【正文】 全主要解決企業(yè)網(wǎng)絡(luò)互聯(lián)時和在網(wǎng)絡(luò)通訊層安全問題 ,有以下幾個部分： 企業(yè)網(wǎng)絡(luò)的安全需求 ? 企業(yè)網(wǎng)絡(luò)進(jìn)出口控制（ IP過濾）； ? 解決企業(yè)網(wǎng)絡(luò)本身內(nèi)部的安全，如果解決了各個企業(yè)網(wǎng)的安全，那么企業(yè)互聯(lián)的安全只需解決鏈路層的通訊加密。 安全產(chǎn)品 1 ? 全世界銷售防火墻 150,000 ? 連接到 Inter上的公司 3,000,000 ? 60%的防火墻按缺省設(shè)置安裝 ? 85%的防火墻沒有正確的配置 連接到 Inter的公司中只有不到 5%具有有價值的邊界保護(hù) 一些安全上的信息 ?大多數(shù)安全攻擊仍被忽視 ?高達(dá) 70%安全 ’ 攻擊 ’ 來自企業(yè) 內(nèi)部 ? 除了純粹考慮不當(dāng) ， 疏忽 意外 是常見的理由 （ 70%） ?作為解決方案，企業(yè)安全是 方法 和 規(guī)則問題，如同 技術(shù)一樣 ? 沒有哪一個產(chǎn)品可保護(hù)所有的東西 來源： CSI/FBI 1998 Computer Crime and Security Survey 損失的真實(shí)來源 案例之一 ? 國外某一大銀行的計算機(jī)工程師發(fā)現(xiàn)處理帳時存在零頭的舍出問題 ,于是他改變了帳務(wù)程序 ,開了一戶頭 ,把舍去的零頭都存入這一戶頭據(jù)為己有 ,近十年后當(dāng)銀行在一次偶然機(jī)會發(fā)現(xiàn)這一問題時 ,他己揮霍了上百萬美元 . 網(wǎng)絡(luò) (信息 )安全概要 ? 物理安全 ? 操作系統(tǒng)安全 ? 應(yīng)用系統(tǒng)安全 ? 網(wǎng)絡(luò)安全 ? 管理制度 ? 技木層面 :設(shè)備 (軟硬件 ),體系構(gòu)成 企業(yè)網(wǎng)絡(luò)的安全需求 ? 網(wǎng)絡(luò)層被攻擊的風(fēng)險 網(wǎng)絡(luò)中心連通 Inter之后，企業(yè)網(wǎng)可能遭受到來自 Inter的不分國籍、不分地域的惡意攻擊； 在 Inter 上廣為傳播的網(wǎng)絡(luò)病毒將通過 Web訪問、郵件、新聞組、網(wǎng)絡(luò)聊天以及下載軟件、信息等傳播，感染企業(yè)網(wǎng)內(nèi)部的服務(wù)器、主機(jī)；更有一些黑客程序也將通過這種方式進(jìn)入企業(yè)網(wǎng)，為黑客、競爭對手獲取企業(yè)數(shù)據(jù)創(chuàng)造條件； 企業(yè)網(wǎng)絡(luò)的安全需求 ? 企業(yè)網(wǎng)內(nèi)部連接的用戶很多，很難保證沒有用戶會攻擊企業(yè)的服務(wù)器。 ? 我們都知道，信息在社會生活中非常重要，如果信息在安全方面稍微有點(diǎn)漏洞，就有可能被 “ 黑客 ” 利用，搗毀數(shù)據(jù)及網(wǎng)絡(luò)，對人民的正常生活、社會的正常運(yùn)作造成不同程度的影響，同時給企事業(yè)單位會帶來經(jīng)濟(jì)損失。 網(wǎng)絡(luò)安全在企業(yè)業(yè)務(wù)中的作用 ? 如果沒有安全，就談不上可靠；沒有安全可靠的運(yùn)維環(huán)境，可控性自然就差；就可能導(dǎo)致災(zāi)難性的破壞，并帶來大量的經(jīng)濟(jì)損失。近期而言，新運(yùn)營商的日標(biāo)就是要之初的建造世紀(jì) IP 基礎(chǔ)設(shè)施，而對老運(yùn)營商而言，其目標(biāo)將是改造現(xiàn)有的網(wǎng)絡(luò)，使之成為適應(yīng)或比較適應(yīng) IP 業(yè)務(wù)的網(wǎng)絡(luò) . 語音 ,數(shù)據(jù) ,圖象 IP技術(shù) 電話 網(wǎng)絡(luò)安全在企業(yè)業(yè)務(wù)中的作用 ? 建造企業(yè)信息化基礎(chǔ)設(shè)施的原則是什么？是迅速、準(zhǔn)確、智能、安全、可靠、可控和經(jīng)濟(jì)。語音、數(shù)據(jù)和圖像通信都在數(shù)字化，而一切可以抽象描述和表示的內(nèi)容都在分組化。 ? 經(jīng)歷了 100 多年的發(fā)展，信息產(chǎn)業(yè)的格局正在發(fā)生歷史性變革。網(wǎng)絡(luò)安全及其體系構(gòu)成 簡介 背景 ? 世界上平均每 24秒就有 1次網(wǎng)絡(luò)入侵事件 ? 因網(wǎng)絡(luò)安全問題全世界每年損失約 100億美元 ? 現(xiàn)代計算機(jī)技術(shù)的高速度與大跨度特點(diǎn)使網(wǎng)絡(luò)犯罪更具隱蔽性威協(xié)性 ? 中國在網(wǎng)絡(luò)安全方面的投入相對較弱 (占 5%的網(wǎng)絡(luò)投資 ,而發(fā)達(dá)國家達(dá) 15%20%)應(yīng)引起重視 ? 網(wǎng)絡(luò)安全市場高增長率的發(fā)展 (中國 50%) 信息系統(tǒng)安全的 威脅 ? 歐 洲最大的機(jī)構(gòu)都 經(jīng)歷過 非法的信息 訪問 及破壞； 服務(wù) 的 損失 和 知識產(chǎn)權(quán) 的 盜竊 ? 大約 70%信息 系統(tǒng) 破壞都是 來自 內(nèi)部，而 超過 45%是由不 高興 的雇 員 做的 ? 信息 系統(tǒng) 的多平臺 性質(zhì) 是 一個 主要的安全 問題 互聯(lián)網(wǎng)與企業(yè)業(yè)務(wù)的融合 ? 在互聯(lián)網(wǎng)時代沒有到來之前，通信網(wǎng)絡(luò)的建設(shè)是固定的。那就是要為電話建立一個能夠提供全球性服務(wù)的網(wǎng)絡(luò)，該網(wǎng)絡(luò)應(yīng)具有迅速、準(zhǔn)確、智能、安全、可靠、可控和經(jīng)濟(jì)的特點(diǎn)。過去電信和通信概念之間有很大的差異，今天，二者之間的差異己經(jīng)很小。 ? 使用基于 IP 的技術(shù)、應(yīng)用和服務(wù)層出不窮，因此重建 IP 網(wǎng)絡(luò)基礎(chǔ)設(shè)施成為一種潮流、這也將成為整個通信重建的第一步。全球信息化突飛猛進(jìn)，通信技術(shù)也在飛速發(fā)展，并與國際接軌，從而使安全問題成為企業(yè)信息網(wǎng)絡(luò)的新挑戰(zhàn)。所以，在新生的互聯(lián)網(wǎng)時代中，網(wǎng)絡(luò)安全是企業(yè)業(yè)務(wù)所面臨的一個嚴(yán)峻考驗(yàn)。所以安全問題是值得重視和迫切需要解決的問題 ,急需采取網(wǎng)絡(luò)安全管理措施。