首页 > 技术服务 > 传统网络安全咨询服务

传统网络安全咨询服务

4932人浏览

    背景介绍




          网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。


          网络安全从其本质上来讲就是网络上的信息安全。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。



    客户面临的挑战




        网络安全的脆弱性
              使用TCP/IP协议的网络所提供的FTP、E-mail、RPC和NFS都包含许多不安全的因素。


        防火墙的局限性

              防火墙依然存在着一些不能防范的威胁,例如不能防范不经过防火墙的攻击及很难防范网络内部攻击及病毒威胁等。


        攻击多样化


        黑客攻击

              黑客们的攻击行动是无时无刻不在进行的,而且会利用系统和管理上一切可能利用的漏洞,窃取企业内部私密信息、植入恶意程序等行为。



        恶意代码

              恶意代码不限于病毒,还包括蠕虫、特洛伊木马、逻辑炸弹和其他未经同意的软件。所以应该加强对恶意代码的检测。



        病毒的攻击

              计算机病毒一直是计算机安全的主要威胁。病毒不是独立存在的,它隐蔽在其他可执行的程序之中,既有破坏性,又有传染性和潜伏性。轻则影响机器运行速度,使机器不能正常运行,重则使机器处于瘫痪,会给用户带来不可估量的损失。



        网络缺陷

              企业网络建设,因未考虑周到,导致网络中出现单点故障,一旦出现此类故障,可能会导致业务中断、网络中断等严重问题,同时,由于修复周期时间过长,会给用户带来重大的损失。



        天灾人祸
              天灾指不可控制的自然灾害,如地震、雷击等。

              人祸是指人为因素对计算机网络系统构成的威胁,人祸可分为有意的和无意的,有意的是指人为的恶意攻击、违纪、违法和计算机犯罪。无意是指误操作造成的不良后果,如文件的误删除、误输入,安全配置不当,用户口令选择不慎,账号泄露或与别人共享。




    技术要点



        访问控制策略
              定义业务需求的访问控制,并记录下来。访问策略的文件应清楚写明每个用户或每组用户应有的访问控制规定及权限,用户及服务提供商都应有一份这样的文件,明白访问控制要达到什么业务需求。

        用户访问管理
              手续应包括用户访问生命周期的所有阶段,从一开始注册新用户直到最后注销那些不再需要访问信息安全及服务的用户。应特别注意控制分配特级访问权限,因为这些特级权限让用户越过系统的控制。

        网络访问控制
              应控制内部及外部联网服务的访问,以确保可以访问网络或网络服务的用户不会破坏这些网络服务的安全。

        网络隔离
              有敏感信息或是非常重要的不能让别的网络用户访问的信息,在这样的情况下,应考虑在网络设臵控制,把不同的信息服务组、用户及信息系统隔离。

        路由设计
              使用路由协议,使企业内部的客户端、服务器、路由器、交换机等网络设备能够实现全网互通的目的。

        网络可靠性
              为了是网络更加安全、可靠,需使用特定的协议(VRRP\stp\sep\堆叠等),保证企业业务的不中断。

        信息安全

              保证客户与客户、客户与合作方之间的信息传输安全,通过VPN技术实现信息加密处理、隧道建立、身份认证等多种安全技术,保证信息之间安全的来往。




    客户收益



          保证客户网络的可靠性,杜绝了网络单点故障的发生,保障了客户业务的正常运行,同时,确保了客户数据的安全传输,并有效制止了网络攻击的发生频率,确保了客户网络安全、健康、可靠的运行。


    联系我们

  • 地 址:北京市朝阳区和平里东土城路甲14号建达大厦10楼01-08室
  • 电 话:010-86461050
  • 网 址:www.easthotech.com
Copyright © 2012-2018 北京东方鸿泰科技有限公司 All Rights Reserved 京ICP备19048835号-1