网络安全管理系统简介.doc

网络安全管理系统 简介 2011年9月 目 录 1. 前言 3 1.1. 概述 3 1.2. 应对策略 6 2. 网络安全防护理念 7 2.1. 网络安全理念 7 2.2. 当前部分单位网络安全建设的不足 7 2.3. 网络安全体系建立 8 3. 网络安全管理解决方案 10 3.1. 网络安全管理建设目标 10 3.2. 网络安全管理方案设计原则 10 3.3. 网络安全管理方案设计思路 11 3.4. 内网安全管理解决方案实现 12 3.4.1. 网络接入管理 12 3.4.2. 补丁及软件自动分发管理 13 3.4.3. 移动存储介质管理 14 3.4.4. 桌面终端管理 15 3.4.5. 内网安全审计 16 3.5.外网络安全管理解决方案实现 17 3.5.1.防火墙 17 3.5.2.入侵监控系统 19 3.5.3. 漏洞扫描系统 19 3.5.4. 安全网闸 21 3.5.5. 上网行为管理 23 3.5.6. 网页防篡改系统 24 4. 总结 25  前言 概述 网络的安全是指通过采用各种技术和管理措施，使网络系 统正常运行，从而确保网络数据的可用性、完整性和必威体育官网网址性。网络安全的具体含义会随着“角度”的变化而变化。比如：从用户（个人、企业等）的角度来说，他们希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护。 网络安全应具有以下五个方面的特征： 必威体育官网网址性：信息不泄露给非授权用户、实体或过程，或供其利用的特性。 　　 完整性：数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。 　　 可用性：可被授权实体访问并按需求使用的特性。即当需要时能否存取所需 网络安全解决措施 的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击； 　　 可控性：对信息的传播及内容具有控制能力。 　　 可审查性：出现的安全问题时提供依据与手段 　　从网络运行和管理者角度说，他们希望对本地网络信息的访问、读写等操作受到保护和控制，避免出现“陷门”、病毒、非法存取、拒绝服务和网络资源非法占用和非法控制等威胁，制止和防御网络黑客的攻击。对安全必威体育官网网址部门来说，他们希望对非法的、有害的或涉及国家机密的信息进行过滤和防堵，避免机要信息泄露，避免对社会产生危害，对国家造成巨大损失。从社会教育和意识形态角度来讲，网络上不健康的内容，会对社会的稳定和人类的发展造成阻碍，必须对其进行控制。 　　 网络安全解决措施 随着计算机技术的迅速发展，在计算机上处理的业务也由基于单机的数学运算、文件处理，基于简单连接的内部网络的内部业务处理、办公自动化等发展到基于复杂的内部网（Intranet）、企业外部网（Extranet）、全球互联网（Internet）的企业级计算机处理系统和世界范围内的信息共享和业务处理。在系统处理能力提高的同时，系统的连接能力也在不断的提高。但在连接能力信息、流通能力提高的同时，基于网络连接的安全问题也日益突出，整体的网络安全主要表现在以下几个方面：网络的物理安全、网络拓扑结构安全、网络系统安全、应用系统安全和网络管理的安全等。 　　 因此计算机安全问题，应该像每家每户的防火防盗问题一样，做到防范于未然。甚至不会想到你自己也会成为目标的时候，威胁就已经出现了，一旦发生，常常措手不及，造成极大的损失。 所有的计算机提高安全性降低日常维护工作量 实现对内部所有的计算机，防止外来电脑或的电脑接入中； 所有的计算机 实现对单位内部所有 实现对单位内部所有的计算机 应对策略 从网络空间应用接入方式来来说，网络空间应用从传统的互联网应用接入发展到以移动/无线通信应用接入乃至移动互联网接入等多种方式。针对网络空间安全方面的问题，产品面向重要网络、信息系统及基础设施的失泄密检测与防范，实现从终端、区域网到互联网的一体化检测与防范。，实现多层次、全方位、立体化纵深失窃密检测与防范，网络空间管理。 网络安全防护理念 网络安全理念 针对目前网络中终端计算机面临的各种安全问题，遵循国家和行业等级保护，基于安全工程的思想，以独特的终端安全配置策略为核心，以终端安全风险测试与评估为依据，实现组件化可动态组合配置的终端安全管理。一般来说，网络安全由四个部分组成：一是运行系统的安全，即保证信息处理和传输系统的安全，它侧重于保证系统正常运行，避免因为系统的崩溃和损坏而对系统存贮、处理和传输的信息造成破坏和损失，避免由于电磁泄漏产生信息泄露；二是系统信息的安全，包括用户口令鉴别，用户存取权限控制，数据存取权限、方式控制，安全审计，安全问题跟踪，计算机病毒防治，数据加密；三是信息传播的安全，指可对信息的传播后果进行控制，包括信