在計(jì)算機(jī)與通信技術(shù)的促使下，信息要素已是社會(huì)發(fā)展的決定性力量之一，信息關(guān)系到人的成長(zhǎng)、單位業(yè)務(wù)的發(fā)展?？梢赃@么說(shuō)，社會(huì)已開(kāi)始從工業(yè)化走進(jìn)信息化。通信技術(shù)與協(xié)議的發(fā)展助力了信息的高速傳輸和資源的廣泛共享?；ヂ?lián)網(wǎng)的使用已深入到社會(huì)各個(gè)領(lǐng)域和方面，深刻影響各階層內(nèi)部和相互間關(guān)系的思維與行為方式及觀念的變化。

 

一、什么是網(wǎng)絡(luò)安全？

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。

 網(wǎng)絡(luò)安全從其本質(zhì)上來(lái)講就是網(wǎng)絡(luò)上的信息安全。從廣義來(lái)說(shuō)，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。

 

二、網(wǎng)絡(luò)安全的主要特征：

1.保密性

信息不泄露給非授權(quán)用戶、實(shí)體或過(guò)程，或供其利用的特性。

2.完整性

數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性。即信息在存儲(chǔ)或傳輸過(guò)程中保持不被修改、不被破壞和丟失的特性。

3.可用性

可被授權(quán)實(shí)體訪問(wèn)并按需求使用的特性。即當(dāng)需要時(shí)能否存取所需網(wǎng)絡(luò)安全解決措施的信息。

4.可控性

對(duì)信息的傳播及內(nèi)容具有控制能力。

5.可審查性

出現(xiàn)安全問(wèn)題時(shí)提供依據(jù)與手段。

 

三、網(wǎng)絡(luò)安全管理的重要性：

1.社會(huì)信息化提升了信息的地位

信息產(chǎn)業(yè)在國(guó)民經(jīng)濟(jì)中占的比例上升，工業(yè)化與信息化的結(jié)合逐漸緊密，信息資源變成了關(guān)鍵的生產(chǎn)要素。

2.社會(huì)對(duì)信息技術(shù)的依賴性增強(qiáng)

信息網(wǎng)絡(luò)快速崛起，成為社會(huì)和經(jīng)濟(jì)活動(dòng)的重要依托。網(wǎng)絡(luò)應(yīng)用已從簡(jiǎn)單獲取信息發(fā)展為進(jìn)行學(xué)習(xí)、學(xué)術(shù)研究、休閑娛樂(lè)、情感交流、社交、獲得免費(fèi)資源、對(duì)外通信、網(wǎng)上金融、網(wǎng)上購(gòu)物、商務(wù)活動(dòng)、追崇時(shí)尚等多元化應(yīng)用。

3.虛擬的網(wǎng)絡(luò)財(cái)富日益增長(zhǎng)

互聯(lián)網(wǎng)的普及，使財(cái)產(chǎn)除金錢、實(shí)物外，又加大了虛擬的網(wǎng)絡(luò)財(cái)富，虛擬財(cái)產(chǎn)均通過(guò)信息的形式在網(wǎng)絡(luò)中流通、使用，網(wǎng)絡(luò)信息安全直接會(huì)關(guān)系這些財(cái)產(chǎn)是否安全。

4. 信息安全已經(jīng)成為社會(huì)的焦點(diǎn)問(wèn)題

信息比例的增加，使社會(huì)不斷加大了信息的真實(shí)和保密程度以及要求，而網(wǎng)絡(luò)化又由于虛假、泄密導(dǎo)致的信息傷害程度不斷變大。

 

 

四、常見(jiàn)的網(wǎng)絡(luò)安全問(wèn)題

隨著政府、企事業(yè)各單位組織的信息化程度不斷提高，對(duì)信息系統(tǒng)的依賴程度也隨之增加，如何保障信息系統(tǒng)安全是所有單位都十分關(guān)注的一個(gè)問(wèn)題。當(dāng)前，大部分組織都已對(duì)信息安全系統(tǒng)進(jìn)行了基本的安全防護(hù)，如實(shí)施防火墻、入侵檢測(cè)系統(tǒng)、防病毒系統(tǒng)等。然而，信息系統(tǒng)維護(hù)過(guò)程中依然還面臨著諸多的困難及風(fēng)險(xiǎn)。

 

五、企業(yè)所面臨的網(wǎng)絡(luò)安全威脅：

1.互聯(lián)網(wǎng)安全

企業(yè)通過(guò)Internet可以把遍布世界各地的資源互聯(lián)互享，但因?yàn)槠溟_(kāi)放性，在 Internet 上傳輸?shù)男畔⒃诎踩陨喜豢杀苊獾貢?huì)面臨很多危險(xiǎn)。當(dāng)越來(lái)越多的企業(yè)把自己的商務(wù)活動(dòng)放到網(wǎng)絡(luò)上后，針對(duì)網(wǎng)絡(luò)系統(tǒng)的各種非法入侵、病毒等活動(dòng)也隨之增多。例如黑客攻擊、病毒傳播、垃圾郵件泛濫、信息泄露等已成為影響廣泛的安全威脅。

