用層協(xié)議完全解析、誤用檢測、異常檢測、內(nèi)容恢復(fù)、網(wǎng)絡(luò)審計(jì)等入侵檢測與分析技術(shù),綜合虛擬引擎功能,可對(duì)包括各種網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行全面監(jiān)視和分析; 5) 將 換為中興 交換機(jī)為智能三層交換機(jī),有 24 個(gè) 個(gè) 口,支持 分(最大 4K 個(gè))、支持 持端口鏡像及網(wǎng)絡(luò)管理功能; 6) 部署瑞星網(wǎng)絡(luò)版殺毒軟件,可以做到全網(wǎng)統(tǒng)一殺毒、統(tǒng)一升級(jí) 、統(tǒng)一管理。 網(wǎng)絡(luò)部署拓?fù)淙缦聢D所示: 5 網(wǎng)絡(luò)部署拓?fù)?產(chǎn)品簡介 捷普防火墻 功能特點(diǎn): 系統(tǒng)安全,全面防護(hù) 遵循安全關(guān)聯(lián)協(xié)議,保障協(xié)同防護(hù); 與 息審計(jì)等其他安全產(chǎn)品聯(lián)動(dòng),構(gòu)建立體安全保障體系; 支持多種管理方式,可完成防火墻的策略集中管理,利于企業(yè)級(jí)用戶的部署和管理。 全面 能全面 精確識(shí)別、控制應(yīng)用層協(xié)議和行為,包括 載, 頻, 制,在線游戲以及炒股軟件等; 全包含 濾和 攻擊功能,全面保證 全; 防病毒有效阻止木馬、 蠕蟲等攻擊, 議全支持; 郵件過濾使用戶遠(yuǎn)離垃圾郵件困擾,實(shí)時(shí)黑名單和關(guān)鍵字過濾等多種技術(shù)保障; 6 各個(gè)特征庫實(shí)時(shí)云升級(jí),保證小于一周的升級(jí)時(shí)長; 多重冗余,安全可靠 防火墻多重管理,增強(qiáng)設(shè)備可靠性; 支持雙 口熱備,保證鏈路備份; 多端口集合,實(shí)現(xiàn)零成本寬帶擴(kuò)展; 支持會(huì)話同步、配置同步的雙機(jī)熱備、負(fù)載均衡,冗余而不損失安全性; 擴(kuò)展功能 支持網(wǎng)絡(luò)接口擴(kuò)展,主流千兆最大可擴(kuò)展至 32 個(gè)千兆網(wǎng)絡(luò)接口,百兆平臺(tái)最大可擴(kuò)展到 10 個(gè)網(wǎng)絡(luò)接口,充分滿足用戶 需求; 支持 態(tài)路由、流量控制、上網(wǎng)行為管理并支持綠色上網(wǎng)升級(jí)服務(wù)。 捷普入侵檢測系統(tǒng) 捷普入侵檢測系統(tǒng)是一種動(dòng)態(tài)網(wǎng)絡(luò)信息安全技術(shù),它能夠發(fā)現(xiàn)入侵者實(shí)時(shí)攻擊行為,并對(duì)其進(jìn)行響應(yīng)。從網(wǎng)絡(luò)信息安全防護(hù)上講,防火墻技術(shù)給出了一個(gè)靜態(tài)防護(hù)的概念,而入侵檢測技術(shù)具有動(dòng)態(tài)防御的意義。入侵檢測具有監(jiān)視分析用戶和系統(tǒng)的行為、審計(jì)系統(tǒng)配置和漏洞、識(shí)別攻擊行為、對(duì)異常行為進(jìn)行統(tǒng)計(jì),使系統(tǒng)管理員可以較有效地監(jiān)視、審計(jì)、評(píng)估自己的系統(tǒng)。在入侵檢測系統(tǒng)配置中,我們對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控與阻斷響應(yīng),它集成了在線網(wǎng)絡(luò)入 侵監(jiān)測、入侵即時(shí)處理、離線入侵分析、入侵偵測查詢、報(bào)告生成等多項(xiàng)功能的分布式計(jì)算機(jī)安全系統(tǒng),不僅能即時(shí)監(jiān)控網(wǎng)絡(luò)資源運(yùn)行狀況,為網(wǎng)絡(luò)管理員及時(shí)提供網(wǎng)絡(luò)入侵預(yù)警和防范解決方案,還使得對(duì)于檢查黑客入侵,變得有跡可尋,為用戶采取進(jìn)一步行動(dòng)提供了強(qiáng)有力的技術(shù)支持,大大加強(qiáng)了對(duì)惡意黑客的威懾力量。 