用戶名: 密碼: 登錄 | 郵箱入口
【HT】新聞公告 VPN隧道內安全防范 2020-04-28 SSL VPN安全網關首家通過國密局認證 2020-04-28 華堂公司受邀參加“商用密碼產品成果展” 2020-04-28 華堂產品榮獲信息安全產品認證證書 2020-04-28 拋磚引玉 揭秘云計算安全問題 2020-04-28 內網安全的市場概況和相關看法 2020-04-28 來自惡意廣告的新威脅 2020-04-28 防火墻:網絡安全的保障 2020-04-28 2020年清明假期售后服務信息 2020-04-15 2020年“元旦”假期售后服務信息 2020-04-15 關于財政用戶升級政務外網加密客戶端通知 2020-04-15
     
您現在的位置:首頁 >> 成功案例 返回上一頁  
【HT】案例目錄
【HT】客戶名錄
【HT】客戶鑒定
 
 
典型案例    
企業信息化安全方案

一、企業信息化概述                                           

    全球信息化推動了信息社會的發展,改變了人類的生產和生活方式,促進了知識經濟的成長,加快了世界經濟一體化進程。對信息的掌握、利用與傳播,成為影響生產力發展水平和綜合國力增強的關鍵因素,信息化程度已成為國家發展潛力和發展水平的重要標志。信息化最終要落實在企業信息化,因為企業才是財富的真正源泉。

    企業信息化是指“企業利用現代信息技術手段,在生產、經營、管理過程中,有效地開發、利用和傳播信息資源的過程”。實現企業信息化,就是企業充分運用通訊、計算機和網絡技術等現代信息技術與裝備,采集、加工、處理、傳遞和貯存信息,對信息資源進行有效地開發與利用。企業能否有效地開發利用信息、優化信息資源的配置,決定著企業管理效率高低、整體素質優劣和競爭優勢強弱。

    企業信息化的范圍是以生產控制為核心的自動化系統、以財務成本管理為核心的管理系統、以電子商務為核心的投融資決策與營銷系統。由于業務愈來愈多的依靠計算機網絡,一個問題越來越受到重視    網絡安全。

二、網絡安全                                                 

    傳統網絡安全包括三個基本要素:機密性、完整性、可用性
    機密性:確保信息不暴露給未授權的實體或進程。
    完整性:確保內容不會被破壞或篡改。只有得到允許的人才能修改數據,并且能夠判別出數據是否已被篡改。
    可用性:得到授權的實體在需要時可訪問數據,即攻擊者不能占用所有的資源而阻礙授權者的工作。

    
    隨著網上電子商務等業務的開展,又增加了一個新的要素:抗否認機制。即個體在網絡中簽署的文件或進行的交易不容抵賴,保證網上業務的正常開展。
如何達到以上要求,華堂網絡公司從自身能力出發,為用戶考慮提出以下實現模型以指導自身的工作:


    安全技術是實現網絡安全的基礎:其內容包括密碼理論與技術、認證識別理論與技術、授權與訪問控制理論與技術、審計追蹤技術、網間隔離與訪問代理技術、反病毒技術等。有了他們才能開發出可靠的產品。

    安全產品是實現網絡安全的工具:它包括了防火墻產品、漏洞掃描產品、入侵監測系統、vpn系統、安全服務包等。

    安全策略是實現網絡安全的關鍵:用戶的最終目的是達到前面提到的四個安全要素。安全不是產品的堆砌如何利用安全產品達到此目的,必須有一個完整、完善的安全策略。它應包括:物理安全策略、網絡安全策略、數據加密策略 、數據備份策略、病毒防護策略、系統安全策略 、身份認證及授權策略、災難恢復策略、事故處理、緊急響應策略、安全教育策略、口令管理策略、補丁管理策略、系統變更控制策略、商業伙伴、客戶關系策略、復查審計策略等

    客戶關系是實現網絡安全的保證:它包括了對用戶的設備使用情況跟蹤、安全事件審計、升級服務等。安全是動態的安全,也沒有十全十美的安全策略,只有通過審計發現問題并彌補之,通過產品升級來面對新的威脅,才能保證達到一個和資產價值平衡的安全水平。