 

2.外網(wǎng)安全

• 機(jī)房是否安全

機(jī)房是網(wǎng)絡(luò)設(shè)備運(yùn)行的關(guān)鍵地。

物理安全（火災(zāi)、雷擊、盜賊等）

電氣安全（停電、負(fù)載不均等）等情況。

• 病毒的侵入和黑客的攻擊

Internet開(kāi)拓性的發(fā)展使病毒可能成為災(zāi)難。

黑客對(duì)網(wǎng)絡(luò)中信息的威脅，對(duì)網(wǎng)絡(luò)中設(shè)備的威脅。

• 由于管理不健全而造成的安全漏洞

網(wǎng)絡(luò)安全不僅僅是技術(shù)問(wèn)題，更是一個(gè)管理問(wèn)題。

 

3.企業(yè)內(nèi)部網(wǎng)安全

企業(yè)中大量員工利用網(wǎng)絡(luò)處理私人事務(wù)。對(duì)網(wǎng)絡(luò)的不正當(dāng)使用，降低了生產(chǎn)效率、消耗了企業(yè)的網(wǎng)絡(luò)資源，并引入病毒和木馬程序等。發(fā)生在企業(yè)網(wǎng)絡(luò)上的病毒事件，據(jù)調(diào)查 90％是經(jīng)由電子郵件或?yàn)g覽網(wǎng)頁(yè)，進(jìn)入企業(yè)內(nèi)部網(wǎng)絡(luò)并傳播的。垃圾郵件和各種惡意程序，造成企業(yè)網(wǎng)絡(luò)擁塞癱瘓，甚至系統(tǒng)崩潰，造成難以彌補(bǔ)的巨大損失。

 

4.內(nèi)網(wǎng)安全

• 服務(wù)器沒(méi)有固定防火墻

上網(wǎng)人員操作不當(dāng)，導(dǎo)致病毒感染局域網(wǎng)

電腦中病毒后，硬盤上的資料沒(méi)有做保密、防護(hù)處理，導(dǎo)致資料外泄

• 無(wú)人員身份驗(yàn)證

例如將筆記本連接上局域網(wǎng)，未做身份認(rèn)證的網(wǎng)絡(luò)空缺（IP確定），資料將從筆記本竊取

• 移動(dòng)設(shè)備的亂用

移動(dòng)存儲(chǔ)設(shè)備盤內(nèi)病毒感染

資料將通過(guò)內(nèi)網(wǎng)轉(zhuǎn)架在外網(wǎng)導(dǎo)致資料外泄

• 資料的頻繁的共享

隨意將文件設(shè)成共享，導(dǎo)致非相關(guān)人員及外來(lái)人員獲取資料

 

5.內(nèi)網(wǎng)與內(nèi)網(wǎng)、內(nèi)網(wǎng)與外網(wǎng)之間的連接安全

隨著企業(yè)的不斷發(fā)展壯大，逐漸形成了企業(yè)總部、異地分支機(jī)構(gòu)、移動(dòng)辦公人員這樣的新型互動(dòng)運(yùn)營(yíng)模式。怎樣處理總部與分支機(jī)構(gòu)、移動(dòng)辦公人員的信息共享安全，既要保證信息的及時(shí)共享，又要防止機(jī)密的泄漏已經(jīng)成為企業(yè)成長(zhǎng)過(guò)程中需要及時(shí)解決的問(wèn)題。同時(shí)異地分支機(jī)構(gòu)、移動(dòng)辦公人員與總部之間的有線和無(wú)線網(wǎng)絡(luò)連接安全直接影響著企業(yè)的運(yùn)行效率。

六、云杰為您詳述解決方案

我公司在機(jī)房核心交換上上架了深信服日志審計(jì)系統(tǒng)，推出的專業(yè)信息安全審計(jì)產(chǎn)品，系統(tǒng)通過(guò)監(jiān)測(cè)及采集信息系統(tǒng)中的系統(tǒng)安全事件、用戶訪問(wèn)行為、系統(tǒng)運(yùn)行日志、系統(tǒng)運(yùn)行狀態(tài)等各類信息，經(jīng)過(guò)規(guī)范化、過(guò)濾、歸并和告警分析等處理后，以統(tǒng)一格式的日志形式進(jìn)行集中存儲(chǔ)和管理，結(jié)合豐富的日志統(tǒng)計(jì)匯總及綜合分析功能，實(shí)現(xiàn)對(duì)信息系統(tǒng)整體安全狀況的全面審計(jì)。

云杰已經(jīng)全方位設(shè)置了安全防范系統(tǒng)，并有專門的技術(shù)人員實(shí)時(shí)進(jìn)行監(jiān)控操作保障用戶使用網(wǎng)絡(luò)的安全。

 

