網路安全解決方案
網路安全解決方案,不是狹義的病毒防護,而是一套立體、整體、綜合網路措施。資料的安全,企業資料資料許可權分配。對病毒的防範和查殺。網路遮蔽,建立外網訪問機制。下面是公文小編整理的網路安全解決方案,歡迎檢視~!
網路安全解決方案(詳細方案)
建立雲桌面
雲桌面對員工使用的是主機統一管理。根據級別劃定操作許可權,規定資料可否拷貝帶走。病毒查殺和防範,改散養式為集中管理,統一防範、統一防毒、統一升級。集中管理主機,避免個人誤操作致電腦崩潰。
雲桌面是由雲平臺主機和雲終端組成。雲平臺主機的存在,使用者就不需自配備電腦主機,而是大家共用主機。雲終端由軟硬兩部分組成,硬體類似固話機大小,滑鼠和鍵盤連結上面。軟體是統一登陸系統,輸入賬號和密碼即可登陸雲平臺。
也是sohomo,smart office,home office,mobile office智慧辦公、家庭辦公,移動辦公的一部分。
組建安全閘道器辦公網路
安全閘道器是利用硬裝置和相應軟體,消除和防範網路病毒。對惡意網站的自動過濾,防止Dos攻擊和IPS入侵,對蠕蟲病毒、郵件的檢測和防範,對虛擬網路的保護,強大防火牆作用。
電腦訪問網際網路經過安全閘道器強制隔離。原理是利用安全閘道器接入外網,路由器接入到安全閘道器上面,電腦通過路由器上網。企業內部計算機資源與網際網路的互通被安全閘道器區隔。
網路安全解決方案(電子政務方面)
一、前言
隨著計算機技術、網路技術、通訊技術的快速發展,基於網路的應用已無孔不入地滲透到了社會的每一個角落,資訊網路技術是一把雙刃劍,它在促進國民經濟建設、豐富人民物質文化生活的同時,也對傳統的國家安全體系、政府安全體系、企業安全體系提出了嚴峻的挑戰,使得國家的機密、政府敏感資訊、企業商業機密、企業生產執行等面臨巨大的安全威脅。
政府各部門資訊化基礎設施相對完善,資訊化建設總體上處於較高水平。由於政務網系統網路安全性與穩定性的特殊要求,建立電子政務網安全整體防護體系,制定恰當的安全策略,加強安全管理,提高電子政務網的安全保障能力,是當前迫在眉睫的大事。
本文以一個廳局級單位的網路為例,分析其面臨的威脅,指出了部署安全防護的總體策略,探討了安全防護的技術措施。
二、網路安全威脅分析
政府各部門的資訊網路一般分為:涉密網、非涉密內網、外網,按照國家保密局要求,涉密網與外網物理斷開。大部分單位建設有非涉密內網和外網。以某局級單位的內網為例,分析其潛在安全威脅如下:
局級政務網上與市政務網相聯,下與區屬局級單位相聯;在本局大樓內,聯接各處室、網路中心、業務視窗、行政服務中心等部門;對外還直接或間接地聯到Internet。由於網路結構比較複雜,連線的部門多,使用人員多,並且存在各種異構裝置、多種應用系統,因此政務網路上存在的潛在安全威脅非常之大。
如果從威脅來源渠道的角度來看,有來自Internet的安全威脅、來自內部的安全威脅,有有意的人為安全威脅、有無意的人為安全威脅。
如果從安全威脅種類的角度來看,有黑客攻擊、病毒侵害、木馬、惡意程式碼、拒絕服務、後門、資訊外洩、資訊丟失、資訊篡改、資源佔用等。
安全威脅種類示意圖如下:
如果依據網路的理論模型進行分析,有物理安全風險、鏈路傳輸安全風險、網路互聯安全風險、系統安全風險、應用安全風險、以及管理安全風險。
如下圖所示:
三、總體策略
