當前您所在的位置:首頁 > 解決方案 > 按產品查詢 > 安全 > 網絡安全整體解決方案
網絡安全整體解決方案

東方森太科技發展有限公司在網絡安全解決方案上積累了十幾年的經驗,以下針對一些網絡應用方面普遍存在的安全問題和所應采用的相應安全技術作簡要介紹:
1.應用防病毒技術,建立全面的網絡防病毒體系。
2.應用防火墻技術,控制訪問權限,實現網絡安全集中管理。
3.應用入侵檢測技術保護主機資源,防止內外網攻擊。
4.應用安全漏洞掃描技術主動探測網絡安全漏洞,進行定期網絡安全評估與安全加固。
5.應用網站實時監控與恢復系統,實現網站安全可靠的運行。
6.應用網絡安全緊急響應體系,防范安全突發事件。
 


一、防病毒方面:應用防病毒技術,建立全面的網絡防病毒體系
隨著Internet的不斷發展,信息技術已成為促進經濟發展、社會進步的巨大推動力:當今社會高度的計算機化信息資源對任何人無論在任何時候、任何地方都變得極有價值。不管是存儲在工作站中、存儲服務器里還是流通于Internet上的信息都已轉變成為一個關系事業成敗關鍵的策略點,這就使保證信息的安全變得格外重要。而2018年卻是不平凡的一年,是計算機病毒瘋狂肆虐的一年,勒索病毒、弼馬溫病毒觸動了信息網絡脆弱的安全神經,更使部分信息網絡用戶一度陷入通訊癱瘓的尷尬局面。

基于以上情況,我們認為系統可能會受到來自于多方面的病毒威脅,為了免受病毒所造成的損失,建議采用多層的病毒防衛體系。所謂的多層病毒防衛體系,是指在每臺PC機上安裝單機版反病毒軟件,在服務器上安裝基于服務器的反病毒軟件,在網關上安裝基于網關的反病毒軟件。因為防止病毒的攻擊是每個員工的責任,人人都要做到自己使用的臺式機上不受病毒的感染,從而保證整個企業網不受病毒的感染。

考慮到病毒在網絡中存儲、傳播、感染的方式各異且途徑多種多樣,故相應地在構建網絡防病毒系統時,應利用全方位的企業防毒產品,實施"層層設防、集中控制、以防為主、防殺結合"的策略。具體而言,就是針對網絡中所有可能的病毒攻擊設置對應的防毒軟件,通過全方位、多層次的防毒系統配置,使網絡沒有薄弱環節成為病毒入侵的缺口。
 

二、應用防火墻技術,控制訪問權限,實現網絡安全集中管理
防火墻技術是近年發展起來的重要網絡安全技術,其主要作用是在網絡入口處檢查網絡通訊,根據客戶設定的安全規則,在保護內部網絡安全的前提下,保障內外網絡通訊。

在網絡出口處安裝防火墻后,內部網絡與外部網絡進行了有效的隔離,所有來自外部網絡的訪問請求都要通過防火墻的檢查,內部網絡的安全有了很大的提高。防火墻可以完成以下具體任務:
1.通過源地址過濾,拒絕外部非法IP地址,有效的避免了外部網絡上與業務無關的主機的越權訪問。
2.防火墻可以只保留有用的服務,將其他不需要的服務關閉,這樣做可以將系統受攻擊的可能性降低到最小限度,使黑客無機可乘。
3.同樣,防火墻可以制定訪問策略,只有被授權的外部主機可以訪問內部網絡的有限IP地址,保證外部網絡只能訪問內部網絡中的必要資源,與業務無關的操作將被拒絕。
4.由于外部網絡對內部網絡的所有訪問都要經過防火墻,所以防火墻可以全面監視外部網絡對內部網絡的訪問活動,并進行詳細的記錄,通過分析可以得出可疑的攻擊行為。
5.另外,由于安裝了防火墻后,網絡的安全策略由防火墻集中管理,因此,黑客無法通過更改某一臺主機的安全策略來達到控制其他資源訪問權限的目的,而直接攻擊防火墻幾乎是不可能的。
6.防火墻可以進行地址轉換工作,使外部網絡用戶不能看到內部網絡的結構,使黑客攻擊失去目標。


三、應用入侵檢測技術保護網絡與主機資源,防止內外網攻擊
應用防火墻技術,經過細致的系統配置,通常能夠在內外網之間提供安全的網絡保護,降低網絡的安全風險。但是,僅僅使用防火墻、網絡安全還遠遠不夠。因為:(1)入侵者可能尋找到防火墻背后敞開的后門;(2)入侵者可能就在防火墻內;(3)由于性能的限制,防火墻通常不能提供實時的入侵檢測能力。

入侵檢測系統目的是提供實時的入侵檢測及采取相應的防護手段,如記錄證據用于跟蹤和恢復、斷開網絡連接等。實時入侵檢測能力之所以重要是因為它能夠對付來自內外網絡的攻擊,其次是因為它能夠縮短黑客入侵的時間。
 

 
四、應用安全掃描技術主動探測網絡安全漏洞,進行網絡安全評估與安全加固
安全掃描技術是又一類重要的網絡安全技術。安全掃描技術與防火墻、入侵檢測系統互相配合,能夠有效提高網絡的安全性。

通過對網絡的掃描,網絡管理員可以了解網絡的安全配置和運行的應用服務,及時發現安全漏洞,客觀評估網絡風險等級。網絡管理員可以根據掃描的結果更正網絡安全漏洞和系統中的錯誤配置,在黑客攻擊前進行防范。如果說防火墻和網絡監控系統是被動的防御手段,那么安全掃描就是一種主動的防范措施,可以有效避免黑客攻擊行為,做到防患于未然。

安全掃描工具源于黑客在入侵網絡系統時所采用的工具,商品化的安全掃描工具為網絡安全漏洞的發現提供了強大的支持。


五、應用網站實時監控與恢復系統,實現網站安全可靠的運行
Web服務系統是個讓外界了解公司的窗口,它的正常運行將關系到公司的形象。由于網站服務器系統在安全檢測中存在嚴重的安全漏洞,也是黑客入侵的極大目標,故我們推薦使用東方森太提供網站監控與自動恢復系統,保護您網站服務器的安全。


六、應用網絡安全緊急響應體系,防范安全突發事件
網絡安全作為一項動態工程,意味著其安全程度會隨著時間的變化而發生改變。在信息技術日新月異的今天,昔日固若金湯的網絡安全策略,總難免會隨著時間的推進和環境的變化而變得不堪一擊。因此,我們需要隨著時間和網絡環境的變化或技術的發展而不斷調整自身的安全策略,并及時組建網絡安全緊急響應體系,專人負責,防范安全突發事件。緊急響應的目標:
1.故障定位及排除。目前依靠廣域網的響應時間過長,而一般的網絡系統涉及到系統、設備、應用等多個層面,因此如何將性能或故障等方面的問題準確定位在涉及到(線路、設備、服務器、操作系統、電子郵件)的具體位置,是本響應體系提供的基本功能。
2.預防問題。通過在廣域網上對網絡設備和網絡流量的實施監控和分析,預防問題的發生,在系統出現性能抖動時,就能及時發現,并建議系統管理員采用及時的處理。
3.優化性能。通過對線路和其他系統進行透視化管理,利用管理系統提供的專家功能對系統的性能進行優化。
4.提供整體網絡運行的健康以及趨勢分析。對網絡系統整體的運行情況作出長期的健康和趨勢報告,分析系統的使用情況,對新系統的規劃作出精確的基礎。

邵连虎博客