返回
科盾内网安全管理解决方案

科盾内网安全管理解决方案

ID:37746482

大小:1.07 MB

页数:20页

时间:2019-05-30

科盾内网安全管理解决方案_第1页
科盾内网安全管理解决方案_第2页
科盾内网安全管理解决方案_第3页
科盾内网安全管理解决方案_第4页
科盾内网安全管理解决方案_第5页
资源描述:

《科盾内网安全管理解决方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、内网安全管理解决方案北京峰盛博远科技有限公司2010-7-2819目录第一章方案概况21.1概述21.2需求分析2第二章方案原则、依据及目标62.1方案原则62.2方案依据62.3方案目标73.1安全策略规划83.2内网安全系统的建设9第四章内网安全管理系统解决方案设计144.1简述144.2内网安全管理系统设计思路144.3系统架构154.4安装部署164.5技术优势174.6系统性能指标184.7运行环境要求19第五章技术支持服务195.1系统实施服务195.2系统售后服务205.3软件培训服务20

2、5.4技术支持服务21第六章公司和团队介绍216.1公司介绍216.2技术力量及专业背景216.3技术咨询与服务优势22第七章产品资质和案例227.1产品资质227.2典型应用案例22第八章项目预算248.1(略)24附录一详细功能列表25附录二防护情景分析3119第一章方案概况1.1概述从实际看内网管理的必要性随着信息网络的迅速发展,在当今的信息时代,信息技术已经彻底改变我们的生活和工作方式,也改变现行企事业单位的管理模式。作为信息的管理部门,必须考虑当前技术的发展给我们的工作所带来的利益和威胁.如何

3、利用信息网络进行安全的通信,同时保护计算机自身信息的安全性,成为当前网络安全和信息安全迫在眉睫的问题。针对日益严重的内部信息泄漏问题,美国FBI对484家公司调查显示。面对信息安全威胁,85%的安全损失是由单位内部原因造成的。在损失金额上,由于内部人员泄密导致了6056.5万美元的损失,是黑客造成损失的16倍,是病毒造成损失的12倍。另据中国国家信息安全测评认证中心调查,信息安全的现实威胁也主要为内部信息泄露和内部人员犯罪,而非病毒和外来黑客引起。这些安全威胁不是防火墙、入侵检测和防病毒等传统安全手段所

4、能解决的。应该看到信息安全要立足于终端,从源头抓起,才能从根本上解决安全问题;同时信息安全也要和应用系统紧密结合,才能做到有的放矢,真正有效地满足我国各行业的迫切需求。对于很多单位来说,这可能有点耸人听闻,但是,他们肯定遇到过类似的事情,由于某一员工误操作造成公司服务器上重要文档丢失;由于没有定义每位员工在系统内的访问权限,对于这些来自单位内部的安全问题,不是靠单纯安装杀毒软件或防火墙就能解决的。1.2需求分析1.2.1客户需求我公司信息化办公环境在网络化过程中面临的安全问题可包括网络系统安全、主机安全

5、和数据安全。针对网络系统安全方面,机构需要防止网络系统遭到非授权访问及外来计算机接入内网接触涉密数据等;在主机安全方面需要及时打补丁防止病毒的入浸,控制数据传输端口,避免数据传输的无记录状态等;在数据安19全方面机构则需要防止机要、敏感数据被窃取或非法使用等。各类计算机病毒、隐蔽访问通道、黑客攻击等造成敏感数据泄密、Web站点瘫痪等等问题,都是机构实现网络化面临的外部威胁。如何搭建安全的网络架构,如何将非法入侵者拒之门外、如何防止内部信息外泄,这些都是单位/机构在进行网络化过程中必须解决的问题。目前,机

6、构利用Firewall在网络的边缘设置了快速有效的网络防火墙及IDS系统,可以对网络入侵进行监控和防护,抵御低阶通讯层次的攻击、防止主机及个人电脑的入侵、检测恶意的可执行程序和阻绝网络的滥用。这种解决方案是针对外部入侵的防范,对于机构内部信息保密安全管理却无任何作用。对于一个大型机构以往人为控制的教育加监督(人工填写日志)的安全管理方式是无法阻止内部工作人员运用现今的高科技信息载体主动或被动泄密的,这是每一个安全管理人员必须认真对待的问题。1.2.2需求分析公司信息化办公环境的内部网络安全本质上是一种安

7、全管理需求,目的是使公司信息化办公环境的各项生产任务在信息化工作模式下能够安全的进行。要能够针对没有经过授权的主机的接入涉密网进行控制,能够控制内网中涉密计算机的非法外联行为,对内网的机器的外接设备进行控制,避免由于随意的接入介质等设备,造成重要的涉密文件的外泄。在保证主机的非法接入和接出的同时,还要保证系统自身的安全性。1.2.3内网安全管理现状在公司信息化办公环境的信息化工作模式中,涉密信息从产生到最终被处理、接受共经历三个具体层面,终端层面、传输层面、服务器层面。对每一层,都有同样的总体要求,即信

8、息不非法外泄、不被篡改、不被恶意毁灭。终端层是最初产生信息和最终接受信息的层面,传输层是信息流的通道,服务器层是信息流的中心控制区域及存储区域。针对每层有其特点,采取的安全防护措施也不同。服务器层是信息数据的存放中心,因此大量数据存在物理介质损坏、病毒攻击损坏等等的安全风险,同时,内部人员的非授权或越权访问导致主动、被动泄密的威胁更大。服务器层所需要的机房环境能够基本满足国家对与机房的安全要求,机房防护系统完善。但对于内部员工访问服务器却没

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。