企业信息安全解决方案.ppt

企业信息平安解决方案;企业信息平安隐患

1、外来的攻击

大局部外来攻击可分为三类：闯入、拒绝效劳、信息窃取。

闯入

最常见的攻击就是闯入，他们闯进计算机里，就向普通合法用户一样使用你的电脑。闯入的手段是比较多的，常见的类型是，利用社会工程学攻击〔如：你打个给ISP，说你是某个用户，为了做某些工作，要求立即改变密码〕。比方一种最简单的方式是猜测用户名的密码，在有些情况下这是比较容易的，有许多一般用户并不太重视自己的密码，或嫌麻烦怕忘记密码而将密码取的容易猜测到，还有一种方法，是有哪些信誉好的足球投注网站整个系统，发现软件，硬件的漏洞〔BUG〕或配置错误，以获得系统的进入权。;;信息窃取

有一些攻击手段允许攻击者即使不操作被攻击的电脑系统也能得到想要的数据。比较典型的是用网络嗅查器(Sniffer)监听网络中的包信息，从中发现有用的信息，如：用户名，密码，甚至付款信息等。Sniffer的工作有点象现实社会里装窃听装置一样。在共享式网络环境里，Sniffer是很可怕的，它可以监听大量的网络信息。;2、来自企业内部的威胁

随着各行各业信息化建设的推进，内部泄密已经成为威胁企业信息平安的最大隐患。FBI和CSI对484家公司的信息平安作了调查，结果发现：

?

●有超过85%的平安威胁来自企业内部

●有16%来自内部未授权的存取

●有14%专利信息被窃取

●有12%内部人员的财务欺骗

●有11%资料或网络的破坏

●中国国内80％的网站存在平安隐患，20％的网站有严重平安问题;;;;〔3〕加密与认证

信息加密的目的是保护网内的数据、文件、密码和控制信息，保护网络会话的完整性。

对称密码的特点是有很强的必威体育官网网址强度且运算速度快，但其必需通过平安的途径传送，因此密钥管理至关重要。

公钥密码的优点是可以适应网络的开放性要求，且方便密钥管理，尤其可实现方便的数字签名和验证，但其算法复杂，加密数据速率较低。

;;;;〔7〕最小化原那么

????从网络平安的角度考虑问题，翻开的效劳越多，可能出现的平安问题就会越多。“最小化原那么〞指的是网络中账号设置、效劳配置、???机间信任关系配置等应该为网络正常运行所需的最小限度。关闭网络平安策略中没有定义的网络效劳并将用户的权限配置为策略定义的最小限度、及时删除不必要的账号等措施可以将系统的危险性大大降低。在没有明确的平安策略的网络环境中，网络管理员通过简单关闭不必要或者不了解的网络效劳、删除主机间的信任关系、及时删除不必要的账号等手段也可以将入侵危险降低一半以上。

;平安方案的设计和实现

???

?平安方案的好坏直接关系着企业的信息平安能否真正得到解决，一个不适宜的方案不仅浪费了企业珍贵的财力、物力和人力，而且还无法到达保护企业信息资源的效果，而一个好的平安方案，那么能够用适宜的投入带来最正确的平安回报，所以说，平安方案的设计是至关重要的。

企业要了解一定的平安知识，具备一定的辨识力，必要的情况下可以聘请专业平安咨询公司做监理来完成平安方案的设计和实现。;〔1〕平安需求分析

●机房、主机环境、网络设备和通信线路对平安的需求

●?Internet接入效劳器的平安需求

●?内部网用户平安访问Internet的平安需求

●?对内网用户访问Internet的监控及带宽控制的需求

●?内部网效劳器和外部网站系统的平安需求

●?电子邮件系统的平安需求

●?内外网网络数据传输平安的需求

●?计算机病毒防范的需求

●?用户身份鉴别和认证的平安需求

●?数据必威体育官网网址存储的需求

;〔2〕制定平安策略

????平安策略在平安方案中起着统领全局的重要作用，对于网络的建设者和运营者而言，实现平安的第一要务是明确本网的业务定位、提供的效劳类型和提供效劳的对象。企业的平安策略的制定应该在充分的考察和研究以后，至少要对下面的内容进行限定：

●物理平安策略

●?访问控制策略

●?开放的网络效劳及运行级别策略

●?网络拓扑、隔离手段、依赖和信任关系

●?机房设备和数据的物理平安及保障

●?网络管理职能的分割与责任分担

●?用户的权利分级和责任

●?攻击和入侵应急处理流程和灾难恢复方案

●?密码平安

●?网络平安管理

●?操作系统及应用和平安产品的更新策略

●?系统平安配置策略

;;典型的企业信息平安解决方案;〔1〕网络应用概述

????该企业的网络系统是典型的Intranet系统，总部的主网络系统通过DDN专线与Internet相连，运行有网站效劳器系统、邮件效劳器系统和Intranet效劳器及内部效劳器，分别用于发布公司的网站、构建公司的Email系统及实现本地和远程网络化办公，其中总部的主网络系统和分支机构的子网络