捷普入侵檢測系統(tǒng)特性: 7 全面的入侵檢測 入侵檢測能力取決于兩個(gè)方面的技術(shù):攻擊特征分析技術(shù)和入侵檢測支撐技術(shù)。在入侵檢測的支撐技術(shù)上,技術(shù)優(yōu)勢(shì)體現(xiàn)在高速捕包、深入?yún)f(xié)議分析技術(shù)、高速樹型匹配技術(shù)、防躲避處理技術(shù)以及事件風(fēng)暴處理 技術(shù)等多個(gè)方面,有效地保證了入侵檢測的準(zhǔn)確性、有效性和高性能。 以入侵檢測為核心的動(dòng)態(tài)安全體系 隨著網(wǎng)絡(luò)脆弱性的改變和威脅攻擊技術(shù)的發(fā)展,使網(wǎng)絡(luò)信息安全變成了一個(gè)動(dòng)態(tài)的過程,靜止不變的產(chǎn)品根本無法適應(yīng)網(wǎng)絡(luò)信息安全的需要。同時(shí)由于單一的安全產(chǎn)品對(duì)安全問題的發(fā)現(xiàn)處理控制等能力各有優(yōu)劣,因此不同安全產(chǎn)品之間的安全互補(bǔ),可以提高系統(tǒng)對(duì)安全事件響應(yīng)的準(zhǔn)確性和全面性,使防護(hù)體系由靜態(tài)到動(dòng)態(tài),由平面到立體,不僅增強(qiáng)了入侵檢測系統(tǒng)的響應(yīng)能力,降低了入侵檢測的誤報(bào)率,充分發(fā)揮了入侵檢測的作用,同時(shí)提升了防火墻的機(jī)動(dòng)性和實(shí)時(shí)反 應(yīng)能力。因此, 以入侵檢測系統(tǒng)為核心的動(dòng)態(tài)防御體系,可以實(shí)現(xiàn)入侵檢測和防火墻、入侵檢測和漏洞掃描等防護(hù)系統(tǒng)的聯(lián)動(dòng)。 入侵檢測系統(tǒng)可以進(jìn)行針對(duì) 接的阻斷。 但是,對(duì)于網(wǎng)絡(luò)上的錯(cuò)綜復(fù)雜的攻擊事件,網(wǎng)絡(luò)入侵檢測系統(tǒng)的防護(hù)效果還是不夠全面。防火墻作為網(wǎng)絡(luò)系統(tǒng)的專用的安全防護(hù)工具,其防護(hù)能力與入侵檢測產(chǎn)品的響應(yīng)能力可以相互補(bǔ)充。所以,使用入侵檢測系統(tǒng)與防火墻聯(lián)動(dòng)方式,來實(shí)現(xiàn)整體防護(hù)。當(dāng)入侵檢測檢測到此攻擊事件時(shí),會(huì)實(shí)時(shí)的傳送一個(gè)防護(hù)策略給防火墻,由防火墻來執(zhí)行此策略,實(shí)現(xiàn)入侵阻斷。 入侵檢測系統(tǒng)與漏洞掃描系統(tǒng)的 聯(lián)動(dòng) 入侵檢測在發(fā)現(xiàn)攻擊行為的同時(shí),發(fā)出指令通知漏洞掃描系統(tǒng),對(duì)被攻擊目標(biāo)機(jī)或攻擊源進(jìn)行掃描,來確認(rèn)攻擊源的存在和被攻擊機(jī)系統(tǒng)存在的漏洞,以作到主動(dòng)防御。 8 同時(shí),通過獲得漏洞掃描系統(tǒng)的掃描結(jié)果,可動(dòng)態(tài)修改入侵檢測系統(tǒng)的檢測策略,使入侵檢測系統(tǒng)的事件報(bào)警更加準(zhǔn)確,提高入侵檢測系統(tǒng)的運(yùn)行效率。 