資訊系統安全體系覆蓋通訊平臺、網路平臺、系統平臺、應用平臺,覆蓋網路的各個層面,覆蓋各項安全功能,是一個多維度全方位的安全結構模型。安全體系的建立,應從設施、技術到管理整個經營運作體系進行通盤考慮,因此必須以系統工程的方法進行設計。
從目前安全技術的總體發展水平與諸種因素情況來看,絕對安全是不可能的,需要在系統的可用性和效能、投資以及安全保障程度之間形成一定的平衡,通過相應安全措施的實施把風險降低到可接受的程度。
廳局級單位的網路安全體系設計本著:適度集中,分散風險,突出重點,分級保護的總體策略。
根據中辦發[2003]27號檔案精神,政府部門安全防護的總體策略是:
1、實行資訊保安等級保護:根據系統中業務的重要性進行分割槽,所有系統都必須置於相應的安全區內;對重點區域進行重點防護;採用不同強度的安全隔離裝置使各安全區中的業務系統得到有效保護,關鍵是將網路中心與廣域網系統等實行有效安全隔離,隔離強度應接近或達到物理隔離;
2、建設和完善資訊保安監控體系;
3、建立資訊保安應急響應機制;
4、加快資訊保安人才培養,增強公務人員資訊保安意識;
5、加強對資訊保安保障工作的領導,建立健全資訊保安管理責任制。
四、主要技術措施
針對不同的安全風險種類,相應的技術措施如下表:
安全威脅種類 | 相應的.技術措施 | |
管理安全:管理員許可權、口令、錯誤操作、資源亂用、內部攻擊、內部洩密。 | 管理體系、管理制度、管理措施、訪問控制、認證審計等技術。 | |
應用安全:來自應用軟體、資料庫的漏洞,包括資源共享、Email、病毒等。 | 防火牆、物理隔離、入侵檢測、病毒防護、AAA認證技術、資料加密、內容過濾、資料備份、災難恢復。 | |
系統安全:作業系統的脆弱性、協議的脆弱性、漏洞、錯誤配置。 | 漏洞掃描、防火牆、物理隔離、入侵檢測、病毒防護、主機加固。 | |
傳輸安全:在傳輸線路上竊取資料。 | VPN加密技術。 | |
網路互聯安全:來自Internet、系統內網路、系統外網路、內部區域網、撥號網路等的安全威脅。 | 防火牆、物理隔離、入侵檢測、AAA認證技術。 | |
物理安全:地震、火災、水災、裝置硬體損壞、電源故障、被盜等。 | 裝置冗餘、線路冗餘、資料備份、異地備災中心等。 | |
五、部署方案簡述
本方案針對局級政務內網和外網進行整體安全設計。政務外網主要提供對社會公眾的資訊釋出平臺,可以通過邏輯隔離裝置聯入網際網路,政務內網主要執行政務網內部公文等OA系統,縱向與上級單位和下級單位網路相連,橫向通過物理隔離裝置與政務外網相連。
在內部網路中,大量的工作站是病毒進行攻擊的主要目標之一。由於各工作站在日常工作中進行頻繁的郵件收發、資料傳輸拷貝、應用軟體執行等操作,再加之內部人員上網瀏覽、下載程式及利用軟盤、光碟進行檔案複製等,使得病毒感染的可能性極大。當前的病毒傳染現狀是,一旦一臺工作站染毒,則會很快蔓延至整個網路範圍,造成業務系統及辦公網路的極大損害。因此,應在所有的工作站上部署客戶端防病毒產品。該產品作為網路版的客戶端防毒系統,使管理者通過單點控制所有客戶機上的防毒模組,並可以自動對所有客戶端的防毒模組進行更新。其最大特點是擁有最靈活的產品集中部署方式,不受Windows域管理模式的約束,除支援SMS、登入域指令碼、共享安裝以外,還支援純Web的部署方式,可以在安裝時設定的防病毒策略下,自動地進行日常所有的防毒、防毒、更新、升級工作,極大地方便了管理員的操作,並提供最為及時有效的病毒防範機制。