七、如何配合網(wǎng)監(jiān)做安全審計(jì)？

該系統(tǒng)基于嵌入式64位Linux系統(tǒng)，由日志采集模塊、事件檢索模塊、審計(jì)報(bào)表模塊、綜合管理模塊組成。

該系統(tǒng)采用B/S架構(gòu)，管理員通過(guò)HTTPS方式對(duì)主機(jī)進(jìn)行管理。

我司將會(huì)把管理員權(quán)限開(kāi)放給網(wǎng)監(jiān)部門，以便實(shí)時(shí)查看調(diào)取信息。

八、安全審計(jì)系統(tǒng)簡(jiǎn)介

• 審計(jì)對(duì)象類型

• 日志采集方式

• 系統(tǒng)架構(gòu)

• 安全存儲(chǔ)管理

• 歷史事件檢索

• 豐富的合規(guī)性報(bào)表

 

 

九、系統(tǒng)架構(gòu)

 

 

十、日志采集方式

v網(wǎng)絡(luò)抓包

通過(guò)旁路偵聽(tīng)解析數(shù)據(jù)包，形成網(wǎng)絡(luò)訪問(wèn)行為日志記錄

v標(biāo)準(zhǔn)協(xié)議

采集SYSLOG、SNMP_TRAP、OPSEC_LEA協(xié)議類日志信息

v日志文件

通過(guò)專用腳本上傳信息系統(tǒng)中存在的各類日志文本

 

十一、審計(jì)對(duì)象類型

1.操作系統(tǒng)

Windows、LINUX、AIX、HP-UX、SCO UNIX、SOLARIS……

2.網(wǎng)絡(luò)設(shè)備

交換機(jī)、路由器、負(fù)載均衡、代理設(shè)備……

3.安全設(shè)備

防火墻、IDS/IPS、UTM、防病毒墻、……

4.應(yīng)用系統(tǒng)

WEB Server、FTP Server、MAIL Server、WebLogic、Tomcat……

5.數(shù)據(jù)庫(kù)操作

Oracle、DB2、MSSQL、SyBase、MySQL、Informix……

6.網(wǎng)絡(luò)訪問(wèn)行為

網(wǎng)頁(yè)瀏覽、BBS、文件傳輸、郵件收發(fā)、IM聊天、BT……

 

十二、安全存儲(chǔ)管理

1.系統(tǒng)底層安全

專用的硬件平臺(tái) + 精簡(jiǎn)優(yōu)化的操作系統(tǒng)

2.數(shù)據(jù)存儲(chǔ)安全

系統(tǒng)防火墻+專用日志存儲(chǔ)系統(tǒng)

3.防篡改設(shè)計(jì)

日志的防篡改、防刪除設(shè)計(jì)

4.完整性、可用性

數(shù)據(jù)異地手動(dòng)備份和自動(dòng)歸檔功能、加密方式存儲(chǔ)

 

十三、歷史事件檢索

快速檢索→精確定位→支持查詢模板定制→使用模板檢索→按協(xié)議分類呈現(xiàn)及導(dǎo)出

多重條件組合：

內(nèi)容關(guān)鍵字、源（目標(biāo)）IP地址、用戶、時(shí)間、操作關(guān)鍵字等

 

十四、豐富的合規(guī)性報(bào)表

n豐富的合規(guī)性報(bào)表模塊（如SOX法案、等級(jí)保護(hù)）

n支持自定義常態(tài)報(bào)表模塊定制

n支持手動(dòng)/自動(dòng)報(bào)表功能，多條件組合生成報(bào)表

n支持自動(dòng)生成日、周、月、季度、年度綜合報(bào)表

n支持MS EXCEL、HTML 等多格式導(dǎo)出

 

隨著互聯(lián)網(wǎng)的迅速發(fā)展，網(wǎng)絡(luò)攻擊也在迅速增多，病毒郵件攻擊的影響日益激烈，病毒、蠕蟲和毫無(wú)必要的大量垃圾電子郵件利用互聯(lián)網(wǎng)資源來(lái)傳播，使企業(yè)網(wǎng)絡(luò)的傳輸速度緩慢甚至癱瘓。廣東云杰有限公司網(wǎng)絡(luò)安全解決方案能夠?yàn)橛脩籼峁┌踩木W(wǎng)絡(luò)保護(hù)，解決了用戶在實(shí)現(xiàn)上網(wǎng)時(shí)的安全隱患，使能夠合理利用網(wǎng)絡(luò)并從網(wǎng)絡(luò)中獲取豐厚的效益，同時(shí)提高了企業(yè)的競(jìng)爭(zhēng)力。

云杰通信是國(guó)內(nèi)領(lǐng)先SD-WAN企業(yè)網(wǎng)絡(luò)綜合服務(wù)解決方案提供商，助力國(guó)內(nèi)企業(yè)數(shù)字化轉(zhuǎn)型及全球化互聯(lián)。產(chǎn)品服務(wù)包括：飛塔SD-WAN、FortiGate 防火墻、SD-WAN SaaS加速、海外專線網(wǎng)絡(luò)、SDWAN組網(wǎng)、云專線等，有效提升企業(yè)跨境 遠(yuǎn)程辦公溝通效率，助力國(guó)內(nèi)企業(yè)開(kāi)拓國(guó)際市場(chǎng)。服務(wù)熱線：136-3177-9516，歡迎來(lái)電咨詢。