基于入侵檢測系統(tǒng)的應(yīng)急響應(yīng) 通過入侵檢測系統(tǒng)的強(qiáng)大功能為應(yīng)急響應(yīng)提供有力的技術(shù)支撐和充足的信息支持,實(shí)施應(yīng)急響應(yīng)來解決實(shí)際的網(wǎng)絡(luò)信息安全問題。 入侵檢測系統(tǒng)的應(yīng)急響應(yīng)體系的架構(gòu)如下圖示。 其中,技術(shù)包括 4 個(gè)方面:檢測 發(fā)現(xiàn)、事件分析、事件報(bào)警、事件處理,這是一個(gè)安全事件的發(fā)現(xiàn)和處理流程。具有這幾項(xiàng)技術(shù)的支撐是具有龐大的知識(shí)庫,能夠進(jìn)行入侵管理。而應(yīng)急響應(yīng)體系的組織結(jié)構(gòu)、處理規(guī)范、響應(yīng)流程都是保證應(yīng)急響應(yīng)能夠正常開展的管理要素。 異常流量分析 組織檢測發(fā)現(xiàn)響應(yīng)流程處理規(guī)范事件分析 事件報(bào)警 事件處理入侵管理知識(shí)庫I D S 控 制 中 心I D S 引 擎 ( 服 務(wù) 端 ) 掃描系統(tǒng)( 客 戶 端 )實(shí)時(shí)掃描命令( I D S 事 件 攻 擊 特 征 )定期掃描結(jié)果文件(事件漏洞信息)實(shí)時(shí)事件的有效性實(shí)時(shí)事件的有效性事件與漏洞對(duì)照文件 9 實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)流量,進(jìn)行網(wǎng)絡(luò)流量的分類分析和統(tǒng)計(jì);產(chǎn)生例如提供點(diǎn)對(duì)點(diǎn)數(shù)據(jù)流量及流量排名的詳細(xì)圖表;定義流量異常的閥值,對(duì)異常流量進(jìn)行實(shí)時(shí)報(bào)警。 內(nèi)容異常分析 基于異常的檢測技術(shù)可以發(fā)現(xiàn)可疑的網(wǎng)絡(luò)行為,能夠?qū)ξ粗墓舴绞桨l(fā)出預(yù)警信號(hào),是對(duì)其他方法的有利補(bǔ)充。同時(shí),采用“多目標(biāo)跟蹤鎖定” 功能,對(duì)用戶所設(shè)定的異常報(bào)警內(nèi)容進(jìn)行多方位的定點(diǎn)跟蹤和顯示,“凸出”用戶所關(guān)心的信息。 行為關(guān)聯(lián)分析 一個(gè)真正的攻擊不是一個(gè)單獨(dú)的行為就可以發(fā)現(xiàn),必須分析一系列的單獨(dú)行為,找到其中的行為關(guān)聯(lián)關(guān)系,才能更好地識(shí)別攻擊,管理已發(fā)生的入侵事件,處理垃圾報(bào)警信息,準(zhǔn)確描述攻擊行為。 網(wǎng)絡(luò)病毒分析 針對(duì)當(dāng)前流行的網(wǎng)絡(luò)蠕蟲和病毒進(jìn)行預(yù)警,包括 蟲、 蟲等。 強(qiáng)調(diào)實(shí)現(xiàn)以入侵檢測為核心的安全防御體系。入侵檢測系統(tǒng)與防火墻、漏洞掃描系統(tǒng)、防病毒系統(tǒng)、網(wǎng)絡(luò)管理系統(tǒng)等安全產(chǎn)品均可實(shí)現(xiàn)聯(lián)動(dòng),這些聯(lián)動(dòng) 本身就是應(yīng)急響應(yīng)的一個(gè)組成部分,使得以前相互獨(dú)立、需要在不同的時(shí)間段內(nèi)完成的入侵檢測和應(yīng)急響應(yīng)兩個(gè)階段有機(jī)地融為一體。 入侵管理 入侵管理技術(shù)是應(yīng)急響應(yīng)體系的核心支撐技術(shù)。入侵檢測系統(tǒng)不僅能抓取網(wǎng)絡(luò)中的數(shù)據(jù)流并進(jìn)行分析,與事件庫中的入侵行為進(jìn)行模式匹配,從而對(duì)入侵行為進(jìn)行報(bào)警,而且能夠進(jìn)行完備的協(xié)議分析,保證對(duì)數(shù)據(jù)流的分析是比較完整的。