云杰帶您增強(qiáng)網(wǎng)絡(luò)安全意識，防患于未然

在計算機(jī)與通信技術(shù)的促使下，信息要素已是社會發(fā)展的決定性力量之一，信息關(guān)系到人的成長、單位業(yè)務(wù)的發(fā)展。可以這么說，社會已開始從工業(yè)化走進(jìn)信息化。通信技術(shù)與協(xié)議的發(fā)展助力了信息的高速傳輸和資源的廣泛共享?；ヂ?lián)的使用已深入到社會各個領(lǐng)域和方面，深刻影響各階層內(nèi)部和相互間關(guān)系的思維與行為方式及觀念的變化。

一、什么是絡(luò)安全？

絡(luò)安全是指絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，絡(luò)服務(wù)不中斷。

 絡(luò)安全從其本質(zhì)上來講就是絡(luò)上的信息安全。從廣義來說，凡是涉及到絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是絡(luò)安全的研究領(lǐng)域。絡(luò)安全是一門涉及計算機(jī)科學(xué)、絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。

二、絡(luò)安全的主要特征：

1.保密性

信息不泄露給非授權(quán)用戶、實體或過程，或供其利用的特性。

2.完整性

數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。

3.可用性

可被授權(quán)實體訪問并按需求使用的特性。即當(dāng)需要時能否存取所需絡(luò)安全解決措施的信息。

4.可控性

對信息的傳播及內(nèi)容具有控制能力。

5.可審查性

出現(xiàn)安全問題時依據(jù)與手段。

三、絡(luò)安全管理的重要性：
 

1.社會信息化提升了信息的地位

信息產(chǎn)業(yè)在國民經(jīng)濟(jì)中占的比例上升，工業(yè)化與信息化的結(jié)合逐漸緊密，信息資源變成了關(guān)鍵的生產(chǎn)要素。
 

2.社會對信息技術(shù)的依賴性增強(qiáng)

信息絡(luò)快速崛起，成為社會和經(jīng)濟(jì)活動的重要依托。絡(luò)應(yīng)用已從簡單獲取信息發(fā)展為進(jìn)行學(xué)習(xí)、學(xué)術(shù)研究、休閑娛樂、情感交流、社交、獲得免費資源、對外通信、上金融、上購物、商務(wù)活動、追崇時尚等多元化應(yīng)用。
 

3.虛擬的絡(luò)財富日益增長

互聯(lián)的普及，使財產(chǎn)除金錢、實物外，又加大了虛擬的絡(luò)財富，虛擬財產(chǎn)均通過信息的形式在絡(luò)中流通、使用，絡(luò)信息安全直接會關(guān)系這些財產(chǎn)是否安全。
 

4. 信息安全已經(jīng)成為社會的焦點問題

信息比例的增加，使社會不斷加大了信息的真實和保密程度以及要求，而絡(luò)化又由于虛假、泄密導(dǎo)致的信息傷害程度不斷變大。

四、常見的絡(luò)安全問題

隨著政府、企事業(yè)各單位組織的信息化程度不斷提高，對信息系統(tǒng)的依賴程度也隨之增加，如何保障信息系統(tǒng)安全是所有單位都十分關(guān)注的一個問題。當(dāng)前，大部分組織都已對信息安全系統(tǒng)進(jìn)行了基本的安全防護(hù)，如實施防火墻、入侵檢測系統(tǒng)、防病毒系統(tǒng)等。然而，信息系統(tǒng)維護(hù)過程中依然還面臨著諸多的困難及風(fēng)險。

五、企業(yè)所面臨的絡(luò)安全威脅：

1.互聯(lián)安全

企業(yè)通過Internet可以把遍布世界各地的資源互聯(lián)互享，但因為其開放性，在 Internet 上傳輸?shù)男畔⒃诎踩陨喜豢杀苊獾貢媾R很多危險。當(dāng)越來越多的企業(yè)把自己的商務(wù)活動放到絡(luò)上后，針對絡(luò)系統(tǒng)的各種非法入侵、病毒等活動也隨之增多。例如黑客攻擊、病毒傳播、垃圾郵件泛濫、信息泄露等已成為影響廣泛的安全威脅。

2.安全

• 機(jī)房是否安全

機(jī)房是絡(luò)設(shè)備運行的關(guān)鍵地。

物理安全（火災(zāi)、雷擊、盜賊等）

電氣安全（停電、負(fù)載不均等）等情況。

• 病毒的侵入和黑客的攻擊

Internet開拓性的發(fā)展使病毒可能成為災(zāi)難。

黑客對絡(luò)中信息的威脅，對絡(luò)中設(shè)備的威脅。

• 由于管理不健全而造成的安全漏洞

絡(luò)安全不僅僅是技術(shù)問題，更是一個管理問題。

3.企業(yè)內(nèi)部安全

企業(yè)中大量員工利用絡(luò)處理私人事務(wù)。對絡(luò)的不正當(dāng)使用，降低了生產(chǎn)效率、消耗了企業(yè)的絡(luò)資源，并引入病毒和木馬程序等。發(fā)生在企業(yè)絡(luò)上的病毒事件，據(jù)調(diào)查 90％是經(jīng)由電子郵件或瀏覽頁，進(jìn)入企業(yè)內(nèi)部絡(luò)并傳播的。垃圾郵件和各種惡意程序，造成企業(yè)絡(luò)擁塞癱瘓，甚至系統(tǒng)崩潰，造成難以彌補的巨大損失。

