云杰帶您增強網(wǎng)絡安全意識，防患于未然

在計算機與通信技術(shù)的促使下，信息要素已是社會發(fā)展的決定性力量之一，信息關(guān)系到人的成長、單位業(yè)務的發(fā)展?？梢赃@么說，社會已開始從工業(yè)化走進信息化。通信技術(shù)與協(xié)議的發(fā)展助力了信息的高速傳輸和資源的廣泛共享?；ヂ?lián)的使用已深入到社會各個領(lǐng)域和方面，深刻影響各階層內(nèi)部和相互間關(guān)系的思維與行為方式及觀念的變化。

一、什么是絡安全？

絡安全是指絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，絡服務不中斷。

 絡安全從其本質(zhì)上來講就是絡上的信息安全。從廣義來說，凡是涉及到絡上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是絡安全的研究領(lǐng)域。絡安全是一門涉及計算機科學、絡技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應用數(shù)學、數(shù)論、信息論等多種學科的綜合性學科。

二、絡安全的主要特征：

1.保密性

信息不泄露給非授權(quán)用戶、實體或過程，或供其利用的特性。

2.完整性

數(shù)據(jù)未經(jīng)授權(quán)不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。

3.可用性

可被授權(quán)實體訪問并按需求使用的特性。即當需要時能否存取所需絡安全解決措施的信息。

4.可控性

對信息的傳播及內(nèi)容具有控制能力。

5.可審查性

出現(xiàn)安全問題時依據(jù)與手段。

三、絡安全管理的重要性：
 

1.社會信息化提升了信息的地位

信息產(chǎn)業(yè)在國民經(jīng)濟中占的比例上升，工業(yè)化與信息化的結(jié)合逐漸緊密，信息資源變成了關(guān)鍵的生產(chǎn)要素。
 

2.社會對信息技術(shù)的依賴性增強

信息絡快速崛起，成為社會和經(jīng)濟活動的重要依托。絡應用已從簡單獲取信息發(fā)展為進行學習、學術(shù)研究、休閑娛樂、情感交流、社交、獲得免費資源、對外通信、上金融、上購物、商務活動、追崇時尚等多元化應用。
 

3.虛擬的絡財富日益增長

互聯(lián)的普及，使財產(chǎn)除金錢、實物外，又加大了虛擬的絡財富，虛擬財產(chǎn)均通過信息的形式在絡中流通、使用，絡信息安全直接會關(guān)系這些財產(chǎn)是否安全。
 

4. 信息安全已經(jīng)成為社會的焦點問題

信息比例的增加，使社會不斷加大了信息的真實和保密程度以及要求，而絡化又由于虛假、泄密導致的信息傷害程度不斷變大。

四、常見的絡安全問題

隨著政府、企事業(yè)各單位組織的信息化程度不斷提高，對信息系統(tǒng)的依賴程度也隨之增加，如何保障信息系統(tǒng)安全是所有單位都十分關(guān)注的一個問題。當前，大部分組織都已對信息安全系統(tǒng)進行了基本的安全防護，如實施防火墻、入侵檢測系統(tǒng)、防病毒系統(tǒng)等。然而，信息系統(tǒng)維護過程中依然還面臨著諸多的困難及風險。

五、企業(yè)所面臨的絡安全威脅：

1.互聯(lián)安全

企業(yè)通過Internet可以把遍布世界各地的資源互聯(lián)互享，但因為其開放性，在 Internet 上傳輸?shù)男畔⒃诎踩陨喜豢杀苊獾貢媾R很多危險。當越來越多的企業(yè)把自己的商務活動放到絡上后，針對絡系統(tǒng)的各種非法入侵、病毒等活動也隨之增多。例如黑客攻擊、病毒傳播、垃圾郵件泛濫、信息泄露等已成為影響廣泛的安全威脅。

2.安全

• 機房是否安全

機房是絡設(shè)備運行的關(guān)鍵地。

物理安全（火災、雷擊、盜賊等）

電氣安全（停電、負載不均等）等情況。

• 病毒的侵入和黑客的攻擊

Internet開拓性的發(fā)展使病毒可能成為災難。

黑客對絡中信息的威脅，對絡中設(shè)備的威脅。

• 由于管理不健全而造成的安全漏洞

絡安全不僅僅是技術(shù)問題，更是一個管理問題。

3.企業(yè)內(nèi)部安全

企業(yè)中大量員工利用絡處理私人事務。對絡的不正當使用，降低了生產(chǎn)效率、消耗了企業(yè)的絡資源，并引入病毒和木馬程序等。發(fā)生在企業(yè)絡上的病毒事件，據(jù)調(diào)查 90％是經(jīng)由電子郵件或瀏覽頁，進入企業(yè)內(nèi)部絡并傳播的。垃圾郵件和各種惡意程序，造成企業(yè)絡擁塞癱瘓，甚至系統(tǒng)崩潰，造成難以彌補的巨大損失。

