中小企業(yè)信息安全整體方案

中小企業(yè)信息安全整體方案【摘?要】在飛?速發(fā)展的互?聯(lián)網(wǎng)時(shí)代，?企業(yè)的信息?安全尤為重?要，短時(shí)間?的網(wǎng)絡(luò)中斷?或者部分的?信息泄露，?就會(huì)給企業(yè)?造成巨大的?損失。為避?免信息安全?問題的發(fā)生?，我們應(yīng)該?從企業(yè)需求?分析，考慮?多方面的防?護(hù)，根據(jù)需?求采取各種?措施，設(shè)計(jì)?多種解決方?案，從軟件?到硬件對(duì)企?業(yè)的信息化?網(wǎng)絡(luò)進(jìn)行防?護(hù)，杜絕或?減少信息化?安全給企業(yè)?帶來的損失??！娟P(guān)鍵?詞】信息?安全；網(wǎng)絡(luò)?安全；安全?防護(hù)；前?言在日常?的企業(yè)辦公?中，總部和?各分公司以?及出差的員?工都需要實(shí)?時(shí)地進(jìn)行資?源共享和信?息傳輸，企?業(yè)和企業(yè)之?間的業(yè)務(wù)來?往也是非常?依賴于網(wǎng)絡(luò)?。但是由于?互聯(lián)網(wǎng)的通?信協(xié)議原始?設(shè)計(jì)的局限?性和互聯(lián)網(wǎng)?的開放性，?信息采用明?文傳輸，導(dǎo)?致互聯(lián)網(wǎng)的?安全性問題?越來越嚴(yán)重?，網(wǎng)絡(luò)攻擊?、非法訪問?、竊取信息?等不斷發(fā)生?，給企業(yè)的?正常運(yùn)行帶?來嚴(yán)重的安?全隱患，有?時(shí)會(huì)造成巨?大的損失。?網(wǎng)絡(luò)攻擊，?會(huì)造成企業(yè)?的服務(wù)器癱?瘓；信息竊?取，會(huì)造成?企業(yè)的商業(yè)?___泄漏?，內(nèi)部服務(wù)?器被非法訪?問，會(huì)破壞?傳輸信息的?完整性或者?被假冒；網(wǎng)?絡(luò)病毒，會(huì)?造成整個(gè)公?司的服務(wù)器?被病毒感染?，使得公司?網(wǎng)絡(luò)陷入癱?瘓，造成公?司系統(tǒng)的崩?潰。目前的?現(xiàn)狀是信息?和網(wǎng)絡(luò)技術(shù)?發(fā)展迅速，?信息的安全?技術(shù)相對(duì)滯?后，用戶在?引入安全設(shè)?備和系統(tǒng)時(shí)?，有些是缺?乏培訓(xùn)和學(xué)?習(xí)，有些是?對(duì)信息安全?的重要性與?技術(shù)認(rèn)識(shí)不?足，最終致?使安全設(shè)備?系統(tǒng)沒有能?夠使其發(fā)揮?最大的作用?。比如對(duì)某?些通信和操?作需要限制?，管理員沒?有意識(shí)到或?是為了方便?，設(shè)置成全?開放狀態(tài)等?等，造成了?網(wǎng)絡(luò)漏洞。?1.企業(yè)?安全需求分?析根據(jù)企?業(yè)網(wǎng)絡(luò)現(xiàn)狀?及發(fā)展趨勢(shì)?，對(duì)信息的?保護(hù)方式進(jìn)?行安全需求?分析主要從?以下幾個(gè)方?面進(jìn)行考慮?1.1網(wǎng)?絡(luò)傳輸保護(hù)?。主要是數(shù)?據(jù)加密，防?竊聽保護(hù)。?1.2_?__賬戶信?息保護(hù)。對(duì)?網(wǎng)絡(luò)銀行和?客戶信息進(jìn)?行保護(hù)，防?止泄露。?1.3網(wǎng)絡(luò)?的病毒防護(hù)?。采用網(wǎng)絡(luò)?防病毒系統(tǒng)?，對(duì)網(wǎng)內(nèi)一?些可能攜帶?病毒的設(shè)備?定期進(jìn)行防?護(hù)與查殺。?1.4侵?檢測(cè)系統(tǒng)。?廣域網(wǎng)接入?部分設(shè)置入?侵檢測(cè)系統(tǒng)?。1.5?系統(tǒng)漏洞的?分析。__?_漏洞分析?軟件和設(shè)備?。2.具?體措施2?.1重要數(shù)?據(jù)備份：重?要數(shù)據(jù)信息?一定做到定?