您现在的位置: 3、典型企业安全解决方案
为了使得企业用户很好地理解本文所讲述的内容,并且能够方便地运用到实践中去,达到保护企业信息资源的目的,在这里将以一个典型的企业Intranet网为例,简述为其设计和贯彻安全解决方案的过程,该过程将需要经过以下一些步骤:
(1)网络应用概述
该企业的网络系统是典型的Intranet系统,总部的主网络系统通过DDN专线与Internet相连,运行有网站服务器系统、邮件服务器系统和Intranet服务器及内部服务器,分别用于发布公司的网站、构建公司的Email系统及实现本地和远程网络化办公,其中总部的主网络系统和分支机构的子网络系统的数据通信是通过Internet公网来完成的,此外,公司的研发中心等重要部门设置在总部。
(2)安全需求分析
为确保公司的整个网络系统能够安全稳定的运行,需要对重要服务器、重要子网进行安全保护,对传输的数据进行加密,用户的身份进行鉴别等,主要必须解决以下方面的安全问题:
● 服务器系统的安全:包括网站服务器、邮件服务器、Intranet服务器和内部服务器等。
● 公司总部和分支机构的内部网安全:以防备来自Internet的攻击,如:病毒、木马和黑客等。
● 用户的身份认定:包括公司员工、网站访客和网络会员等。
● 数据传输安全:包括总部与分支机构之间、内部网用户到服务器、移动用户和家庭用户到服务器等。
● 保护重要部门:如研发中心有公司产品源代码等重要的资料。
(3)安全策略制定
● 物理安全策略:如机房环境、门禁系统、设备锁、数据备份、CMOS安全设置等。
● 访问控制策略:为公司总部内部网与Internet网之间、公司总部与分支机构之间、Internet用户与公司网络之间等需要进行互连的网络制定访问控制规则。
● 安全配置及更新策略:对操作系统、应用系统、安全产品等进行升级更新、设置用户访问权限及信任关系等。
● 管理员和用户策略:制定机房出入管理制度、实行安全责任制等。
● 安全管理策略:安全规则设置、安全审计、日志分析、漏洞检测及修补等。
● 密码安全策略:密码复杂度、密码更改周期、密码有效期等。
● 紧急事件策略:针对攻击和入侵可能导致的结果制定应急处理流程和灾难恢复计划。
(4)产品选择及部署
使用安全产品是贯彻安全策略的有效手段,能够解决大多数的安全问题,但这并不代表使用了安全产品就一定安全了,往往需要把安全产品与安全管理和服务有机地结合起来,才能达到较高的安全水平。
● 交换机:划分VLAN进行子网隔离、抵抗嗅探类程序和提高网络传输效率。
● 防火墙:解决内外网隔离及服务器安全防范等问题,主要部署在网络的Internet接点和重要部门的子网与其它内部子网之间,其中个人防火墙系统安装在客户端。
● 虚拟私有网:解决网络间数据传输的安全保密,主要部署需要安全保密的线路两端的节点处,如:防火墙和客户端。
● 身份认证:解决用户身份鉴定问题,主要部署在专用认证服务器或需要认证的服务器系统中。
● 反病毒:防范病毒、木马、蠕虫等有害程序的感染与传播,主要部署在服务器系统和客户机系统。
● 入侵检测系统:安全监控和黑客入侵实时报警拦截,主要部署在需要保护的服务器主机和需要保护的子网。
(5)安全教育培训
在安全方案里面,安全教育也是比较重要的一个环节,安全教育能使得掌握基本的安全知识,有利于安全意识的提高,能够及时制止或避免有可能发生的安全事件,能够使安全产品更好地发挥其作用,也方便了安全管理和服务的实施。一般来说,主要是针对一般网络用户和网络管理员及信息主管等对象实施安全培训,内容至少要包含以下一些方面:
● 基本网络知识
● OSI七层网络模型及TCP/IP协议
● 计算机病毒及防治
● 常见网络入侵手段的分析与防范
● 操作系统及其应用的安全设置
● 安全产品的安装和配置
● 企业网络系统的安全管理和维护
● 数据备份与恢复
五、结束语
任何一个企业只要有网络系统,就一定会存在信息安全问题,解决
