返回
企业安全漏洞管理解决方案

企业安全漏洞管理解决方案

ID:39064649

大小:23.26 KB

页数:5页

时间:2019-06-24

企业安全漏洞管理解决方案_第1页
企业安全漏洞管理解决方案_第2页
企业安全漏洞管理解决方案_第3页
企业安全漏洞管理解决方案_第4页
企业安全漏洞管理解决方案_第5页
资源描述:

《企业安全漏洞管理解决方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、企业安全漏洞管理解决方案  一、选用安全风险管理系统一个计算机网络安全漏洞有它多方面的属性,主要可以用以下几个方面来概括:漏洞可能造成的直接威胁、漏洞的成因、漏洞的严重性和漏洞被利用的方式。漏洞扫描系统是网络安全中的一个重要组成部分,它可以从目标信息系统和网络资源中采集信息,分析来自网络中各个设备和主机系统中的漏洞,帮助管理人员清晰的了解自身安全状况,目前面临的安全威胁,存在的安全隐患,以及定期的了解存在哪些漏洞,新出现的安全问题等。漏洞检测就是对重要计算机信息系统进行检查,发现其中可被黑客利用的漏洞。漏洞检测的结果实际上就是网络和主机系统安全性的一个评估,它指出了哪些攻击是可能的,因此成

2、为安全方案的一个重要组成部分。一般而言企业使用安全漏洞扫描系统有如下的原因Ø  在线定期的找出安全漏洞使用安全漏洞扫描系统可以在线定期找出各系统的漏洞,不需要每天注意各操作系统的漏洞通报,因为各操作系统的漏洞通报不会定时的发布,并且即使发布了,使用者也一定知道。Ø  降低风险指数由安全漏洞扫描系统所检测出来的漏洞,会提供完善的解决方案及补丁程序下载的地址,进而减少系统漏洞,减低风险指数Ø  黑客也使用安全漏洞扫描系统当黑客要入侵一个网站或企业时,也会使用某些工具先去了解这个网站的操作系统、服务以及漏洞,接着再开始入侵,而这些工具便是安全漏扫扫描系统。因此系统管理者可以通过扫描系统来仿真黑客

3、的手段,了解自己主机上的漏洞。更重要的是,在漏洞被黑客利用之前及时的发现并修补漏洞。JUMP公司的企业安全漏洞管理解决方案是针对信息系统各层面中普遍存在安全漏洞的问题而设计的专注于企业信息系统的安全漏洞发现、分析、修补、综合评估的网络脆弱性智能评估系统(JNVAS)。二、企业的安全需求分析在企业信息网络中,由于网络技术与协议上的开放性,不难发现整个网络存在着各种类型的安全隐患和潜在的危险,黑客及怀着恶意的人员将可能利用这些安全隐患对网络进行攻击,造成严重的后果。因此如何保护重要的信息不受黑客和不法分子的入侵,保证企业信息系统的可用性、保密性和完整性等安全目标的问题摆在我们面前。信息系统的安

4、全问题来自多个方面,我们根据企业信息网络系统的实际情况,结合用户的安全现状以及存在的安全问题,对企业网络中潜在的安全威胁与安全隐患进行综合分析与评估,具体分析如下:Ø  安全防护整齐考虑不够对于一些大型的企业信息化网络在整体的层面,缺少完善一致的安全防护及管理措施,导致分散建设、分散管理,最终容易造成安全防护水准不统一。Ø  来自黑客的入侵对于一般的企业网络,内部用户可以访问Internet,同时企业向Internet提供开放的服务,如WEB/Mail等信息服务,会面临来自Internet的网络攻击Ø  来自内部人员的威胁据不完全统计,来自内部人员的安全事件占安全事件总数的70%以上,很可

5、能是内部员工的计算机与Internet相连,其机器遭到黑客的攻击,黑客利用这个计算机作为跳板,攻击重要的服务器;而且如果来自内部的员工的破坏行为,往往对整个系统的破坏作用将更大。内部的安全威胁包括两个方面:一是内部员工的恶意攻击,由于在网络内部较容易直接通过局域网连接到核心服务器等关键设备,利用其存在的漏洞,可以轻易的对内部的关键资源进行破坏,造成严重的后果。Ø  网络病毒问题在目前的企业信息网络中,由于病毒的泛滥,会对计算机信息网络的正常运行造成很大的影响,特别是近来频繁爆发的各种通过电子邮件、文件共享等传播的网络蠕虫病毒对整个网络的威胁日益增加,如前期爆发的冲击波病毒,必然会严重影响整

6、个网络系统的正常运行并造成巨大的损失,而网络病毒存在和传播的环境往往是那些存在安全漏洞的操作系统或应用程序。Ø  系统或程序缺陷目前常用的windows、unix等操作系统、数据库及中间件平台等软件或多或少地存在一些已知和未知的安全漏洞,这些漏洞很容易成为黑客和计算机病毒利用的对象。在一般的企业网络信息系统中,系统存在的关键补丁未及时更新已是一件普遍存在的问题。三、安全漏洞管理解决方案企业网络中不可避免的存在着漏洞和弱点,建议选用捷普网络脆弱性智能评估系统来发现企业信息网络中的各种安全隐患,并提供相应的解决方案,结合捷普入侵防御系统的使用,将企业的风险进行有效的管理。对于一些规模较大的传统

7、企业,由于其组织结构复杂、分布点多,且各分支机构均有自己独立的服务器和业务系统在运行,因此建议在每个分支机构和总部均部署JUMP网络脆弱性智能评估系统,每个分支机构的扫描系统完成本单位内部的网络和服务器的在线周期性扫描评估,总部的扫描器除完成总部的网络和服务器在线周期性扫描评估工作外,同时对广域网设备进行周期性的扫描评估,以及检查分支边界安全系统的有效性。因此,西安交大捷普推出了分布式在线定期扫描的漏洞管理方案。此方案中

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。