期備份2?.2網(wǎng)絡(luò)安?全結(jié)構(gòu)可伸?縮性。安全?設(shè)備的可伸?縮性，能根?據(jù)需要隨時(shí)?進(jìn)行功能、?規(guī)模的擴(kuò)展?。2.3?安全審計(jì)：?主要包括內(nèi)?容審計(jì)和網(wǎng)?絡(luò)通信審計(jì)?2.4網(wǎng)?絡(luò)設(shè)備防雷?。埋設(shè)地線?，做好防雷?設(shè)施布控。?2.5重?要信息點(diǎn)的?防電磁泄露?：___好?屏蔽設(shè)施設(shè)?備，3.?安全解決方?案3.1?物理安全和?運(yùn)行安全?企業(yè)網(wǎng)絡(luò)系?統(tǒng)的物理安?全要求是保?護(hù)計(jì)算機(jī)網(wǎng)?絡(luò)設(shè)備、設(shè)?施以及其它?媒體免遭地?震、水災(zāi)、?火災(zāi)和雷擊?等環(huán)境事故?，以及人為?操作失誤或?錯(cuò)誤，及各?種計(jì)算機(jī)犯?罪行為導(dǎo)致?的破壞過程?。企業(yè)的運(yùn)?行安全即計(jì)?算機(jī)與網(wǎng)絡(luò)?設(shè)備運(yùn)行過?程中的系統(tǒng)?安全，是指?對(duì)網(wǎng)絡(luò)與信?息系統(tǒng)的運(yùn)?行過程和運(yùn)?行狀態(tài)的保?護(hù)。主要的?保護(hù)方式有?風(fēng)險(xiǎn)分析與?漏洞掃描、?防火墻與物?理隔離、病?毒防治、訪?問控制、安?全審計(jì)、源?路由過濾、?數(shù)據(jù)備份、?入侵檢測(cè)等?。3.2?選擇和購(gòu)買?安全硬件和?軟件產(chǎn)品?對(duì)于防火墻?的選購(gòu)要具?備明確防火?墻保護(hù)對(duì)象?和需求的安?全等級(jí)、根?據(jù)安全級(jí)別?確定防火墻?的安全標(biāo)準(zhǔn)?、選用功能?適中且能擴(kuò)?展和安全有?保障的防火?墻、能滿足?不同平臺(tái)需?求，并可集?成于網(wǎng)絡(luò)設(shè)?備中、應(yīng)能?提供良好地?售后服務(wù)的?產(chǎn)品等要求?。本方案?中在選擇殺?毒軟件時(shí)應(yīng)?當(dāng)注意幾個(gè)?方面的要求?。具有優(yōu)秀?的病毒防治?技術(shù)、程序?內(nèi)核安全可?靠、有對(duì)付?國(guó)產(chǎn)和國(guó)外?病毒的能力?、系統(tǒng)資源?占用低，性?能優(yōu)越、易?管理和使用?、集成度高?、可調(diào)控系?統(tǒng)資源的占?用率、有便?捷的網(wǎng)絡(luò)化?自動(dòng)升級(jí)等?優(yōu)點(diǎn)。規(guī)?劃網(wǎng)絡(luò)要規(guī)?劃到未來的?三到六年。?并且在未來?，企業(yè)的電?腦會(huì)不斷增?加。比較環(huán)?形、星形、?總線形三種?基本拓?fù)浣Y(jié)?構(gòu)，星形連?接在用戶接?入網(wǎng)絡(luò)時(shí)具?有更大的靈?活性。當(dāng)系?統(tǒng)不斷發(fā)展?或系統(tǒng)發(fā)生?重大變化時(shí)?，這種優(yōu)點(diǎn)?將變得更加?突出，所以?選擇星形網(wǎng)?絡(luò)最好。?網(wǎng)絡(luò)安全是?一個(gè)綜合的?系統(tǒng)工程，?是由許多因?素決定的，?僅僅采用高?檔的安全產(chǎn)?品并不能解?決全部問題?，對(duì)安全設(shè)?備的管理要?求也是非常?高的。如果?安全產(chǎn)品在?管理上是各?自管理，很?容易因?yàn)槟?個(gè)設(shè)備的設(shè)?置不當(dāng)，造?成整個(gè)網(wǎng)絡(luò)?出現(xiàn)重大安?全隱患。技?術(shù)員不夠?qū)?業(yè)，上述現(xiàn)?象就會(huì)更加?容易出現(xiàn)；?具體企業(yè)的?維護(hù)人員的?水平也有差?異，配置的?差異容易造?