云杰带您增强网络安全意识，防患于未然

在计算机与通信技术的促使下，信息要素已是社会发展的决定性力量之一，信息关系到人的成长、单位业务的发展。可以这么说，社会已开始从工业化走进信息化。通信技术与协议的发展助力了信息的高速传输和资源的广泛共享。互联的使用已深入到社会各个领域和方面，深刻影响各阶层内部和相互间关系的思维与行为方式及观念的变化。

 

一、什么是络安全？

络安全是指络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，络服务不中断。

 络安全从其本质上来讲就是络上的信息安全。从广义来说，凡是涉及到络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是络安全的研究领域。络安全是一门涉及计算机科学、络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。

 

二、络安全的主要特征：

1.保密性

信息不泄露给非授权用户、实体或过程，或供其利用的特性。

2.完整性

数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。

3.可用性

可被授权实体访问并按需求使用的特性。即当需要时能否存取所需络安全解决措施的信息。

4.可控性

对信息的传播及内容具有控制能力。

5.可审查性

出现安全问题时依据与手段。

 

三、络安全管理的重要性：
 

1.社会信息化提升了信息的地位

信息产业在国民经济中占的比例上升，工业化与信息化的结合逐渐紧密，信息资源变成了关键的生产要素。
 

2.社会对信息技术的依赖性增强

信息络快速崛起，成为社会和经济活动的重要依托。络应用已从简单获取信息发展为进行学习、学术研究、休闲娱乐、情感交流、社交、获得免费资源、对外通信、上金融、上购物、商务活动、追崇时尚等多元化应用。
 

3.虚拟的络财富日益增长

互联的普及，使财产除金钱、实物外，又加大了虚拟的络财富，虚拟财产均通过信息的形式在络中流通、使用，络信息安全直接会关系这些财产是否安全。
 

4. 信息安全已经成为社会的焦点问题

信息比例的增加，使社会不断加大了信息的真实和保密程度以及要求，而络化又由于虚假、泄密导致的信息伤害程度不断变大。

 

四、常见的络安全问题

随着政府、企事业各单位组织的信息化程度不断提高，对信息系统的依赖程度也随之增加，如何保障信息系统安全是所有单位都十分关注的一个问题。当前，大部分组织都已对信息安全系统进行了基本的安全防护，如实施防火墙、入侵检测系统、防病毒系统等。然而，信息系统维护过程中依然还面临着诸多的困难及风险。

 

五、企业所面临的络安全威胁：

1.互联安全

企业通过Internet可以把遍布世界各地的资源互联互享，但因为其开放性，在 Internet 上传输的信息在安全性上不可避免地会面临很多危险。当越来越多的企业把自己的商务活动放到络上后，针对络系统的各种非法入侵、病毒等活动也随之增多。例如黑客攻击、病毒传播、垃圾邮件泛滥、信息泄露等已成为影响广泛的安全威胁。

 

2.安全

• 机房是否安全

机房是络设备运行的关键地。

物理安全（火灾、雷击、盗贼等）

电气安全（停电、负载不均等）等情况。

• 病毒的侵入和黑客的攻击

Internet开拓性的发展使病毒可能成为灾难。

黑客对络中信息的威胁，对络中设备的威胁。

• 由于管理不健全而造成的安全漏洞

络安全不仅仅是技术问题，更是一个管理问题。

 

3.企业内部安全

企业中大量员工利用络处理私人事务。对络的不正当使用，降低了生产效率、消耗了企业的络资源，并引入病毒和木马程序等。发生在企业络上的病毒事件，据调查 90％是经由电子邮件或浏览页，进入企业内部络并传播的。垃圾邮件和各种恶意程序，造成企业络拥塞瘫痪，甚至系统崩溃，造成难以弥补的巨大损失。

 