同時(shí),好的入侵檢測系統(tǒng)還具有異常統(tǒng)計(jì)的功能,以降低誤報(bào)率,提高工作效率。 隨著入侵檢測技術(shù)的發(fā)展,入侵檢測系統(tǒng)還能夠與防火墻、漏洞掃描系統(tǒng)網(wǎng)管等其它安全產(chǎn)品進(jìn)行廣泛的聯(lián)合,組 成入侵防御系統(tǒng)。為了提高入侵檢測系統(tǒng)的可用性,提 10 高對(duì)應(yīng)急響應(yīng)體系的支持力度,還應(yīng)加強(qiáng)入侵檢測系統(tǒng)的安全防范及管理功能,提高對(duì)全局入侵行為的可視管理。具有良好可視化、可控性、可管理性的新一代入侵檢測系統(tǒng)可稱為入侵管理系統(tǒng)。 入侵驗(yàn)證 入侵驗(yàn)證系統(tǒng)根據(jù)入侵檢測系統(tǒng)發(fā)現(xiàn)的網(wǎng)絡(luò)信息安全事件,對(duì)被攻擊網(wǎng)絡(luò)或主機(jī)進(jìn)行攻擊后果的驗(yàn)證,并將攻擊后果返回給控制中心,供管理者做決策參考。 與網(wǎng)管系統(tǒng)結(jié)合 安全和網(wǎng)管系統(tǒng)結(jié)合,入侵管理平臺(tái)將預(yù)警事件分級(jí)、分類、自動(dòng)上報(bào)給網(wǎng)管系統(tǒng),供網(wǎng)絡(luò)管理員做全局安全事件分析。 可視化 用可視化 的方式顯示當(dāng)前安全態(tài)勢(shì),用不同的顏色和形狀表示關(guān)鍵點(diǎn)(如外部 可根據(jù)需要設(shè)置條件,實(shí)時(shí)顯示 件,包括攻擊源、目標(biāo)的 址、 量信息;對(duì)各種協(xié)議相關(guān)事件如 需要進(jìn)行回放。 事件自定義 事件自定義功能,以深層協(xié)議分析為基礎(chǔ),能夠?qū)崿F(xiàn): 對(duì)攻擊特征進(jìn)行多樣化、靈活定義,可以使我公司保證對(duì)最新攻擊方法的迅速反應(yīng)和升級(jí),同時(shí)可以協(xié)助用戶直接定義針對(duì)其特殊應(yīng)用的攻擊和威脅。 用戶可以方便地修改協(xié)議端口默認(rèn)值,滿足用戶保護(hù)特殊網(wǎng)絡(luò)應(yīng)用的需要,同時(shí)有效防止黑客以變形木 馬等方式躲避入侵檢測系統(tǒng)監(jiān)控的攻擊。 用戶可以自定義所關(guān)注的敏感信息,加強(qiáng)內(nèi)外部信息的審查,如商業(yè)機(jī)密,反動(dòng)、黃色、暴力等信息。 用戶可以定義與指定的人、郵件、 址等有關(guān)的行為,實(shí)現(xiàn)對(duì)重點(diǎn)目標(biāo)的保護(hù)和對(duì)重點(diǎn)懷疑對(duì)象異常行為的有效監(jiān)控。 11 策略自定義 入侵檢測系統(tǒng)內(nèi)置檢測策略,可以供用戶選用。同時(shí),入侵檢測系統(tǒng)應(yīng)允許有經(jīng)驗(yàn)的用戶根據(jù)網(wǎng)絡(luò)中數(shù)據(jù)流的特點(diǎn),提供靈活的安全策略管理機(jī)制,利用系統(tǒng)中的事件定義模板,定制網(wǎng)絡(luò)中可疑行為和監(jiān)控對(duì)象,定制相應(yīng)的檢測策略,并對(duì)這些行為進(jìn)行響應(yīng),做到重點(diǎn)監(jiān)測、量體裁衣,報(bào)告用戶 最為關(guān)注的事件,充分提高入侵檢測系統(tǒng)的檢測效率,降低誤報(bào)率。 引擎自定義提供不同作用、基于不同環(huán)境的入侵檢測探測引擎。