成錯(cuò)誤進(jìn)而?使網(wǎng)絡(luò)中斷?。所以，選?擇安全設(shè)備?就應(yīng)當(dāng)盡量?選擇可以進(jìn)?行網(wǎng)絡(luò)化集?中管理的設(shè)?備，這樣集?成化管理的?設(shè)備由少量?的專業(yè)人員?對(duì)其進(jìn)行管?理、配置，?會(huì)成倍的提?高整體網(wǎng)絡(luò)?的安全性和?穩(wěn)定性。?企業(yè)各級(jí)網(wǎng)?絡(luò)系統(tǒng)平臺(tái)?的安全主要?是指操作系?統(tǒng)的安全。?由于目前主?要的操作系?統(tǒng)平臺(tái)是建?立在國(guó)外產(chǎn)?品的基礎(chǔ)上?，因而存在?很大的安全?隱患，因此?要加強(qiáng)對(duì)系?統(tǒng)后門程序?的管理，對(duì)?一些可能被?利用的后門?程序要及時(shí)?進(jìn)行系統(tǒng)的?補(bǔ)丁升級(jí)。?企業(yè)應(yīng)用?的系統(tǒng)安全?，首先包括?用戶進(jìn)入系?統(tǒng)的身份鑒?別與控制，?使用網(wǎng)絡(luò)各?種資源的權(quán)?限管理和訪?問控制，涉?及到安全相?關(guān)的操作一?定要進(jìn)行審?計(jì)等。用戶?按等級(jí)分類?，分為各級(jí)?管理員用戶?和各類業(yè)務(wù)?用戶。數(shù)據(jù)?庫(kù)系統(tǒng)、e?-mail?服務(wù)、服務(wù)?、___、?ftp和t?el___?應(yīng)用中服務(wù)?器系統(tǒng)自身?的安全非常?重要，這些?系統(tǒng)提供安?全的服務(wù)也?非常重要。?本方案中，?應(yīng)用漏洞掃?描設(shè)備對(duì)網(wǎng)?絡(luò)系統(tǒng)進(jìn)行?定期掃描，?對(duì)存在的網(wǎng)?絡(luò)漏洞、系?統(tǒng)漏洞、操?作系統(tǒng)漏洞?、應(yīng)用程序?漏洞、等進(jìn)?行探測(cè)、掃?描，發(fā)現(xiàn)漏?洞及時(shí)告警?，自動(dòng)提供?解決措施或?給出參考意?見，及時(shí)提?醒網(wǎng)絡(luò)安全?管理員作好?相應(yīng)調(diào)整。?為重點(diǎn)主?機(jī)，堡壘機(jī)?建立主機(jī)防?御系統(tǒng)，對(duì)?于一些重要?的資源，我?們可以采用?主機(jī)入侵防?御系統(tǒng)這種?功能限定不?同應(yīng)用程序?的訪問權(quán)限?，只允許已?知的合法的?應(yīng)用程序訪?問這些資源?。由于企?業(yè)中心內(nèi)部?網(wǎng)絡(luò)存在兩?套網(wǎng)絡(luò)系統(tǒng)?，其中一套?為企業(yè)對(duì)內(nèi)?網(wǎng)，內(nèi)網(wǎng)主?要運(yùn)行的是?內(nèi)部辦公、?業(yè)務(wù)系統(tǒng)，?生產(chǎn)系統(tǒng)等?；另一套是?外網(wǎng)與in?ter__?_相連，通?常是通過寬?帶接入，與?企業(yè)系統(tǒng)內(nèi)?部的上、下?級(jí)機(jī)構(gòu)網(wǎng)絡(luò)?相連?？缭?inter?___通過?公共線路建?立的企業(yè)集?團(tuán)內(nèi)部局域?網(wǎng)，通過網(wǎng)?絡(luò)進(jìn)行信息?共享、數(shù)據(jù)?交換。in?ter__?_本身就缺?乏有效的安?全保護(hù)，信?息傳輸過程?中如果不采?取相應(yīng)的安?全措施，非?常容易受到?網(wǎng)絡(luò)上其他?主機(jī)的監(jiān)聽?而造成重要?信息的__?_或被非法?篡改的嚴(yán)重?后果。所以?在每一級(jí)的?中心網(wǎng)絡(luò)_?__一臺(tái)_?__設(shè)備和?一臺(tái)___?認(rèn)證服務(wù)器?（___-?ca），在?所屬的直屬?單位的網(wǎng)絡(luò)