【正文】 建立一個(gè)多重保護(hù)系統(tǒng)，各層保護(hù)相互補(bǔ)充，當(dāng)一層被攻破時(shí)，其他層仍可保護(hù)系統(tǒng)的安全。必須將各種安全技術(shù)與運(yùn)行管理機(jī)制、人員思想教育與技術(shù)培訓(xùn)、安全規(guī)章制度建設(shè)相結(jié)合。為此，該公司信息管理人員深感安全防護(hù)已經(jīng)成為迫在眉睫的工作。財(cái)務(wù)網(wǎng)絡(luò)采用獨(dú)立網(wǎng)段，與其它子網(wǎng)邏輯隔離；不允許進(jìn)行外部訪問，只可以通過電話線路撥號上網(wǎng)。整個(gè)網(wǎng)絡(luò)采用分層的單出口結(jié)構(gòu)，接入層采用一臺(tái) CISCO 設(shè)備，通過一條至電信部門的10M專線與廣域網(wǎng)相連。它提供點(diǎn)對點(diǎn)、點(diǎn)對網(wǎng)絡(luò)、網(wǎng)絡(luò)對網(wǎng)絡(luò)等多種工作方式。郵于 KILL郵件過濾網(wǎng)關(guān)的物理旁路性和冗余性，它確保了郵件系統(tǒng)的高性能、高可靠性和高兼容性，可有效地防范計(jì)算機(jī)病毒越來越多地通過郵件方式傳播的途徑。 ? 冠群金辰相關(guān)產(chǎn)品簡介 龍淵服務(wù)器核心防護(hù) (eTrust Access Control) 基于操作系統(tǒng)級的安全保護(hù)，可有效地將商用操作系統(tǒng)提升到 B1級，是基于主機(jī)的防火墻、其具備的高強(qiáng)能力的緩沖區(qū)溢出攻擊防范，完備的審計(jì)功能，集中分布式管理等特點(diǎn)都使其適應(yīng)用戶關(guān)鍵業(yè)務(wù)服務(wù)器的安全加固，從而全面保護(hù)關(guān)鍵業(yè)務(wù)數(shù)據(jù)和應(yīng)用。在防止威脅的同時(shí)，還可以主動(dòng)去發(fā)現(xiàn)并減少用戶系統(tǒng)的安全脆弱性，通過安全脆弱性評估工具可以實(shí)現(xiàn)這一點(diǎn)。通過這種集中管理方式可以做到 :減少對客戶端人員的技術(shù)和技能要求 。網(wǎng)絡(luò)中沒有安裝有效殺毒工具的站點(diǎn)或者感染上未知病毒的站點(diǎn)很可能會(huì)迅速破壞整個(gè)網(wǎng)絡(luò)的可用性或感染網(wǎng)絡(luò)中的機(jī)器，由于這類站點(diǎn)一般都不會(huì)主動(dòng)發(fā)出病毒報(bào)警，因此及時(shí)、迅速、準(zhǔn)確地對它們進(jìn)行檢測和定位對有效的預(yù)防和殺除病毒很有幫助，同時(shí)它也起到一種有效的病毒預(yù)警作用。網(wǎng)絡(luò)傳輸設(shè)施系列 安全產(chǎn)品 :軒轅防火墻、干將 /莫邪入侵檢測系統(tǒng)、承影漏洞掃描器 。 基于對信息安全保障這一安全概念的準(zhǔn)確理解，冠群金辰從為用戶提供完善的信息安全保障的角度出發(fā)，提出了3S理念，即 :Security Solution(安全解決方案 )、 Security Application(安全應(yīng)用 )和 Security Service(安全服務(wù) )。深層防御戰(zhàn)略的含義是多方面的，它試圖全面覆蓋一個(gè)層次化的、多樣性的安全保障框架。再次 ，要保證方案和產(chǎn)品在防毒反黑方面有強(qiáng)大的功能，能夠確實(shí)起到保護(hù)信息系統(tǒng)正常運(yùn)轉(zhuǎn)，保障業(yè)務(wù)持續(xù)開展的效果。然而，中小企業(yè)在加快自身信息化建設(shè)步伐的同時(shí)，由于將更多的精力集中到了各種業(yè)務(wù)應(yīng)用的開展上，再加之受限于資金、技術(shù)、人員以及安全意識等多方面因素，造成了大多數(shù)中小企業(yè)在信息安全建設(shè)方面的相對滯后。對下，提供安全中間件封裝工具和相應(yīng)技術(shù)規(guī)范，可以快速將不同類型的安全產(chǎn)品和技術(shù)封裝成平臺(tái)可用的安全中間件，從而納入整個(gè)安全系統(tǒng)。