业务概述
随着各单位信息化的快速发展,网络环境的日益复杂、网络规模的快速扩大,信息安全的问题也越来越大、越来越多。为了满足国内各行业用户的安全需求,中电飞华公司经过多年的技术积累,以及与国内、外先进的信息安全公司的战略合作,我们给客户提供信息安全系统集成及技术综合一体化的信息网络安全解决方案和信息安全综合服务,构筑全面高效的信息安全防御体系。
网络安全方案设计必须建立在对整个网络安全风险进行来全面分析的基础之上。为了系统地描述和分析安全问题,把网络的信息安全划分为五个层次,从低层往上依次为物理层、网络层、系统层、应用层(含数据库)及管理层。如下图所示:
物理层
物理层安全应考虑到环境安全和设备、设施安全。为保护计算机设备、设施(含网络)以及其它媒体免遭地震、水灾、火灾、有害气体和其它环境事故(如电磁污染等)破坏,应采取适当的保护措施。
网络层
主要存在的风险:
由于网络系统内运行的TCP/IP协议并非专为安全通讯而设计,所以网络系统存在大量安全隐患和威胁,整个网络就会受到来自网络外部和内部的双重威胁。
主要的解决措施:
防火墙
防火墙是网络安全最基本的安全措施,目的是要在内部、外部两个网络之间建立一个安全隔离带,通过允许、拒绝或重新定向经过防火墙的数据流,实现对进、出内部网络的服务和访问的审计和控制。关于防火墙会在后面边界安全部分重点说明。
系统层
主要存在的风险:
在任何的网络结构中都运行着不同的操作系统,如:Windows NT/2000/2003 Server、HP-UNIX、Solaris、IBM AIX、SCO-Unix、Linux等等,这些系统都或多或少地存在着各种各样的漏洞。
网络中存在一定量的服务器,如:视频会议类或相关的服务器、MCU、网络管理服务器等等,而这些服务器都担负着重要的服务功能,如果这些服务器(尤其是有大量的数据处理的服务器),一旦瘫痪或者因被人植入后门造成远程控制窃取数据,后果不堪设想。为了保证业务数据的正常流通和安全,需对这些重要的服务器进行全方位的防护。
主要的解决措施:
漏洞扫描
针对于操作系统的漏洞,黑客如果进行攻击时,用专用的黑客扫描工具对要攻击的网络、主机进行扫描。一旦发现要攻击的主机存在相应的漏洞,黑客便采取攻击渗透一直到控制了主机、网络。我们了解了黑客的攻击手法后,就可以进行相应的防护了,黑客是针对于操作系统的漏洞进行攻击的,那么我们如果在黑客攻击之前发现漏洞,并进行相应的补救,那么黑客对我们的网络也就无可奈何了。
上一页12下一页
通信运营类
物理层物理层安全应考虑到环境安全和设备、设施安全。为保护计算机设备、设施(含网络)以及其它媒体免遭地震、水灾、火灾、有害气体和其它环境事故(如电磁污染等)破坏,应采取适当的保护措施。网络层主要存在的风险:由于网络系统内运行的TCP/IP协议并非专为安全通讯而设计,所以网络系统存在大量安全隐患和威胁,整个网络就会受到来自网络外部和内部的双重威胁。主要的解决措施:防火墙防火墙是网络安全最基本的安全措施,目的是要在内部、外部两个网络之间建立一个安全隔离带,通过允许、拒绝或重新定向经过防火墙的数据流,实现对进、出内部网络的服务和访问的审计和控制。关于防火墙会在后面边界安全部分重点说明。系统层主要存在的风险:在任何的网络结构中都运行着不同的操作系统,如:Windows NT/2000/2003 Server、HP-UNIX、Solaris、IBM AIX、SCO-Unix、Linux等等,这些系统都或多或少地存在着各种各样的漏洞。网络中存在一定量的服务器,如:视频会议类或相关的服务器、MCU、网络管理服务器等等,而这些服务器都担负着重要的服务功能,如果这些服务器(尤其是有大量的数据处理的服务器),一旦瘫痪或者因被人植入后门造成远程控制窃取数据,后果不堪设想。为了保证业务数据的正常流通和安全,需对这些重要的服务器进行全方位的防护。主要的解决措施:漏洞扫描