包括基于百兆網(wǎng)的網(wǎng)絡(luò)入侵檢測系統(tǒng)引擎、基于千兆網(wǎng)的網(wǎng)絡(luò)入侵檢測系統(tǒng)引擎、基于 臺(tái)的主機(jī)入侵檢測系統(tǒng)引擎、基于 臺(tái)的主機(jī)入侵檢測系統(tǒng)引擎等。這些引擎都可以被統(tǒng)一的入侵管理平臺(tái)所管理。 捷普網(wǎng)絡(luò)信息安全審計(jì)系統(tǒng) 捷普網(wǎng)絡(luò)信息安全審計(jì)系統(tǒng)基于應(yīng)用協(xié)議分析技術(shù),具有強(qiáng)大的數(shù)據(jù)包分析能力及異常行為跟蹤能力,以及數(shù)據(jù)查詢過程回放功能。 該設(shè)備采用網(wǎng)絡(luò)旁路監(jiān)聽技術(shù),不改 變網(wǎng)絡(luò)結(jié)構(gòu),不影響用戶網(wǎng)絡(luò)流量和性能,不會(huì)成為用戶的網(wǎng)絡(luò)故障點(diǎn)而導(dǎo)致網(wǎng)絡(luò)癱瘓;通過安全審計(jì)系統(tǒng)的運(yùn)行提高管理人員對(duì)網(wǎng)絡(luò)狀況的監(jiān)控和事件分析能力。 捷普安全審計(jì)系統(tǒng)特性: 系統(tǒng)特點(diǎn): 記錄全面的互聯(lián)網(wǎng)訪問信息 對(duì)非正常網(wǎng)絡(luò)行為進(jìn)行審計(jì) 審計(jì) 息 對(duì) 據(jù)庫操作、應(yīng)用(業(yè)務(wù))系統(tǒng)等進(jìn)行命令級(jí)的審計(jì) 對(duì) 應(yīng)用層協(xié)議進(jìn)行審計(jì)監(jiān)控 12 對(duì)數(shù)據(jù)庫、 登錄的操作進(jìn)行詳細(xì)的審計(jì)和實(shí)時(shí)監(jiān)控 安全管理體系建設(shè) 任何一個(gè)系統(tǒng)的安全,都是由兩方 面組成:系統(tǒng)的安全管理措施,以及保護(hù)系統(tǒng)安全的各種技術(shù)手段,也就是人的因素和技術(shù)的因素。系統(tǒng)安全策略的制定與實(shí)施、各種安全技術(shù)和產(chǎn)品的使用和部署,都是通過系統(tǒng)的管理員和用戶來完成的。能否實(shí)現(xiàn)一個(gè)系統(tǒng)的安全目標(biāo),領(lǐng)導(dǎo)的重視程度、技術(shù)人員的水平、用戶的安全意識(shí)及安全管理的制度和措施起著很重要的作用。因此,下面將從管理和技術(shù)的角度來考慮如何增強(qiáng)網(wǎng)絡(luò)系統(tǒng)的安全性。 業(yè)務(wù)系統(tǒng)的安全性直接與人的安全意識(shí)、技術(shù)水平、安全管理制度有著密切的關(guān)系良好的管理平臺(tái)有助于增強(qiáng)系統(tǒng)的安全性,可以及時(shí)發(fā)現(xiàn)系統(tǒng)安全的漏洞,不斷審查和完善 系統(tǒng)安全體系,并建立完善的系統(tǒng)安全管理制度,切實(shí)保證系統(tǒng)的安全目標(biāo)和安全策略的實(shí)現(xiàn)。 從管理體制上保證網(wǎng)絡(luò)安全策略切實(shí)可行 健全的管理體制是維護(hù)網(wǎng)絡(luò)正常安全運(yùn)行的關(guān)鍵。很多系統(tǒng)因?yàn)闆]有健全的安全管理體制常常出現(xiàn)由于管理的疏忽而導(dǎo)致嚴(yán)重的問題。信息系統(tǒng)需要在組織機(jī)構(gòu)上對(duì)安全管理有一個(gè)保證 部門是系統(tǒng)內(nèi)部處理信息安全問題的權(quán)威機(jī)構(gòu),部門成員可以由領(lǐng)導(dǎo)及網(wǎng)絡(luò)管理員參加。