同時(shí)由于平臺(tái)的開放性，使系統(tǒng)可以快速整合第三方安全產(chǎn)品，大大提高系統(tǒng)的安全防護(hù)能力。 上海安縱的可變基礎(chǔ)平臺(tái) — XSTF 現(xiàn)在信息安全需要集成這個(gè)概念已經(jīng)普遍為人所認(rèn)識。等級化安全體系對于解決安全建設(shè)中的相關(guān)問題是一種行之有效的方法，能幫助客戶做到 心中有數(shù)、建設(shè)有序、控制有力 。 2023年 5月 11日，聯(lián)想網(wǎng)御在北京發(fā)布了 2023財(cái)年的業(yè)務(wù)策略，將以“ 等級化安全體系 ”為核心全面展開。 ? 在防病毒軟件和防病毒策略管理方面： 通過賽門鐵克的SSC(Symantec System Center) 賽門鐵克網(wǎng)絡(luò)防病毒解決方案企業(yè)網(wǎng)絡(luò)防病毒提供統(tǒng)一的、集中的、智能的、自動(dòng)化的、強(qiáng)制執(zhí)行的有效管理方式。 2023年，它推出了一個(gè)全方位、多層次的、整體的網(wǎng)絡(luò)防病毒解決方案。 計(jì)算機(jī)世界方案評析實(shí)驗(yàn)室（ CCW Solution Analysis Lab）是國內(nèi)知名解決方案評估實(shí)驗(yàn)室，此次安全解決方案評選歷經(jīng) 1個(gè)月時(shí)間的籌備，共收集安全解決方案 30多個(gè)。 ● 入侵檢測系統(tǒng)：安全監(jiān)控和黑客入侵實(shí)時(shí)報(bào)警攔截，主要部署在需要保護(hù)的服務(wù)器主機(jī)和需要保護(hù)的子網(wǎng)。 ● 防火墻：解決內(nèi)外網(wǎng)隔離及服務(wù)器安全防范等問題，主要部署在網(wǎng)絡(luò)的 Inter接點(diǎn)和重要部門的子網(wǎng)與其它內(nèi)部子網(wǎng)之間，其中個(gè)人防火墻系統(tǒng)安裝在客戶端。 ● 緊急事件策略：針對攻擊和入侵可能導(dǎo)致的結(jié)果制定應(yīng)急處理流程和災(zāi)難恢復(fù)計(jì)劃。 ● 安全配置及更新策略：對操作系統(tǒng)、應(yīng)用系統(tǒng)、安全產(chǎn)品等進(jìn)行升級更新、設(shè)置用戶訪問權(quán)限及信任關(guān)系等。 ● 數(shù)據(jù)傳輸安全：包括總部與分支機(jī)構(gòu)之間、內(nèi)部網(wǎng)用戶到服務(wù)器、移動(dòng)用戶和家庭用戶到服務(wù)器等。企業(yè)的安全策略的制定應(yīng)該在充分的考察和研究以后，至少要對下面的內(nèi)容進(jìn)行限定： ●物理安全策略 ● 訪問控制策略 ● 開放的網(wǎng)絡(luò)服務(wù)及運(yùn)行級別策略 ● 網(wǎng)絡(luò)拓?fù)?、隔離手段、依賴和信任關(guān)系 ● 機(jī)房設(shè)備和數(shù)據(jù)的物理安全及保障 ● 網(wǎng)絡(luò)管理職能的分割與責(zé)任分擔(dān) ● 用戶的權(quán)利分級和責(zé)任 ● 攻擊和入侵應(yīng)急處理流程和災(zāi)難恢復(fù)計(jì)劃 ● 密碼安全 ● 網(wǎng)絡(luò)安全管理 ● 操作系統(tǒng)及應(yīng)用和安全產(chǎn)品的更新策略 ● 系統(tǒng)安全配置策略 （ 3）安全產(chǎn)品和安全服務(wù) 安全產(chǎn)品主要有： ● 網(wǎng)絡(luò)安全類：掃描器、防火墻、入侵檢測系統(tǒng)、網(wǎng)站恢復(fù)系統(tǒng)等 ● 反病毒類：涉及服務(wù)器、網(wǎng)關(guān)、郵件、專用系統(tǒng)等的反病毒系統(tǒng) ● 商用密碼類：虛擬私有網(wǎng)、公共密鑰體系、密鑰管理系統(tǒng)、加密機(jī)等 ● 身份認(rèn)證類：動(dòng)態(tài)口令、智能卡、證書、指紋、虹膜等 安全服務(wù)主要有： ● 安全需求分析 ● 安全策略制定 ● 系統(tǒng)漏洞審計(jì) ● 