【正文】 使用人員等傳授從一般性的安全意識、到具體的安全攻防操作、再到高級的信息安全管理在內(nèi)的全方位的安全知識和技能，從而提升波鴻集團在信息安全實踐當(dāng)中“人”這個決定因素的關(guān)鍵作用，為有效的信息安全提供保障。針對波鴻集團組織體系中的人員結(jié)構(gòu)，并結(jié)合國際培訓(xùn)慣例，根據(jù)培訓(xùn)對象的不同將課程分為四種類型（層次）：初級安全培訓(xùn)（安全意識普及培訓(xùn)）；中級安全培訓(xùn)（各項安全技能培訓(xùn)）；高級安全培訓(xùn)（技術(shù)方向）和高級安全培訓(xùn)（管理方向）；資質(zhì)認證培訓(xùn)等。標(biāo)準(zhǔn)培訓(xùn)示意圖初級安全培訓(xùn)（安全意識普及培訓(xùn)）：面向組織的一般員工、非技術(shù)人員以及所有信息系統(tǒng)的用戶，目的是提高普遍的安全意識和人員安全防護能力，使波鴻集團組織范疇內(nèi)員工充分了解既定的安全策略，并能夠切實執(zhí)行。中級安全培訓(xùn)（各項安全技能培訓(xùn)）：面向組織的網(wǎng)絡(luò)和系統(tǒng)管理員、安全專職人員、托管主機管理人員等，目的是讓其掌握基本的安全攻防技術(shù)，提升其安全技術(shù)操作水平，培養(yǎng)解決安全問題和杜絕安全隱患的技能。高級安全培訓(xùn)（技術(shù)方向）：面向資深安全技術(shù)人員、CTO等，目的是讓其透析底層安全技術(shù)，理解通常的安全攻擊范式；掌握Windows和Unix/Linux系統(tǒng)的底層滲透和加固技術(shù)，掌握相應(yīng)的防御方法和細節(jié)，理解影響Web安全的多種攻擊方式等。 高級安全培訓(xùn)（管理方向）：面向組織的管理職能和信息系統(tǒng)、信息安全管理人員，目的是提升組織整體的信息安全管理水平和能力，幫助組織有效建立信息安全管理體系。資質(zhì)認證培訓(xùn)：提供國際上最頂尖信息安全相關(guān)認證考試的輔導(dǎo)培訓(xùn)，幫助培訓(xùn)人員順利通過考試并獲得各類信息安全資質(zhì)認證。除此之外，可以針對波鴻集團中組織人員的安全知識體系結(jié)構(gòu)和特殊需求，制定符合波鴻集團自身特點的培訓(xùn)方案，定制培訓(xùn)內(nèi)容，編寫培訓(xùn)計劃，提供相關(guān)教材。第5章 三期VPN規(guī)劃建設(shè)方案 VPN (虛擬專用網(wǎng))虛擬專用網(wǎng)(virtual private network)是一種在公用網(wǎng)絡(luò)上通過創(chuàng)建隧道，封裝 數(shù)據(jù)模擬的一種私有專用鏈路。隧道起一個提供邏輯上點對點連接的作用，從隧 道的一端到另外一端支持數(shù)據(jù)身份驗證和加密。由于數(shù)據(jù)本身也要進行加密，所 以即使通過公共網(wǎng)絡(luò)，它仍然是安全的，因為即便數(shù)據(jù)包在通過網(wǎng)絡(luò)結(jié)點時被攔 截（如經(jīng)過服務(wù)器時）但只要攔截者沒有密鑰。就無法查看包的內(nèi)容。從內(nèi)容上來說 VPN 的連接主要可以分為兩個部分，即隧道的建立和數(shù)據(jù)的 加密，在第 2 層上常見的隧道協(xié)議包括 PPTP（Point to Point Tunneling Protocol） 點對點隧道協(xié)議，還有 L2TP(Layer2 Tunneling Protocol)第二層隧道協(xié)議，L2TP 隧道能夠提供 ATM 和 FRAME RELAY 上的隧道，而且由于不依賴 IP 協(xié)議，它 還可以支持不止一個連接，那么一般的網(wǎng)絡(luò)設(shè)備如路由器等大多支持這個協(xié)議。 