明確制定安全管理部門在管理上的權(quán)利和義務(wù)。對(duì)于每一個(gè)成員,明確指定每個(gè)人應(yīng)該對(duì)什么事故負(fù)什么樣的責(zé)任。主要職責(zé) 應(yīng)包括: 1、制定、監(jiān)督執(zhí)行及修訂安全管理規(guī)定和安全策略; 2、指導(dǎo)和監(jiān)督信息系統(tǒng)及設(shè)施的建設(shè),以確保信息系統(tǒng)滿足安全要求; 3、對(duì)各類網(wǎng)絡(luò)安全技術(shù)進(jìn)行研究和評(píng)估,選擇適合農(nóng)聯(lián)社的技術(shù)進(jìn)行研發(fā)和推廣; 4、針對(duì)使用的各類操作系統(tǒng)和網(wǎng)絡(luò)設(shè)備制訂出配置指南; 13 5、建立和更新安全補(bǔ)丁庫和病毒數(shù)據(jù)庫,并及時(shí)下發(fā)通知給各單位; 6、審查各種應(yīng)用系統(tǒng)的配置規(guī)劃和備份計(jì)劃是否符合安全要求; 7、不定期地組織安全專家對(duì)農(nóng)聯(lián)社內(nèi)各類應(yīng)用系統(tǒng)、設(shè)備和個(gè)人主機(jī)進(jìn)行安全檢查和審計(jì); 8、接受和處理各單位安全事件的日常匯報(bào) 9、組成 一個(gè)快捷有效的應(yīng)急響應(yīng)小組。在發(fā)生應(yīng)急事件時(shí),組織安全專家進(jìn)行處理,收集證據(jù),必要時(shí)與律師進(jìn)行協(xié)調(diào)。應(yīng)急響應(yīng)小組可以有選擇的邀請(qǐng)國內(nèi)外一些網(wǎng)絡(luò)安全專家擔(dān)任特聘顧問,以便在發(fā)生攻擊事件時(shí)在最短時(shí)間內(nèi)提供最有利的支持。 將安全管理制度化、程序化 需要制定一系列的網(wǎng)絡(luò)安全管理規(guī)定,以明確職責(zé)和責(zé)任。這些規(guī)定應(yīng)包括: 1、計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)規(guī)定:用于描述建設(shè)各類信息系統(tǒng)應(yīng)遵循的一般要求,以及建設(shè)專用網(wǎng)絡(luò)安全設(shè)施的一般要求; 2、計(jì)算機(jī)網(wǎng)絡(luò)安全管理規(guī)定:用于描述用戶應(yīng)遵守的一般要求,以及對(duì)違反規(guī)定的行為的處罰措施; 3、安全保密管理規(guī)定:定義網(wǎng)絡(luò)系統(tǒng)內(nèi)部對(duì)各類信息的保密要求,對(duì)涉密人員的一般要求,以及對(duì)違反規(guī)定的行為的處罰措施; 4、安全事件響應(yīng)流程:定義發(fā)生各類安全事件時(shí)的處理流程和相關(guān)人員的職責(zé)。安全事件包括系統(tǒng)故障導(dǎo)致癱瘓、硬件被盜、不明原因引起線路中斷、感染計(jì)算機(jī)病毒、黑客入侵、誤操作導(dǎo)致重要數(shù)據(jù)丟失、嚴(yán)重泄密等; 5、應(yīng)用系統(tǒng)使用指南和安全注意事項(xiàng):負(fù)責(zé)各種應(yīng)用系統(tǒng)運(yùn)行和維護(hù)的主管人員應(yīng)制訂相關(guān)應(yīng)用系統(tǒng)的使用指南和安全注意事項(xiàng),以便讓應(yīng)用系統(tǒng)的操作人員能夠掌握正確的使用方法,避免因操作不當(dāng)而造成損失等等; 14 從 管理成員上保證網(wǎng)絡(luò)安全策略切實(shí)可行 要真正實(shí)現(xiàn)網(wǎng)絡(luò)安全,各種制度、策略和技術(shù)措施只是前提條件,日常的管理和維護(hù)工作才是重點(diǎn)。