事實(shí)上，權(quán)威數(shù)據(jù)表明，來自于內(nèi)部的攻擊，其成功的可能性要遠(yuǎn)遠(yuǎn)大于來自于Inter的攻擊，而且內(nèi)部攻擊的目標(biāo)主要是獲取企業(yè)的機(jī)密信息，如各種圖紙、重要的數(shù)據(jù)等，其損失要遠(yuǎn)遠(yuǎn)高于系統(tǒng)破壞。 ? 需要對進(jìn)入企業(yè)內(nèi)部網(wǎng)進(jìn)行管理和控制。各網(wǎng)之間通過防火墻或虛擬網(wǎng)段進(jìn)行分割和訪問權(quán)限的控制。 企業(yè)網(wǎng)絡(luò)的安全需求 ? 防止非授權(quán)用戶進(jìn)出內(nèi)部網(wǎng)絡(luò)。 ? 安全檢測和報警、防殺病毒，實(shí)時對公開網(wǎng)絡(luò)和公開服務(wù)器進(jìn)行安全掃描和檢測，及時發(fā)現(xiàn)不安全因素，對網(wǎng)絡(luò)攻擊進(jìn)行報警。 ? 及時發(fā)現(xiàn)來自網(wǎng)絡(luò)內(nèi)外對網(wǎng)絡(luò)的攻擊行為； ? 詳實(shí)地記錄攻擊發(fā)生的情況； 企業(yè)網(wǎng)絡(luò)的安全需求 ? 當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)遭到攻擊時，系統(tǒng)必須能夠向管理員發(fā)出報警消息，必須能夠及時阻斷攻擊的繼續(xù)進(jìn)行。 ? 需要采用網(wǎng)絡(luò)防病毒機(jī)制來防止網(wǎng)絡(luò)病毒的攻擊和蔓延。 企業(yè)網(wǎng)絡(luò)的安全需求 ? 應(yīng)用層安全 ? 主要是對網(wǎng)絡(luò)資源的有效性進(jìn)行控制，管理和控制什么用戶對資源具有什么權(quán)限。其安全性主要在用戶和服務(wù)器間的雙向身份認(rèn)證以及信息和服務(wù)資源的訪問控制，具有審計和記錄機(jī)制，確保防止拒絕和防抵賴的防否認(rèn)機(jī)制。 對企業(yè)的網(wǎng)絡(luò)安全解決建議 首先增加一個防火墻，將原來的中心子網(wǎng)和內(nèi)部網(wǎng)分為非軍事化區(qū)、 內(nèi)網(wǎng)和外網(wǎng)。將內(nèi)部使用的各種應(yīng)用服務(wù)器統(tǒng)統(tǒng)放在內(nèi)網(wǎng) ,將各種危險的服務(wù)器屏蔽在外網(wǎng) 。 如果需要，在各個子網(wǎng)的出口也安裝防火墻，進(jìn)一步保障子網(wǎng)的安全。 常見的攻擊與威協(xié) ? 黑客 ? 病毒 ? 特洛伊木馬 ? 后門 ? 拒絕服務(wù) ? 指令操作 ? 工具軟件 ? 編程 攻擊者與攻擊活動 ? 黑客 ? 不滿的內(nèi)部人員 (據(jù)大量統(tǒng)計表明占 80%,應(yīng)引超重視 ) ? 罪犯與商業(yè)間諜 (這是最危險的一類應(yīng)時刻警惕 ) ? 執(zhí)行進(jìn)程 ? 獲取數(shù)據(jù) ? 修改數(shù)據(jù) ? 暴露信息 ? 獲取超級用戶權(quán)限或特定權(quán)限 ? 發(fā)動拒絕服務(wù)攻擊 攻擊手法舉例 ? 弱口令 ? 網(wǎng)絡(luò)監(jiān)聽 監(jiān)