在第三層上創(chuàng)建的隧道是基于 IP 的虛擬連接，這些連接通過收發(fā) IP 數(shù)據(jù)包實現(xiàn)， 這個抱被封裝在由 IETF（Internet Engineering Task Force）指定的協(xié)議包裝之內(nèi)。 包裝使用 IP sec，IKE，以及身份驗證和加密方法，如 MD5，DES，以及 SHA。 數(shù)據(jù)加密使用的加密數(shù)據(jù)協(xié)議有 MPPE,IPsec,VPNd,SSH.. IP sec 可以與 L2TP 一 起使用，這個時候 L2TP 建立隧道，IPsec 加密數(shù)據(jù)，這種形式下 IP sec 運行于傳 輸模式。 安全網(wǎng)關(guān)介紹NSASG 產(chǎn)品是集IPSEC VPN和SSL VPN為一體的新一代VPN產(chǎn)品，為客戶實現(xiàn)安全、易用、高效的連接。需求背景要想有效率且安全地運作網(wǎng)絡(luò)服務(wù)，會遇到如下問題：l 不在單位內(nèi)網(wǎng)的員工可能使用各種移動終端訪問公司內(nèi)網(wǎng)的CRM/OA/知識庫等應(yīng)用系統(tǒng)l 有較多分支機構(gòu)，租賃端到端的專線價格昂貴l 重要的專線資源沒有備份，出現(xiàn)問題會造成業(yè)務(wù)中斷l(xiāng) 高校用戶從外網(wǎng)訪問教育網(wǎng)資源速度過于緩慢l WLAN等移動網(wǎng)絡(luò)因為其開放性帶來的安全問題功能特性IPSec VPNASG提供標(biāo)準(zhǔn)的IPSec網(wǎng)絡(luò)層連接功能，解決異地機構(gòu)安全互連的問題。SSL VPNASG使用安全套接層（SSL協(xié)議）提供數(shù)據(jù)加密，保證數(shù)據(jù)在公網(wǎng)上傳輸?shù)陌踩?。企業(yè)員工、合作伙伴、移動辦公人員可以通過任何標(biāo)準(zhǔn)的瀏覽器實現(xiàn)遠程安全接入。接入用戶認證ASG支持多種靜態(tài)與動態(tài)用戶認證技術(shù)，用于對遠程接入用戶進行高精度的認證與授權(quán)。另外，這些用戶認證技術(shù)可以通過功能組合的方式來完成雙因素可多因素認證。應(yīng)用訪問授權(quán)ASG的用戶在使用VPN服務(wù)時，直觀看到的是每一個他有權(quán)使用的內(nèi)部應(yīng)用。用戶對于應(yīng)用的使用權(quán)限通過訪問安全策略來限制。終端準(zhǔn)入控制ASG支持對客戶接入的終端計算機進行安全掃描，對于不符合安全接入條件的計算機予以屏蔽。安全掃描要素包括：操作系統(tǒng)種類、版本、操作系統(tǒng)補丁、文件、注冊表、進程、殺毒軟件以及IP地址等。日志報表ASG可以對系統(tǒng)管理員的登錄與操作、用戶登錄信息、應(yīng)用資源的使用以及系統(tǒng)錯誤都形成日志，并且提供了豐富的信息統(tǒng)計與報表工具。產(chǎn)品優(yōu)勢IPSec VPN+SSL VPN雙通道，提供高速、強壯的互連互通考慮到IPSec與SSL各自的技術(shù)特性，可以來綜合兩種技術(shù)于一般使用場景中，即遠程訪問用戶采用SSL方式，而局域網(wǎng)互聯(lián)時采用IPSec方式，通過網(wǎng)康科技的二合一技術(shù)，某一個通過SSL進行遠程訪問的移動用戶可以即時地訪問虛擬網(wǎng)絡(luò)內(nèi)的應(yīng)用資源，而不用關(guān)心訪問該應(yīng)用時是否需要經(jīng)過IPSec隧道。