4.內(nèi)安全

• 服務器沒有固定防火墻

上人員操作不當，導致病毒感染局域

電腦中病毒后，硬盤上的資料沒有做保密、防護處理，導致資料外泄

• 無人員身份驗證

例如將筆記本連接上局域，未做身份認證的絡空缺（IP確定），資料將從筆記本竊取

• 移動設(shè)備的亂用

移動存儲設(shè)備盤內(nèi)病毒感染

資料將通過內(nèi)轉(zhuǎn)架在導致資料外泄

• 資料的頻繁的共享

隨意將文件設(shè)成共享，導致非相關(guān)人員及外來人員獲取資料

5.內(nèi)與內(nèi)、內(nèi)與之間的連接安全

隨著企業(yè)的不斷發(fā)展壯大，逐漸形成了企業(yè)總部、異地分支機構(gòu)、移動辦公人員這樣的新型互動運營模式。怎樣處理總部與分支機構(gòu)、移動辦公人員的信息共享安全，既要保證信息的及時共享，又要防止機密的泄漏已經(jīng)成為企業(yè)成長過程中需要及時解決的問題。同時異地分支機構(gòu)、移動辦公人員與總部之間的有線和無線絡連接安全直接影響著企業(yè)的運行效率。

六、云杰為您詳述解決方案

我公司在機房核心交換上上架了深信服日志審計系統(tǒng)，推出的專業(yè)信息安全審計產(chǎn)品，系統(tǒng)通過監(jiān)測及采集信息系統(tǒng)中的系統(tǒng)安全事件、用戶訪問行為、系統(tǒng)運行日志、系統(tǒng)運行狀態(tài)等各類信息，經(jīng)過規(guī)范化、過濾、歸并和告警分析等處理后，以統(tǒng)一格式的日志形式進行集中存儲和管理，結(jié)合豐富的日志統(tǒng)計匯總及綜合分析功能，實現(xiàn)對信息系統(tǒng)整體安全狀況的全面審計。

云杰已經(jīng)全方位設(shè)置了安全防范系統(tǒng)，并有專門的技術(shù)人員實時進行監(jiān)控操作保障用戶使用絡的安全。

七、如何配合監(jiān)做安全審計？

該系統(tǒng)基于嵌入式64位Linux系統(tǒng)，由日志采集模塊、事件檢索模塊、審計報表模塊、綜合管理模塊組成。

該系統(tǒng)采用B/S架構(gòu)，管理員通過HTTPS方式對主機進行管理。

我司將會把管理員權(quán)限開放給監(jiān)部門，以便實時查看調(diào)取信息。

八、安全審計系統(tǒng)簡介

• 審計對象類型

• 日志采集方式

• 系統(tǒng)架構(gòu)

• 安全存儲管理

• 歷史事件檢索

• 豐富的合規(guī)性報表

九、系統(tǒng)架構(gòu)

十、日志采集方式

• 絡抓包

通過旁路偵聽解析數(shù)據(jù)包，形成絡訪問行為日志記錄

• 標準協(xié)議

采集SYSLOG、SNMP_TRAP、OPSEC_LEA協(xié)議類日志信息

• 日志文件

通過專用腳本上傳信息系統(tǒng)中存在的各類日志文本

十一、審計對象類型

1.操作系統(tǒng)

Windows、LINUX、AIX、HP-UX、SCO UNIX、SOLARIS……

2.絡設(shè)備

交換機、路由器、負載均衡、代理設(shè)備……

3.安全設(shè)備

防火墻、IDS/IPS、UTM、防病毒墻、……

4.應用系統(tǒng)

WEB Server、FTP Server、MAIL Server、WebLogic、Tomcat……

5.數(shù)據(jù)庫操作

Oracle、DB2、MSSQL、SyBase、MySQL、Informix……

6.絡訪問行為

頁瀏覽、BBS、文件傳輸、郵件收發(fā)、IM聊天、BT……

十二、安全存儲管理

1.系統(tǒng)底層安全

專用的硬件平臺 + 精簡優(yōu)化的操作系統(tǒng)

2.數(shù)據(jù)存儲安全

系統(tǒng)防火墻+專用日志存儲系統(tǒng)

3.防篡改設(shè)計

日志的防篡改、防刪除設(shè)計

4.完整性、可用性

數(shù)據(jù)異地手動備份和自動歸檔功能、加密方式存儲

十三、歷史事件檢索

快速檢索→精確定位→支持查詢模板定制→使用模板檢索→按協(xié)議分類呈現(xiàn)及導出

多重條件組合：

內(nèi)容關(guān)鍵字、源（目標）IP地址、用戶、時間、操作關(guān)鍵字等

十四、豐富的合規(guī)性報表

• 豐富的合規(guī)性報表模塊（如SOX法案、等級保護）
• 支持自定義常態(tài)報表模塊定制
• 支持手動/自動報表功能，多條件組合生成報表
• 支持自動生成日、周、月、季度、年度綜合報表
• 支持MS EXCEL、HTML 等多格式導出

隨著互聯(lián)的迅速發(fā)展，絡攻擊也在迅速增多，病毒郵件攻擊的影響日益激烈，病毒、蠕蟲和毫無必要的大量垃圾電子郵件利用互聯(lián)資源來傳播，使企業(yè)絡的傳輸速度緩慢甚至癱瘓。廣東云杰有限公司絡安全解決方案能夠為用戶安全的絡保護，解決了用戶在實現(xiàn)上時的安全隱患，使能夠合理利用絡并從絡中獲取豐厚的效益，同時提高了企業(yè)的競爭力。