4.內(nèi)安全

• 服務(wù)器沒有固定防火墻

上人員操作不當(dāng)，導(dǎo)致病毒感染局域

電腦中病毒后，硬盤上的資料沒有做保密、防護(hù)處理，導(dǎo)致資料外泄

• 無人員身份驗證

例如將筆記本連接上局域，未做身份認(rèn)證的絡(luò)空缺（IP確定），資料將從筆記本竊取

• 移動設(shè)備的亂用

移動存儲設(shè)備盤內(nèi)病毒感染

資料將通過內(nèi)轉(zhuǎn)架在導(dǎo)致資料外泄

• 資料的頻繁的共享

隨意將文件設(shè)成共享，導(dǎo)致非相關(guān)人員及外來人員獲取資料

5.內(nèi)與內(nèi)、內(nèi)與之間的連接安全

隨著企業(yè)的不斷發(fā)展壯大，逐漸形成了企業(yè)總部、異地分支機(jī)構(gòu)、移動辦公人員這樣的新型互動運營模式。怎樣處理總部與分支機(jī)構(gòu)、移動辦公人員的信息共享安全，既要保證信息的及時共享，又要防止機(jī)密的泄漏已經(jīng)成為企業(yè)成長過程中需要及時解決的問題。同時異地分支機(jī)構(gòu)、移動辦公人員與總部之間的有線和無線絡(luò)連接安全直接影響著企業(yè)的運行效率。

六、云杰為您詳述解決方案

我公司在機(jī)房核心交換上上架了深信服日志審計系統(tǒng)，推出的專業(yè)信息安全審計產(chǎn)品，系統(tǒng)通過監(jiān)測及采集信息系統(tǒng)中的系統(tǒng)安全事件、用戶訪問行為、系統(tǒng)運行日志、系統(tǒng)運行狀態(tài)等各類信息，經(jīng)過規(guī)范化、過濾、歸并和告警分析等處理后，以統(tǒng)一格式的日志形式進(jìn)行集中存儲和管理，結(jié)合豐富的日志統(tǒng)計匯總及綜合分析功能，實現(xiàn)對信息系統(tǒng)整體安全狀況的全面審計。

云杰已經(jīng)全方位設(shè)置了安全防范系統(tǒng)，并有專門的技術(shù)人員實時進(jìn)行監(jiān)控操作保障用戶使用絡(luò)的安全。

七、如何配合監(jiān)做安全審計？

該系統(tǒng)基于嵌入式64位Linux系統(tǒng)，由日志采集模塊、事件檢索模塊、審計報表模塊、綜合管理模塊組成。

該系統(tǒng)采用B/S架構(gòu)，管理員通過HTTPS方式對主機(jī)進(jìn)行管理。

我司將會把管理員權(quán)限開放給監(jiān)部門，以便實時查看調(diào)取信息。

八、安全審計系統(tǒng)簡介

• 審計對象類型

• 日志采集方式

• 系統(tǒng)架構(gòu)

• 安全存儲管理

• 歷史事件檢索

• 豐富的合規(guī)性報表

九、系統(tǒng)架構(gòu)

十、日志采集方式

• 絡(luò)抓包

通過旁路偵聽解析數(shù)據(jù)包，形成絡(luò)訪問行為日志記錄

• 標(biāo)準(zhǔn)協(xié)議

采集SYSLOG、SNMP_TRAP、OPSEC_LEA協(xié)議類日志信息

• 日志文件

通過專用腳本上傳信息系統(tǒng)中存在的各類日志文本

十一、審計對象類型

1.操作系統(tǒng)

Windows、LINUX、AIX、HP-UX、SCO UNIX、SOLARIS……

2.絡(luò)設(shè)備

交換機(jī)、路由器、負(fù)載均衡、代理設(shè)備……

3.安全設(shè)備

防火墻、IDS/IPS、UTM、防病毒墻、……

4.應(yīng)用系統(tǒng)

WEB Server、FTP Server、MAIL Server、WebLogic、Tomcat……

5.數(shù)據(jù)庫操作

Oracle、DB2、MSSQL、SyBase、MySQL、Informix……

6.絡(luò)訪問行為

頁瀏覽、BBS、文件傳輸、郵件收發(fā)、IM聊天、BT……

十二、安全存儲管理

1.系統(tǒng)底層安全

專用的硬件平臺 + 精簡優(yōu)化的操作系統(tǒng)

2.數(shù)據(jù)存儲安全

系統(tǒng)防火墻+專用日志存儲系統(tǒng)

3.防篡改設(shè)計

日志的防篡改、防刪除設(shè)計

4.完整性、可用性

數(shù)據(jù)異地手動備份和自動歸檔功能、加密方式存儲

十三、歷史事件檢索

快速檢索→精確定位→支持查詢模板定制→使用模板檢索→按協(xié)議分類呈現(xiàn)及導(dǎo)出

多重條件組合：

內(nèi)容關(guān)鍵字、源（目標(biāo)）IP地址、用戶、時間、操作關(guān)鍵字等

十四、豐富的合規(guī)性報表

• 豐富的合規(guī)性報表模塊（如SOX法案、等級保護(hù)）
• 支持自定義常態(tài)報表模塊定制
• 支持手動/自動報表功能，多條件組合生成報表
• 支持自動生成日、周、月、季度、年度綜合報表
• 支持MS EXCEL、HTML 等多格式導(dǎo)出

隨著互聯(lián)的迅速發(fā)展，絡(luò)攻擊也在迅速增多，病毒郵件攻擊的影響日益激烈，病毒、蠕蟲和毫無必要的大量垃圾電子郵件利用互聯(lián)資源來傳播，使企業(yè)絡(luò)的傳輸速度緩慢甚至癱瘓。廣東云杰有限公司絡(luò)安全解決方案能夠為用戶安全的絡(luò)保護(hù)，解決了用戶在實現(xiàn)上時的安全隱患，使能夠合理利用絡(luò)并從絡(luò)中獲取豐厚的效益，同時提高了企業(yè)的競爭力。