系統(tǒng)安全加固 ● 系統(tǒng)漏洞修補(bǔ) ● 滲透攻擊測試 ● 數(shù)據(jù)庫安全管理與加固 ● 安全產(chǎn)品配置 ● 緊急事件響應(yīng) ● 網(wǎng)絡(luò)安全培訓(xùn) 典型的企業(yè)信息安全解決方案 ? （ 1）網(wǎng)絡(luò)應(yīng)用概述 該企業(yè)的網(wǎng)絡(luò)系統(tǒng)是典型的 Intra系統(tǒng)，總部的主網(wǎng)絡(luò)系統(tǒng)通過 DDN專線與 Inter相連，運(yùn)行有網(wǎng)站服務(wù)器系統(tǒng)、郵件服務(wù)器系統(tǒng)和 Intra服務(wù)器及內(nèi)部服務(wù)器，分別用于發(fā)布公司的網(wǎng)站、構(gòu)建公司的 Email系統(tǒng)及實(shí)現(xiàn)本地和遠(yuǎn)程網(wǎng)絡(luò)化辦公，其中總部的主網(wǎng)絡(luò)系統(tǒng)和分支機(jī)構(gòu)的子網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)通信是通過 Inter公網(wǎng)來完成的，此外，公司的研發(fā)中心等重要部門設(shè)置在總部。在沒有明確的安全策略的網(wǎng)絡(luò)環(huán)境中，網(wǎng)絡(luò)管理員通過簡單關(guān)閉不必要或者不了解的網(wǎng)絡(luò)服務(wù)、刪除主機(jī)間的信任關(guān)系、及時(shí)刪除不必要的賬號等手段也可以將入侵危險(xiǎn)降低一半以上。 入侵檢測系統(tǒng)一般分為主機(jī)型和網(wǎng)絡(luò)型，前者監(jiān)控宿主機(jī)系統(tǒng)上的攻擊特征，后者監(jiān)控網(wǎng)絡(luò)上有符合入侵特征的數(shù)據(jù)包，當(dāng)前的入侵檢測系統(tǒng)大多都可以與防火墻和反病毒軟件連動(dòng)，從而更有效地阻斷黑客或病毒的入侵。 （ 5）網(wǎng)絡(luò)反病毒 在傳統(tǒng)的企業(yè)安全方案中，考慮網(wǎng)絡(luò)安全因素的時(shí)候往往只重視網(wǎng)絡(luò)系統(tǒng)，而忽視了反病毒的重要性，盡管后來購買了反病毒軟件，但因?yàn)樵谠O(shè)計(jì)時(shí)沒有考慮反病毒策略，結(jié)果導(dǎo)致反病毒效果大打折扣。 公鑰密碼的優(yōu)點(diǎn)是可以適應(yīng)網(wǎng)絡(luò)的開放性要求，且方便密鑰管理，尤其可實(shí)現(xiàn)方便的數(shù)字簽名和驗(yàn)證，但其算法復(fù)雜，加密數(shù)據(jù)速率較低。可以實(shí)現(xiàn)更為細(xì)化的安全控制體系，將攻擊和入侵造成的威脅分別限制在較小的子網(wǎng)內(nèi)，提高網(wǎng)絡(luò)的整體安全水平。 （ 1）物理安全 物理安全的目的是保護(hù)路由器、交換機(jī)、工作站、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞、和搭線竊聽攻擊。賽迪顧問建議，政府應(yīng)當(dāng)積極為網(wǎng)絡(luò)安全產(chǎn)業(yè)創(chuàng)造優(yōu)良的發(fā)展環(huán)境。企業(yè)用戶的整體需求要求網(wǎng)絡(luò)安全產(chǎn)品必須向綜合方向發(fā)展，那么技術(shù)也就必須要朝融合的方向發(fā)展。在共享式網(wǎng)絡(luò)環(huán)境里，Sniffer是很可怕的，它可以監(jiān)聽大量的網(wǎng)絡(luò)信息。另一些攻擊手段是利用軟件本身的設(shè)計(jì)漏洞進(jìn)行遠(yuǎn)程攻擊，其中比較著名的是微軟的 OOB(Out Of Bond)漏洞，只要對著運(yùn)行 95或NT的 139口發(fā)出一個(gè)不合法的包，就會(huì)導(dǎo)致操作系統(tǒng)輕則斷掉網(wǎng)絡(luò)連接，重則徹底死機(jī)或重啟。