 |
||||||||||||||||||||||||||||||
          |
||||||||||||||||||||||||||||||
 网络安全解决方案 互联网的高速发展以及以互联网为代表的信息化发展如雨后春笋般的席卷全球,信息化网络技术的应用和发展日益普及,应用层次正在深入,应用领域也从传统的、小型业务系统逐渐向大型、关键业务系统扩展,典型的如政府部门业务系统、金融业务系统、企业商务系统等,随着互联网以及企业、政府等网络的普及,网络安全也日益成为影响网络效能的重要问题,Internet所具有的开放性、国际性和自由性在增加应用自由度的同时,对安全提出了更高的要求。如何使网络信息系统不受黑客和间谍的入侵,已成为政府机构、企事业单位信息化健康发展所必需考虑和解决的重要问题。 随着互联网具有的独特的开放性,越来越多的网络攻击,信用账号的盗用,黑客的攻击制约和威胁着互联网的安全和发展,下面是网络面临的各种安全风险: 1、内部办公网之间的安全隐患由于该公司办公网络除了有正常的办公功能以外还与其他主机相连接,如果办公网络遭到恶意攻击,直接会影响到其他主机的安全性。比如:(1)入侵者使用Sniffer等嗅探程序通过网络探测扫描网络及操作系统存在的安全漏洞,如网络IP地址、应用操作系统的类型、开放的TCP端口、系统保存用户名和口令等安全信息的关键文件等,并通过相应攻击程序对内网进行攻击。(2)入侵者通过网络监听等先进手段获得内部网用户的用户名、口令等信息,进而假冒内部合法身份进行非法登录,窃取内部网重要信息。(3)入侵者通过发送大量PING包对内部网重要服务器进行攻击,使得服务器超负荷工作以至拒绝服务甚至系统瘫痪。 2、内部局域网带来安全威胁在已知的网络安全事件中,约70%的攻击是来自内部网。首先,各节点内部网中用户之间通过网络共享网络资源。对于常用的操作系统Windows 98/2000,其网络共享的数据便是局域网所有用户都可读甚至可写,这样就可能因无意中把重要的涉密信息或个人隐私信息存放在共享目录下,因此造成信息泄漏。另外,内部管理人员有意或者无意泄漏系统管理员的用户名、口令等关键信息;泄漏内部网的网络结构以及重要信息的分布情况,甚至存在内部人员编写程序通过网络进行传播,或者故意把黑客程序放在共享资源目录做个陷阱,乘机控制并入侵他人主机。因此,网络安全不仅要防范外部网,同时更防范内部网。 3、电子邮件应用安全,电子邮件是最为广泛的网络应用之一。内部网用户可能通过拔号或其它方式进行电子邮件发送和接收。这就存在被黑客跟踪或收到一些特洛伊木马、病毒程序等。 4、通过互联网浏览页面或下载等也是网络系统被入侵的一个不安全因素。我们都知道,网络具有地域广、自由度大等特点,同时上网的有各种各样的人,网上浏览不安全因素如从网上下载资料可能带来病毒程序或者是特洛伊木马程序;还有利用假冒手段骗取你的关键信息,比如,入侵者首先伪造一个用户登录界面,当你输入用户名及口令时,系统提示你用户名或口令不正确要求重新输入,但其实你第一次输入的也是正确信息,只是第一次信息已经被入侵者传送到他的邮箱中去了,你也就因此泄漏了你的用户名及口令字。这将对你的主机受到攻击埋下的安全隐患。 如何解决互联网的安全问题等一系列问题已经成为全世界共同研究的问题,虽然互联网的发展以及基于互联网发展的信息化发展不仅给国家、企事业单位带来好处,同时给人们的日常生活也带来了便利,但是互联网安全问题影响了互联网健康、有序的发展,深入研究和解决互联网的安全问题已迫在眉睫,解决互联网的安全问题根本从两个方面:一是从技术上;而是从安全管理上。 应用网络防病毒技术,建立全面的网络防病毒体系 随着Internet的不断发展,信息技术已成为促进经济发展、社会进步的巨大推动力,可是我们的网络安全可能会受到来自于多方面的病毒威胁,为了免受病毒所造成的损失,建议采用多层的病毒防卫体系。考虑到病毒在网络中存储、传播、感染的方式各异且途径多种多样,故相应地在构建网络防病毒系统时,应利用全方位的企业防毒产品,实施"层层设防、集中控制、以防为主、防杀结合"的策略。具体而言,就是针对网络中所有可能的病毒攻击设置对应的防毒软件,通过全方位、多层次的防毒系统配置,使网络没有薄弱环节成为病毒入侵的缺口。 应用防火墙技术,控制访问权限,实现网络安全集中管理 防火墙技术是近年发展起来的重要网络安全技术,其主要作用是在网络入口处检查网络通讯,扫描和监测网络端口传送的数据包,根据客户设定的安全规则,在保护内部网络安全的前提下,保障内外网络通讯。 应用入侵检测技术和安全扫描技术保护资源,防止内外网攻击 入侵检测系统是近年出现的新型网络安全技术,目的是提供实时的入侵检测及采取相应的防护手段,如记录证据用于跟踪和恢复、断开网络连接等。 实时入侵检测能力之所以重要是因为它能够对付来自内外网络的攻击,其次是因为它能够缩短黑客入侵的时间。 通过对网络的扫描,网络管理员可以了解网络的安全配置和运行的应用服务,及时发现安全漏洞,客观评估网络风险等级。网络管理员可以根据扫描的结果更正网络安全漏洞和系统中的错误配置,在黑客攻击前进行防范。如果说防火墙和网络监控系统是被动的防御手段,那么安全扫描就是一种主动的防范措施,可以有效避免黑客攻击行为,做到防患于未然。 应用网站实时监控与恢复系统,实现网站安全可靠的运行; Web服务系统是个让外界了解您的窗口,它的正常运行将关系到您的形象。由于网站服务器系统在安全检测中存在严重的安全漏洞,也是黑客入侵的极大目标,故我们推荐使用“磐石”网站监控与自动恢复系统,保护您网站服务器的安全。 应用网络安全紧急响应体系,防范安全突发事件 网络安全作为一项动态工程,意味着她的安全程度会随着时间的变化而发生改变。在信息技术日新月异的今天,昔日固若金汤的网络安全策略,总难免会随着时间的推进和环境的变化,而变得不堪一击。因此,我们需要随着时间和网络环境的变化或技术的发展而不断调整自身的安全策略,并及时组建网络安全紧急响应体系,专人负责,防范安全突发事件。  |
|
|||||||||||||||||||||||||||||
 |
 |
 |
||||||||||||||||||||||||||||
 |
IBM RS6000系列 |  |
CISCO全系列网络产品 | VPN系列产品 | ||||||||||||||||||||||||||
| IBM备品备件 | 华为全系列网络产品 | VOIP系列产品 | ||||||||||||||||||||||||||||
HP小型服务器 |
 |
三一网络产品 |  |
|||||||||||||||||||||||||||
辽宁铁路国际旅行社