創(chuàng)新的虛擬實體路由協(xié)議VERP，成倍減少管理員配置工作ASG可以跨越多個VPN網(wǎng)關(guān)，將每一個VPN網(wǎng)關(guān)設(shè)備上所直連的網(wǎng)段或是VPN網(wǎng)關(guān)上所帶的遠程用戶虛擬地址（池）信息告知同一個管理域內(nèi)的其它網(wǎng)關(guān)設(shè)備，不再需要在所有網(wǎng)關(guān)之間建立全網(wǎng)狀的虛擬隧道。對于一個大型的VPN網(wǎng)絡(luò)來說，減少隧道數(shù)即意味著減少管理員的日常工作量。用戶自助注冊與審核機制，管理員無需手動添加每個用戶ASG系統(tǒng)具備用戶在線注冊功能，需要申請賬號的用戶可以通過在線注冊頁面申請賬號。用戶的注冊申請將被自動發(fā)送至管理員進行審核，審核通過的用戶將自動被添加為正式用戶。適用于大型用戶數(shù)較多的企業(yè)，減輕企業(yè)管理員的工作量模塊化用戶認證插件，用戶認證類型豐富，全面覆蓋各種用戶場景ASG是一個綜合用戶認證網(wǎng)關(guān)，支持多種靜態(tài)與動態(tài)用戶認證技術(shù)，用于對遠程接入用戶進行高精度的認證與授權(quán)。另外，這些用戶認證技術(shù)可以通過功能組合的方式來完成雙因素可多因素認證。ASG支持的認證技術(shù)包括：本地數(shù)據(jù)庫認證、Radius認證、Windows域/AD認證、LDAP認證、UKey認證、CALIS認證、證書認證、硬件特征碼認證、IP地址認證、一次性口令卡認證、短信動態(tài)口令認證（需短信網(wǎng)關(guān)配合）。除了ASG系統(tǒng)內(nèi)置的用戶認證功能模塊外，還支持動態(tài)添加認證功能模塊。一種新的功能模塊可以通過一個動態(tài)鏈接庫文件插入到系統(tǒng)中并即時生效。通過動態(tài)插入功能模塊的方式，無需復(fù)雜的開發(fā)工作，ASG可以快速的滿足用戶不斷增長的功能需求。內(nèi)置虛擬云應(yīng)用終端，隨時隨地云服務(wù) ASG能夠與Citrix等虛擬云應(yīng)用終端平滑聯(lián)動，為終端接入用戶省去復(fù)雜的配置過程，只要接入ASG就能享受VPN和云應(yīng)用雙重服務(wù)，無論是個人機、公用機、手機、PAD均可以隨時隨地享受云服務(wù)。應(yīng)用場景移動用戶遠程接入在外辦公的人員使用PC、筆記本、PDA、PAD等移動設(shè)備，隨時隨地接入內(nèi)網(wǎng)，無差別訪問內(nèi)網(wǎng)應(yīng)用系統(tǒng)。異地機構(gòu)互連總部與分支機構(gòu)之間采用端到端的局域網(wǎng)互連，實現(xiàn)跨越地理位置的大局域網(wǎng)，終端用戶無需配置客戶端，無感知訪問遠端資源專線備份重要的專線資源要求全年業(yè)務(wù)無中斷，但是專線質(zhì)量受到物理鏈路影響不能保證無故障，可采用VPN技術(shù)為專線建立備份鏈路，保證業(yè)務(wù)質(zhì)量非教育網(wǎng)訪問教育網(wǎng)資源加速運營商網(wǎng)絡(luò)訪問局域網(wǎng)資源緩慢已經(jīng)成為一種現(xiàn)象，運營商網(wǎng)絡(luò)采用VPN接入教育網(wǎng)從而訪問教育網(wǎng)內(nèi)的資源可以實現(xiàn)訪問速度的成倍增長移動網(wǎng)絡(luò)安全加固WLAN網(wǎng)絡(luò)由于其開放性，用戶和數(shù)據(jù)的安全無法得到保證，ASG的高強度用戶認證、多種數(shù)據(jù)加密可以加固移動網(wǎng)絡(luò)的安全 網(wǎng)絡(luò)拓撲圖第6章 四川虹信軟件有限公司簡介 虹信公司簡介長虹始創(chuàng)于1958年，從軍工立業(yè)、彩電興業(yè)，到信息電子的多元拓展，已成為集軍工、消費電子、核心器件研發(fā)與制造為一體的綜合型跨國企業(yè)集團，并正向具有全球競爭力的信息家電內(nèi)容與服務(wù)提供商挺進。