比如一種最簡單的方式是猜測用戶名的密碼，在有些情況下這是比較容易的，有許多一般用戶并不太重視自己的密碼，或嫌麻煩怕忘記密碼而將密碼取的容易猜測到，還有一種方法，是搜索整個(gè)系統(tǒng)，發(fā)現(xiàn)軟件，硬件的漏洞（ BUG）或配置錯(cuò)誤，以獲得系統(tǒng)的進(jìn)入權(quán)。形形色色的安全問題不僅給企業(yè)帶來了巨額的經(jīng)濟(jì)損失，也嚴(yán)重阻礙了我國的信息化進(jìn)程。計(jì)算機(jī)網(wǎng)絡(luò)犯罪案件急劇上升，已經(jīng)成為普遍的國際性問題。闖入的手段是比較多的，常見的類型是，利用社會(huì)工程學(xué)攻擊（如：你打個(gè)電話給 ISP，說你是某個(gè)用戶，為了做某些工作，要求立即改變密碼）。而被襲擊者也無法確認(rèn)誰是攻擊者。 Sniffer的工作有點(diǎn)象現(xiàn)實(shí)社會(huì)里裝電話竊聽裝置一樣。僅僅是單純的網(wǎng)絡(luò)安全產(chǎn)品已經(jīng)不能滿足企業(yè)的網(wǎng)絡(luò)安全防護(hù)需求。 中小型企業(yè)網(wǎng)絡(luò)安全市場潛力巨大 賽迪顧問認(rèn)為： 2023年及未來五年，中國網(wǎng)絡(luò)安全產(chǎn)品市場用戶需求空間很大，市場前景廣闊，尤其是中小型企業(yè)用戶的 IT應(yīng)用已經(jīng)逐漸完善，他們的網(wǎng)絡(luò)安全防護(hù)意識也已經(jīng)形成，另外網(wǎng)絡(luò)安全服務(wù)市場也基本尚未開發(fā)。 網(wǎng)絡(luò)安全因素 影響網(wǎng)絡(luò)安全的方面有物理安全、網(wǎng)絡(luò)隔離技術(shù)、加密與認(rèn)證、網(wǎng)絡(luò)安全漏洞掃描、網(wǎng)絡(luò)反病毒、網(wǎng)絡(luò)入侵檢測和最小化原則等多種因素，它們是設(shè)計(jì)信息安全方案所必須考慮的，是制定信息安全方案的策略和技術(shù)實(shí)現(xiàn)的基礎(chǔ)。 （ 2）網(wǎng)絡(luò)隔離技術(shù) 根據(jù)功能、保密水平、安全水平等要求的差異將網(wǎng)絡(luò)進(jìn)行分段隔離，對整個(gè)網(wǎng)絡(luò)的安全性有很多好處。 對稱密碼的特點(diǎn)是有很強(qiáng)的保密強(qiáng)度且運(yùn)算速度快，但其必需通過安全的途徑傳送，因此密鑰管理至關(guān)重要。然后根據(jù)掃描結(jié)果向系統(tǒng)管理員提交安全性分析報(bào)告，為提高網(wǎng)絡(luò)安全整體水平產(chǎn)生重要依據(jù)。它的實(shí)時(shí)監(jiān)控和反應(yīng)大大增強(qiáng)了網(wǎng)絡(luò)系統(tǒng)的安全性。關(guān)閉網(wǎng)絡(luò)安全策略中沒有定義的網(wǎng)絡(luò)服務(wù)并將用戶的權(quán)限配置為策略定義的最小限度、及時(shí)刪除不必要的賬號等措施可以將系統(tǒng)的危險(xiǎn)性大大降低。 （ 1）安全需求分析 ●機(jī)房、主機(jī)環(huán)境、網(wǎng)絡(luò)設(shè)備和通信線路對安全的需求 ● Inter接入服務(wù)器的安全需求 ● 內(nèi)部網(wǎng)用戶安全訪問 Inter的安全需求 ● 對內(nèi)網(wǎng)用戶訪問 Inter的監(jiān)控及帶寬控制的需求 ● 內(nèi)部網(wǎng)服務(wù)器和外部網(wǎng)站系統(tǒng)的安全需求 ● 電子郵件系統(tǒng)的安全需求 ● 內(nèi)外網(wǎng)網(wǎng)絡(luò)數(shù)據(jù)傳輸安全的需求 ● 計(jì)算機(jī)病毒防范的需求 ● 用戶身份鑒別和認(rèn)證的安全需求 ● 數(shù)據(jù)保密存儲(chǔ)的需求 （ 2）制定安全策略 安全策略在安全方案中起著統(tǒng)領(lǐng)全局的重要作用，對于網(wǎng)絡(luò)的建設(shè)者和運(yùn)營者而言，實(shí)現(xiàn)安全的第一要?jiǎng)?wù)是明確本網(wǎng)的業(yè)務(wù)定位、提供的服務(wù)類型和提