页脚内容XXXX 业务网网络信息安全加固项目案例介绍一、概述随着信息化技术的深入和互联网的迅速发展,整个世界正在迅速地融为一体,IT 系统已经成为 xxx 整合、共享内部资源的核心平台,同时,随着 xxx 经营理念的不断深化,利用各种各样的业务平台来为 xxx 提供更多的增值业务服务的情况越来越多,因此 IT 系统及各种各样的业务平台在 xxx 系统内的地位越来越重要,更为 xxx 提供的新业务利润增长做出了不可磨灭的贡献。伴随着网络的发展,也产生了各种各样的安全风险和威胁,网络中蠕虫、病毒及垃圾邮件肆意泛滥,木马无孔不入,DDOS 攻击越来越常见、WEB 应用安全事件层出不穷、,黑客攻击行为几乎每时每刻都在发生,而伴随着上级主管部门对于信息安全的重视及审查工作愈加深化,所有这些风险防范及安全审查工作极大的困扰着 xxx 运维人员,能否及时发现网络黑客的入侵,有效地检测出网络中的异常流量,并同时在“事前”、“事中”及“事后”都能主动协助 xxx 完成自身信息安全体系的建设以及满足上级部门审查规范,已成为 xxx 运维人员所面临的一个重要问题。本方案针对 xxxx 公司业务平台的安全现状进行分析,并依据我公司安全体系建设的总体思路来指导业务平台信息安全体系建设解决方案的制作,从安全技术体系建设的角度给出详细的产品及服务解决方案。网络现状及风险分析页脚内容2.1 网络现状业务平台拓扑图XXXX 公司业务平台网络共有包括 XXX、XXX、XXX 平台等四十余个业务系统,(因涉及客户信息,整体网络架构详述略)业务平台内部根据业务种类的不同,分别部署有数据库、报表、日志等相应业务系统服务器。2.2 风险及威胁分析根据上述网络架构进行分析,我们认为该业务平台存在如下安全隐患:1.随着攻击者知识的日趋成熟,攻击工具与手法的日趋复杂多样,单纯 XX 的已经无法满足信息安全防护的需要,部署了 XXX 的安全保障体系仍需要进一步完善,防火墙系统的不足主要有以下几个方面(略)2.当前网络不具备针对 X 攻击专项的检测及防护能力。(略)3.对正常网络访问行为导致的信息泄密事件、网络资源滥用行为等方面难以实现针对内容、行为的监控管理及安全事件的追查取证。4.当前 XX 业务平台仍缺乏针对网络内容及已经授权的正常内部网络访问行为的有效监控技术手段,因此对正常网络访问行为导致的信息泄密事件、网络资源滥用行为等方面难以实现针对内容、行为的监控管理及安全事件的追查取证。5.随...