三、安全策略實現                                            

    一般大中型企業由于下屬企業在地理上的分散,通過internet實現下屬機構、企業與集團總部的網絡互聯。無論集團總部還是下屬企業,其內部網絡的結構大同小異:按行政結構,下屬部門各自具有局域網,各局域網也具有自己的服務器,或Web或應用服務器。這些局域網都是直接連接到網絡中心,共享公共應用服務,同時也提供自己的信息給其他單位共享。一般來說,這些局域網之間沒有直接通信通道。中心子網中,放置著各種公共應用服務器,如辦公服務器、對內和公開的WWW服務器等。其他應用各有自己的子網,例如,財務服務器放置在財務子網中,銷售服務器放置在銷售子網,電子商務的Web服務器放置在電子商務子網。

典型大中型企業網絡拓撲圖如下:

 

1. 信息分級
    信息分級是基于數據相對重要性以及數據對于公司的敏感度規定的。大多數企業而言,對于基于業務敏感度的數據分組來說,4級方案己經是足夠強健了:
公共:如果信息可以向公眾清楚透露,信息就是公共的。公共信息通過授權的渠道向公眾發布,這些渠道包括印刷品的發布、雜志文章以及企業的主頁。
    內部:那些沒有向公眾公開透露的信息是內部的。為實現保護和處理的目的, 公司的內部信息是根據其包含的最敏感數據或材料來分級的。另外,無論數據以何種格式存儲,都應該分到相同的級別并且受到相近級別的保護。
    機密:信息受到威脅會對公司及其顧客、供應商或員工產生不利影響,這樣的信息就是機密信息。這種信息包括在正常的業務活動中對員工公開的信息,但是這些信息必須由公司控制,并且不得在末經授權的情況下泄露給公眾。 公司機密數據的保護和處理上的要求要比對待內部數據方面嚴格。
    限制:信息受到威脅會對公司及其顧客、供應商或員工找造成嚴重的損失,這樣的信息就是限制級的。這類信息極為敏感,要求個人在訪問之前必須進行必要性確認。限制數據的保護和處理上的要求要比對待機密數據方面嚴格。

根據以上定義我們對大中型企業的網絡資源進行分級:

公共:任意 
內部:企業內部網、Mail服務器
機密:數據庫、ERP等業務服務器、財務系統、人力資源系統
限制:銷售數據庫、薪資信息
 

2. 風險評定

    上圖是美國計算機安全協會和FBI年度調查報告的數據示意圖,我們根據此圖可以得到風險最大的威脅種類。它們分別威脅了四個安全要素的一個或多個。
 
機密性:活動線路分接、電信竊聽、系統滲透、內部人員濫用網絡、手提電腦失竊、電信詐騙、竊取私人信息、未授權內部人員訪問
完整性:系統滲透、惡意破壞、病毒、未授權內部人員訪問
可用性:系統滲透、惡意破壞、拒絕服務、內部人員濫用網絡、手提電腦失竊、病毒、
抗否認機制:金融詐騙、電信詐騙
 

3. 安全策略大綱

    根據風險分析我們提出策略大綱,為方便分類我們將四要素中共有的用戶認證和訪問控制單列出來:


4. 策略實施綱要

  在公司總部和分支機構網絡出口處分別配置HT-2800,HT1800:
  控制外網對web服務器的訪問;
  限制外網對內的訪問,限制蠕蟲的侵入;
  控制移動用戶對內網的訪問
  控制內網對mail服務器的訪問;
  對通過公網傳輸的數據進行加密;
  對數據流進行日志、審核、監控。
  在業務服務器前配置HT-2500:
  控制內網對業務服務器的訪問;
  防火墻進行基于用戶的加密強制認證;
  對用戶訪問、失敗登陸、系統警報進行日志、審核、監控。
  在人力、財務、銷售部門局域網前配置HT-2800:
  限制對以上部門資源的訪問;
  進行加密增強用戶認證;
  對外部訪問連接進行加密;
  進行全面日志、審核、監控
  全網部署集中控管式防病毒軟件
  相應服務器依策略進行讀寫等權限設置

 

企業信息化安全方案 某市紅十字血液中心網絡安全解決方案
杜絕不良信息,華堂在行動
 
【HT】在線支持
上海 河北
浙江 廣東
江蘇 山西
安徽 湖北
河南 福建
江西 其它
       
工程師1 工程師2
工程師3 工程師4
工程師5 工程師6
 
 
 
上海市安順路89弄7號 浦江大廈3201室 人才招聘 聯系方式  eGroupWare 滬ICP備12044276號-1 滬公網安備 31010502001641號
電話:021-52897632 Copyright©華堂網絡 All Rights Reserved
玩弄丰满少妇视频_亚洲欧美中文日韩在线v日本_有码av