要維護(hù)網(wǎng)絡(luò)系統(tǒng)的安全,需要有一批經(jīng)驗(yàn)豐富的專門的網(wǎng)絡(luò)安全管理人員。應(yīng)該培養(yǎng)一些經(jīng)驗(yàn)豐富、精通網(wǎng)絡(luò)安全技術(shù)和管理的技術(shù)人員,來維護(hù)和保證整個(gè)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。另外,可以與國內(nèi)外知名的安全廠商合作,以便跟蹤最新的網(wǎng)絡(luò)安全技術(shù),使安全之鑰掌握在自己的手里。 同時(shí),公司內(nèi)網(wǎng)辦公系統(tǒng)網(wǎng)絡(luò)安全設(shè)計(jì)方案應(yīng)提高管理人員的安全保密意識(shí)和相關(guān)的操作技能,定期進(jìn)行安全培訓(xùn)和教育,以便員工能夠?qū)W習(xí)和掌握基本 的安全技能,識(shí)別安全事件,掌握安全事件的正確的處理方法。 完善的安全服務(wù)支撐 借用安全評(píng)估服務(wù)做整體性安全規(guī)劃 捷普公司 采用公認(rèn)的 7799、 3335、 全標(biāo)準(zhǔn)進(jìn)行風(fēng)險(xiǎn)評(píng)估的工作,針對(duì)資產(chǎn)重要程度分別提供不同頻率和方式的安全評(píng)估,幫助用戶了解客觀真實(shí)的自身網(wǎng)絡(luò)系統(tǒng)安全現(xiàn)狀,規(guī)劃適合自己網(wǎng)絡(luò)系統(tǒng)環(huán)境的安全策略,并根據(jù)科學(xué)合理的安全策略來實(shí)施后續(xù)的安全服務(wù)、選型與部署安全產(chǎn)品以及建立有效的安全管理規(guī)章制度,從而全面完整的解決可能存在的各種風(fēng)險(xiǎn)隱患。 安全評(píng)估服務(wù)可以 幫助用戶 : 1、準(zhǔn)確了解企業(yè)的信息安全現(xiàn)狀 2、明晰企業(yè)的信息安全需求 3、制定企業(yè)信息系統(tǒng)的安全策略和安全解決方案 4、指導(dǎo)企業(yè)未來的信息安全建設(shè)和投入 5、建立企業(yè)自身的信息安全管理框架 安全評(píng)估服務(wù) 的對(duì)象 : 15 1、網(wǎng)絡(luò)結(jié)構(gòu)環(huán)境 2、服務(wù)器、工作站主機(jī)系統(tǒng) 3、網(wǎng)絡(luò)設(shè)備 4、應(yīng)用服務(wù) 5、數(shù)據(jù)存儲(chǔ)狀況 6、通訊 /數(shù)據(jù)傳輸狀況 7、管理制度 8、人員狀況 9、安全事件處理能力 10、安全產(chǎn)品和技術(shù)應(yīng)用狀況 2 安全威脅評(píng)估 威脅是對(duì)系統(tǒng)和企業(yè)網(wǎng)的資產(chǎn)引起不期望事件而造成的損害的潛在可能性。 威脅可能源于對(duì)企業(yè)信息直接或間接 的攻擊,例如非授權(quán)的泄露、篡改、刪除等,在完整性或可用性等方面造成損害。威脅也可能源于偶發(fā)的、或蓄意的事件。一般來說,威脅總是要利用企業(yè)網(wǎng)絡(luò)中的系統(tǒng)、應(yīng)用或服務(wù)的弱點(diǎn)才可能成功地對(duì)資產(chǎn)造成傷害。 安全評(píng)估不僅在網(wǎng)絡(luò)建設(shè)的初期是必要的,同時(shí)隨著客戶網(wǎng)絡(luò)的不斷發(fā)展,網(wǎng)絡(luò)系統(tǒng)的不斷變化也要求客戶進(jìn)行新的安全評(píng)估。 