目前，長虹品牌價值800億元。近年來，長虹以創(chuàng)新為導(dǎo)向，不斷提升核心技術(shù)創(chuàng)新能力，創(chuàng)新管理模式，提升經(jīng)營活力，積極推進產(chǎn)業(yè)結(jié)構(gòu)調(diào)整，不斷豐富產(chǎn)業(yè)形態(tài)，挺進關(guān)鍵器件、核心部件領(lǐng)域，大力實施品牌國際化戰(zhàn)略，不斷提升企業(yè)綜合競爭能力。目前，長虹正全力推進制造業(yè)升級、服務(wù)業(yè)轉(zhuǎn)型和全球化發(fā)展，秉承“員工滿意、顧客滿意、股東滿意”的企業(yè)宗旨，恪守“責(zé)任、堅韌、創(chuàng)新”的精神理念，憑借品牌、技術(shù)、人才、市場、服務(wù)等強大實力，長虹堅持“快樂創(chuàng)造C生活”的品牌主張，致力于為消費者創(chuàng)造聰明（Clever）、舒適（Comfort）、酷（Cool）的生活，成為全球值得尊重和信賴的企業(yè)集團。虹信軟件公司簡介四川虹信軟件有限公司成立于2008年（公司前身為長虹股份公司信管處），是一家全國性專業(yè)從事安防工程施工、調(diào)試、維修及建筑安防工程設(shè)計、施工、調(diào)試、維修的專業(yè)公司。虹信軟件大力推進服務(wù)能力建設(shè)與自主創(chuàng)新，取得了軟件著作權(quán)10余項，通過了軟件企業(yè)認定、ISO9000認證，承擔(dān)了國家科技部863計劃、現(xiàn)代服務(wù)業(yè)示范工程等國家級重大項目，并于2009年入選國家發(fā)改委十二家信息化外包服務(wù)試點企業(yè)。公司長期致力于工程解決方案、系統(tǒng)集成、設(shè)備安裝、調(diào)試、運行、維護、自主軟件產(chǎn)品開發(fā)及技術(shù)培訓(xùn)服務(wù)等。我們的資質(zhì)178。 《四川省安全技術(shù)防范工程設(shè)計、施工及維修專業(yè)資格等級證書》壹級178。 ISO9000認證178。 虹信供應(yīng)商管理管理系統(tǒng)著作權(quán)登記證書178。 軟件企業(yè)認定證書178。 SAP合作伙伴認證證書178。 infor合作伙伴認證證書178。 CCIE認證178。 Juniper認證178。 數(shù)據(jù)庫認證178。 數(shù)據(jù)保護備份178。 微軟體系認證178。 LOTUS認證178。 NOVELL認證四川虹信軟件有限公司注冊資本2000萬元人民幣，公司以高科技為核心，從事軟件開發(fā)、設(shè)計、生產(chǎn)、銷售、安裝為一體的智能系統(tǒng)集成商。同時，公司為所有員工提供實時培訓(xùn)的機會，使所有人才均能順應(yīng)市場的不斷變化和公司發(fā)展，保證了公司技術(shù)的領(lǐng)先和更新。我們的施工力量要成為優(yōu)秀的企業(yè)，不僅要有強大的技術(shù)陣容，而且還應(yīng)具備堅實的施工力量，公司通過多年的施工鍛煉，已培養(yǎng)出一批擁有較強實踐工作能力的施工人員，其中國家高級項目經(jīng)理5人，各類專業(yè)人員200余人，他們都擁有專業(yè)技能證書及實施大項目的經(jīng)驗。他們能針對不同類型的項目，制定對應(yīng)的施工方案，采取有效的保證措施，嚴格控制進度與質(zhì)量。同時，公司先進的施工機具和設(shè)備，更使這支生力軍如虎添翼。我們的質(zhì)保體系質(zhì)量是企業(yè)的生命，信譽的保證。為了保證工程質(zhì)量，公司的工程設(shè)計及施工部門，從技術(shù)方案、施工組織設(shè)計到現(xiàn)場施工，每一環(huán)節(jié)均嚴格按照公司質(zhì)量體系運行，并進行實時的質(zhì)量跟蹤及監(jiān)督，確保不合格事項的及時發(fā)現(xiàn)，整改措施的有效落實。