网络平安整体解决方案第一局部 网络平安概述第一章 网络平安体系的根本认识 自信息系统开始运行以来就存在信息系统平安问题,通过网络远程访问而构成的平安威胁成为日益受到严重关注的问题
根据美国 FBI 的调查,美国每年因为网络平安造成的经济损失超过 1
5 万亿美元
〔一〕平安威胁 由于企业网络内运行的主要是多种网络协议,而这些网络协议并非专为平安通讯而设计
所以,企业网络可能存在的平安威胁来自以下方面: (1) 操作系统的平安性
目前流行的许多操作系统均存在网络平安漏洞,如 UNIX 效劳器,NT 效劳器及 Windows 桌面 PC
(2) 防火墙的平安性
防火墙产品自身是否平安,是否设置错误,需要经过检验
(3) 来自内部网用户的平安威胁
(4) 缺乏有效的手段监视、评估网络系统的平安性
(5) 采纳的 TCP/IP 协议族软件,本身缺乏平安性
(6) 未能对来自 Internet 的电子邮件夹带的病毒及 Web 浏览可能存在的 Java/ActiveX 控件进行有效控制
(7) 应用效劳的平安,许多应用效劳系统在访问控制及平安通讯方面考虑较少,并且,假如系统设置错误,很容易造成损失
〔二〕网络平安的需求1、企业网络的根本平安需求 满足根本的平安要求,是该网络成功运行的必要条件,在此根底上提供强有力的平安保障,是建设企业网络系统平安的重要原那么
企业网络内部部署了众多的网络设备、效劳器,保护这些设备的正常精品文档---下载后可任意编辑运行,维护主要业务系统的平安,是企业网络的根本平安需求
对于各科各样的网络攻击,如何在提供灵活且高效的网络通讯及信息效劳的同时,抵御和发现网络攻击,并且提供跟踪攻击的手段,是本工程需要解决的问题
2、业务系统的平安需求 与普通网络应用不同的是,业务系统是企业应用的核心
对于业务系统应该具有最高的网络平安措施
企业网络应保障:
