教育網絡安全
網絡信息安全防范體系是一個動態的、基于時間變化的概念,為確保網絡與信息系統的抗攻擊性能,保證信息的完整性、可用性、可控性和不可否認性,我們的安全體系提供這樣的一種思路:結合不同的安全保護因素,例如防病毒軟件、防火墻和入侵檢測等工具,來創建一個比單一防護更為有效的綜合的保護屏障。多層的、安全互動的安全防護成倍地增加了黑客攻擊的成本和難度,從而大大減少了他們對網絡系統的攻擊。網絡與信息安全防范體系流程主要由三大部分組成:攻擊前防范、攻擊過程中的防范和攻擊后防范的應對。
•網絡病毒防護
防病毒客戶端: 當互聯網變得越來越普及,網絡的主要威脅已不僅僅來自單一的病毒。互聯網蠕蟲、特洛伊和后門等新型病毒已取代了過去 宏病毒成為主要的病毒威脅。同時,互聯網提供的廣泛連接性使病毒和蠕蟲得以進行深層次進攻。對于這種情況,網絡中心管理人員希望具有一種無懈可擊的全方位的反病毒安全解決方案。
•網絡安全風險管理和漏洞掃描
雖然市場上有許多廠商提供網絡安全漏洞的檢測工具,他們很多能夠協助企業找出問題所在,然而使用者在缺乏正確的認識下,無法有效辨別到底最重要的問題或是應該優先解決的問題在哪里,另外使用者也無暇去針對這些漏洞落實修補的工作。
其實,用戶真正需要的是一個能夠提供持續性的網絡安全弱點評估管理系統,以防真黑客攻擊的手法來檢測企業網絡是否有錯誤的配置與危險的安全漏洞,同時提供完整的管理機制,以方便管理者的追蹤、記錄、驗證弱點評估管理成效,同時透過量化的報表來真實反映企業系統網絡存在的安全弱點問題。 通過上述分析,我們建議用戶在網絡中部署風險漏洞管理產品,掃描網絡中存在的風險漏洞,并進行合理、有效的管理,從而實現及時的修補。
•因特網內容過濾管理
每個連接到因特網的組織都會面臨員工訪問網站上不適當內容的問題(如:色情網站、非法宗教網站等),從網站上下載有害的應用程序、間諜軟件、使用實時消息發送(IM)和P2P應用程序等活動使問題更為嚴重。從而導致了網絡成本和風險急劇增加。在上網行為管理方案中,我公司建議使用因特網內容過濾及管理產品。
•無線安全管理
網絡發展到今天,不再局限于有線網絡的數據傳輸,而發展到無線網絡覆蓋到整個機構。辦公人員只要使用擁有無線網卡的電腦就能在任何地方連接到機構的內部網絡或Internet,給員工辦公帶來了很大的便利。
隨著網絡的不斷發展,現階段的無線網絡技術已經不在向以前那樣單純,往往會遇見以下較多的問題:
員工資料在無線傳輸的過程中的隱蔽性和正確性得不到很好的保證。
誰在使用組織的無線網絡資源無法得知,并且不能很好的得到控制。
無線網絡的帶寬資源是共享的怎樣保證使用者的帶寬是一個問題。
從以上問題中可以得知,此時組織需要的一種能對無線網絡資源進行完全管理的解決方案。此解決方案我們推薦使用Bluesocket的無線安全管理系統。
•信息安全網關
隨著信息化在各行各業中得到普及,網絡中的應用越來越受到人們的關注,承載應用的服務器所面臨的威脅也變得日益復雜,間諜軟件、蠕蟲、病毒、以及網絡釣魚詐騙攻擊等層出不窮。此外越來越多的垃圾郵件還使郵件服務器不堪重負,伴隨著垃圾郵件傳輸的病毒更令員工防不勝防,這些垃圾郵件一方面大大浪費員工的寶貴時間,同時也造成網絡病毒的急速泛濫。
• 入侵檢測防護
絕大多數人在談到網絡安全時,首先會想到“防火墻”。防火墻得到了廣泛的部署,并被作為多層安全體系結構的第一層保護,它主要是作為一個訪問控制設備,允許特定協議(例如HTTP、DNS、SMTP)在一組源地址和目標地址之間傳遞。作為訪問策略增強的一個組成部分,防火墻一般是通過檢查數據包頭來制定流量決策。一般來說,它們并不能檢查數據包的全部內容,因此,也無法檢測或攔截嵌入到普通流量中的惡意代碼。對于網絡應用層面來說它提供的是一種不夠完善的保護。