我們的服務(wù)體系虹信正為越來越多的用戶提供全方位的優(yōu)質(zhì)服務(wù)。178。 前期咨詢公司憑借多年積累的技術(shù)和經(jīng)驗，為客戶的系統(tǒng)配置、可行性分析、經(jīng)濟效益分析等提供富有價值的建設(shè)性意見。178。 售后服務(wù)當(dāng)有合作意向時，我們將委派設(shè)計師勘察現(xiàn)場會同客戶一起研究探討，提供最優(yōu)化的設(shè)計方案，保證用戶獲得最終滿意。178。 用戶培訓(xùn)我們將為客戶培訓(xùn)維修及使用人員，以使用戶準(zhǔn)確掌握產(chǎn)品特點操作規(guī)范維護相關(guān)知識。178。 快速售后響應(yīng)能力公司具有訓(xùn)練有素，經(jīng)驗豐富的售后服務(wù)隊伍，當(dāng)用戶要求派人維護時，當(dāng)?shù)胤?wù)機構(gòu)在接到電話后三個小時內(nèi)即趕到現(xiàn)場進行處理。178。 持久的全面服務(wù)遍布全國各地的“快益點”分支機構(gòu)，構(gòu)成了全國一體的服務(wù)網(wǎng)絡(luò)，將保證有能力對銷售的產(chǎn)品及實施的工程提供終身跟蹤全面服務(wù)。我們的合作伙伴我們的業(yè)績離不開合作者的全力支持與配合，正是這些伙伴，使虹信能在激烈的市場競爭中擁有寶貴的機會和發(fā)展的潛力。世界著名企業(yè)：虹信公司與IBM、微軟、思科、華為、Honeywell、松下、sony、三洋西蒙、德國西門子等建立了長期戰(zhàn)略伙伴關(guān)系，在合作中不斷學(xué)習(xí)國際先進技術(shù)。國內(nèi)外優(yōu)秀的企業(yè)：在與華?？怠⒋笕A、漢邦、IBM、Honeywell、vmware等優(yōu)秀企業(yè)合作中，汲取其成熟的項目管理經(jīng)驗，來不斷完善自己。支持虹信發(fā)展的各界人士智能建筑領(lǐng)域的專家、政府領(lǐng)導(dǎo)、公司優(yōu)秀忠誠的員工。我們的發(fā)展目標(biāo)未來幾年，虹信將逐步擴大、鞏固軟件、工程、產(chǎn)品的全國銷售網(wǎng)絡(luò)，提高市場占有率，增強企業(yè)知名度。并繼續(xù)遵循“誠信”的合作理念，與各類合作者建立穩(wěn)定深入的伙伴關(guān)系，共同創(chuàng)造安全、先進的安防辦公、人居環(huán)境。爭取成為國內(nèi)一流的軟件企業(yè)、安防系統(tǒng)工程商、集成商和產(chǎn)品供應(yīng)商。四川虹信軟件有限公司作為企業(yè)信息化一站式解決方案提供商，長期致力于企業(yè)信息化建設(shè)服務(wù)。虹信軟件具備將現(xiàn)代管理理念與信息技術(shù)相結(jié)合、信息化總體規(guī)劃與項目實施相結(jié)合、業(yè)界領(lǐng)先產(chǎn)品與自有軟件相結(jié)合的核心能力，解決方案涵蓋了ERP、PDM、WMS、SRM、應(yīng)用集成、系統(tǒng)集成、智能系統(tǒng)項目、安防項目、IT外包等多個領(lǐng)域。虹信軟件大力推進服務(wù)能力建設(shè)與自主創(chuàng)新，取得了軟件著作權(quán)10余項，通過了軟件企業(yè)認定、ISO9000認證，承擔(dān)了國家科技部863計劃、現(xiàn)代服務(wù)業(yè)示范工程等國家級重大項目，并于2009年入選國家發(fā)改委十二家信息化外包服務(wù)試點企業(yè)。 近年來虹信在IT咨詢服務(wù)業(yè)的營業(yè)收入情況如下圖所示：虹信軟件秉承“傳播專業(yè)精神 復(fù)制成功經(jīng)驗”的服務(wù)理念，依托SAP、Siem