• 计算机机房建设bob体育客户端
  • 广播系统
  • 高校校园网bob体育客户端
  • 案例中心
  • 招贤纳士
  • 社会招聘
  • 校园招聘
  • 技术支持
  • 欢迎光临贵州晟黔德智能工程有限公司
  • 案例中心
  • 招贤纳士
  • 社会招聘
  • 校园招聘
  • 技术支持
  • 网络安全bob体育客户端

    网络安全bob体育客户端

     

    一、 网络安全现状

    随着信息技术与网络应用的普及和高速发展,通过进行企业信息化建设增强企业自身核心竞争力的应对策略已经得到政府和企业的共识,继而许多企业都在大搞信息化建设,然而,企业在加快自身信息化建设步伐的同时,由于将更多的精力集中到了各种业务应用的开展上,再加之受限于资金、技术、人员以及安全意识等多方面因素,造成了大多数企业在信息安全建设方面的相对滞后,信息安全问题也就浮出水面并显得尤为紧迫,病毒泛滥、黑客攻击、垃圾邮件、恶意软件、网络堵塞、信息失控、数据丢失等将给企业业务带来巨大的经济损失,如何提高企业信息系统的安全,保障业务系统连续不中断,使企业信息系统更好的为业务系统服务是所有企业当前亟待解决的问题。

    1.1 防火墙

    ▪安全分析

    互联网通过路由转发可直接到达用户内网服务器,目前缺乏网络出口防范措施,对DMZ区服务器应采取有效防范措施,能阻断来自互联网的端口扫描,内网中服务器较多,且承载着用户单位内部的重要应用及功能,因而需对服务器进行端口保护。同时也应该考虑到内部用户的安全,一旦黑客攻入内网,控制内网PC,轻则构成僵尸网络,重则导致全网网络瘫痪,后果不堪设想。互联网出口缺乏安全设备保护,这是互联网出口区域的薄弱点。

    ▪部署方案

    在出口处部署千兆防火墙。防火墙对数据包进行过滤,丢弃非法数据,保障内网用户及服务器的安全。通过部署防火墙,最大限度保障服务器安全性、可靠性及内部用户的安全。

    1.2  防病毒网关

    ▪安全分析

    现今,病毒的发展呈现出以下趋势:病毒与黑客程序相结合、蠕虫病毒更加泛滥、病毒破坏性更大、制作病毒的方法更简单、病毒传播速度更快,传播渠道更多、病毒感染对象越来越广。一旦有主机感染病毒,病毒可能主动的对整个内部网络中所有主机进行探测,一旦发现漏洞主机,将自动传播。整个探测过程会极大的消耗网络的带宽资源,并且可能造成病毒由办公终端安全域传播到其他重要的业务服务安全域和管理安全域中,引发攻击和破坏行为。因此,一个完善的安全体系应该包含了从桌面到服务器、从内部用户到网络边界的全面地bob体育客户端,以抵御来自黑客和病毒的威胁。

    ▪部署方案

    通过在用户网络边界部署一台防病毒网关,对病毒进行主动查杀。防病毒网关作用于网络边界,对进出网络的数据进行分析,进行主动查杀,杜绝病毒在内网的肆意传播。

    1.3   WEB应用防护

    ▪安全分析

    DMZ区域是整个网络风险值最高的一个区域,DMZ区域的WEB服务器需对互联网用户提供服务,因而对DMZ要求必须很高,只要存在任何一个漏洞都会成为黑客入侵的对象,WEB服务器作为公众服务的网络主机,必须进行有效的安全防护。

    ▪部署方案

    通过在DMZ区域前端部署一台WEB应用防护系统,WEB应用防护系统能从应用层对WEB服务器进行强有力的防护,保障服务器的高安全性。WEB应用防护系统能防止网页挂马、XSS跨站攻击、网页篡改、应用层DDoS/DoS等基于应用层的攻击,彻底清除隐患。

    1.4   网络审计

    ▪安全分析

    在当今的信息时代,网络的发展给人们的工作和生活带来了极大的方便,对于一般的网络用户来说,通过网络可以进行浏览、电子邮件通信、数据传输、数据共享、设备共享等。除了这些正常的操作,还会存在着与工作无关的浏览、浏览不良站点、下载不良信息、传送机密信息,从而造成网上泄密等行为事件发生。然而对于管理者来说,最需要了解的就是信息系统中机密信息是否通过网络而流出或网络上用户是否进行着不合规定的访问和连接,如何及早发现、监督是网络信息管理的头等大事。

    ▪部署方案

    通过在核心交换机上部署网络审计系统,对内网上网行为进行审计,保障网络的高安全、高可靠,能保障内网的安全,真正做到杜绝泄密等网络安全事件发生,防患于未然。

    1.5 IPS安全防护

    ▪安全分析

    数据中心(内网服务器区)系用户信息化建设的重中之重,而服务器也是黑客最渴望攻击的对象,因而对服务器的保护更是重中之重。WEB服务器是数据中心服务器中重点保护对象,不仅要对第三层进行防护,在应用层也须采取安全防护措施。

    ▪部署方案

    通过在数据中心区域前端部署一台入侵防护系统(IPS),对访问数据中心服务器数据包进行过滤,将非法及带有攻击的访问数据包进行丢弃,IPS能抗DDoS、深度入侵防护和恶意站点检查等功能,保障服务器的高安全性。

    1.6   VPN接入

    ▪安全分析

    用户现有部分业务系统,各下属单位或分支机构都需使用该系统进行数据上报,而用户现无专网,数据上报只能通过互联网来完成,因而这些应用对外不公开,不能像WEB网站一样暴露在互联网上。同时,管理员偶尔也需要经常对内网的安全设备或PC终端进行维护,如不采取措施,管理员也只能经常在办公室,出差或在家处理不了突发的紧急事件(如突然断网或服务器异常)。因而须建立VPN线路。

    ▪部署方案

    通过在核心交换机上部署一台SSL VPN设备,满足下属单位接入,访问用户信息管理系统上报数据,同时满足内部用户移动办公。内部用户出差或在家是,通过SSL VPN连入内网,可以方便快捷的对内网资源的使用,SSL VPN采用128位加密算法,数据在传输过程中即使被截取也无法解密,保障数据传输的高安全性。

    1.7 身份认证

    ▪安全分析

    针对重要的业务系统,除通过互联网网关认证获取权限外,还须对使用业务系统的用户进行身份认证,可保证业务数据本身的安全性,同时为后期的数据管理及抗抵赖有很大的作用。

    ▪部署方案

     通过在内部部署身份认证系统,对使用业务系统的用户再一次进行认证,保障业务系统的安全、可靠。

     

    二、 网络安全解决拓扑图