采用安全加固 服務(wù) 來 增強(qiáng)信息 系統(tǒng) 的自身安全性 在經(jīng)過了安全評(píng)估服務(wù)之后,我們就可以清楚的了解到 公司信息系統(tǒng) 都存在有哪些安全風(fēng)險(xiǎn)隱患,接下來的系統(tǒng)安全加固和優(yōu)化措施將是實(shí)現(xiàn)服務(wù)器系統(tǒng)安全的關(guān)鍵環(huán)節(jié)。 我們知道 ,部署安全產(chǎn)品可以幫助我們加強(qiáng)一定程度的安全防護(hù),但是安全產(chǎn)品只能起到表層作用,并不能根除附著在信息資產(chǎn)上的安全漏洞,所以我們還需要實(shí)施安全加固服務(wù), 通過使用該項(xiàng)服務(wù),將在客戶信息系統(tǒng)的網(wǎng)絡(luò)層、主機(jī)層和應(yīng)用層等層次建 16 立符合客戶安全需求的安全狀態(tài), 并以此作為保證 公司內(nèi)網(wǎng)辦公系統(tǒng)網(wǎng)絡(luò)安全設(shè)計(jì)方案網(wǎng)絡(luò) 安全的起點(diǎn)。 采用應(yīng)急響應(yīng)服務(wù)及時(shí)有效的處理重大安全事件 在客戶運(yùn)行維護(hù)系統(tǒng)過程中,作為客戶方的技術(shù)人員由于時(shí)間和精力的問題,常常對(duì)于這些緊急事件缺乏有效的處理,這樣往往會(huì)對(duì)
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 2025至2030中國肺內(nèi)窺鏡檢查設(shè)備行業(yè)產(chǎn)業(yè)運(yùn)行態(tài)勢(shì)及投資規(guī)劃深度研究報(bào)告
- 2025學(xué)年六年級(jí)語文下冊(cè)教學(xué)實(shí)施計(jì)劃
- 2025至2030中國耳鼻喉科手術(shù)顯微鏡行業(yè)產(chǎn)業(yè)運(yùn)行態(tài)勢(shì)及投資規(guī)劃深度研究報(bào)告
- 2025至2030中國羊毛混紡地毯行業(yè)發(fā)展趨勢(shì)與行業(yè)市場深度研究與戰(zhàn)略咨詢分析報(bào)告
- 2025至2030中國網(wǎng)絡(luò)視頻錄像機(jī)行業(yè)發(fā)展趨勢(shì)分析與未來投資戰(zhàn)略咨詢研究報(bào)告
- 2025至2030中國網(wǎng)上科研平臺(tái)行業(yè)運(yùn)營趨勢(shì)與前景動(dòng)態(tài)研究報(bào)告
- 深度學(xué)習(xí)在自動(dòng)駕駛領(lǐng)域中的圖像識(shí)別技術(shù)
- 2025至2030中國繡花坯布行業(yè)供需趨勢(shì)及投資風(fēng)險(xiǎn)報(bào)告
- 2025小學(xué)二年級(jí)班主任學(xué)生考勤管理計(jì)劃
- 腦波控制睡眠系統(tǒng)的研發(fā)進(jìn)展與市場前景展望
- 綠山墻的安妮-練習(xí)答案(完整版)資料
- 2022年小學(xué)美術(shù)教師進(jìn)城(選調(diào))招聘考試模擬試題(共五套)
- 貴陽小升初分班全真模擬測A卷
- GB/T 77-2007內(nèi)六角平端緊定螺釘
- 中華人民共和國安全生產(chǎn)法
- 九年一貫制學(xué)校教育教學(xué)管理制度匯編
- 《C++語言基礎(chǔ)》全套課件(完整版)
- 鋼筋混凝土框架結(jié)構(gòu)設(shè)計(jì)講義
- 保溫材料進(jìn)場質(zhì)量檢驗(yàn)表
- DG-TJ 08-2122-2021 保溫裝飾復(fù)合板墻體保溫系統(tǒng)應(yīng)用技術(shù)標(biāo)準(zhǔn)
- GB∕T 23937-2020 工業(yè)硫氫化鈉
評(píng)論
0/150
提交評(píng)論