4.内安全

• 服务器没有固定防火墙

上人员操作不当，导致病毒感染局域

电脑中病毒后，硬盘上的资料没有做保密、防护处理，导致资料外泄

• 无人员身份验证

例如将笔记本连接上局域，未做身份认证的络空缺（IP确定），资料将从笔记本窃取

• 移动设备的乱用

移动存储设备盘内病毒感染

资料将通过内转架在导致资料外泄

• 资料的频繁的共享

随意将文件设成共享，导致非相关人员及外来人员获取资料

 

5.内与内、内与之间的连接安全

随着企业的不断发展壮大，逐渐形成了企业总部、异地分支机构、移动办公人员这样的新型互动运营模式。怎样处理总部与分支机构、移动办公人员的信息共享安全，既要保证信息的及时共享，又要防止机密的泄漏已经成为企业成长过程中需要及时解决的问题。同时异地分支机构、移动办公人员与总部之间的有线和无线络连接安全直接影响着企业的运行效率。

 

六、云杰为您详述解决方案

我公司在机房核心交换上上架了深信服日志审计系统，推出的专业信息安全审计产品，系统通过监测及采集信息系统中的系统安全事件、用户访问行为、系统运行日志、系统运行状态等各类信息，经过规范化、过滤、归并和告警分析等处理后，以统一格式的日志形式进行集中存储和管理，结合丰富的日志统计汇总及综合分析功能，实现对信息系统整体安全状况的全面审计。

云杰已经全方位设置了安全防范系统，并有专门的技术人员实时进行监控操作保障用户使用络的安全。

 

七、如何配合监做安全审计？

该系统基于嵌入式64位Linux系统，由日志采集模块、事件检索模块、审计报表模块、综合管理模块组成。

该系统采用B/S架构，管理员通过HTTPS方式对主机进行管理。

我司将会把管理员权限开放给监部门，以便实时查看调取信息。

 

八、安全审计系统简介

• 审计对象类型

• 日志采集方式

• 系统架构

• 安全存储管理

• 历史事件检索

• 丰富的合规性报表

 

 

九、系统架构

 

 

十、日志采集方式

• 络抓包

通过旁路侦听解析数据包，形成络访问行为日志记录

• 标准协议

采集SYSLOG、SNMP_TRAP、OPSEC_LEA协议类日志信息

• 日志文件

通过专用脚本上传信息系统中存在的各类日志文本

 

十一、审计对象类型

1.操作系统

Windows、LINUX、AIX、HP-UX、SCO UNIX、SOLARIS……

2.络设备

交换机、路由器、负载均衡、代理设备……

3.安全设备

防火墙、IDS/IPS、UTM、防病毒墙、……

4.应用系统

WEB Server、FTP Server、MAIL Server、WebLogic、Tomcat……

5.数据库操作

Oracle、DB2、MSSQL、SyBase、MySQL、Informix……

6.络访问行为

页浏览、BBS、文件传输、邮件收发、IM聊天、BT……

 

十二、安全存储管理

1.系统底层安全

专用的硬件平台 + 精简优化的操作系统

2.数据存储安全

系统防火墙+专用日志存储系统

3.防篡改设计

日志的防篡改、防删除设计

4.完整性、可用性

数据异地手动备份和自动归档功能、加密方式存储

 

十三、历史事件检索

快速检索→精确定位→支持查询模板定制→使用模板检索→按协议分类呈现及导出

多重条件组合：

内容关键字、源（目标）IP地址、用户、时间、操作关键字等

 

十四、丰富的合规性报表

• 丰富的合规性报表模块（如SOX法案、等级保护）
• 支持自定义常态报表模块定制
• 支持手动/自动报表功能，多条件组合生成报表
• 支持自动生成日、周、月、季度、年度综合报表
• 支持MS EXCEL、HTML 等多格式导出

 

随着互联的迅速发展，络攻击也在迅速增多，病毒邮件攻击的影响日益激烈，病毒、蠕虫和毫无必要的大量垃圾电子邮件利用互联资源来传播，使企业络的传输速度缓慢甚至瘫痪。广东云杰有限公司络安全解决方案能够为用户安全的络保护，解决了用户在实现上时的安全隐患，使能够合理利用络并从络中获取丰厚的效益，同时提高了企业的竞争力。