没有合适的资源?快使用搜索试试~ 我知道了~
计算机网络安全解决方案(详)
5星 · 超过95%的资源 需积分: 10 11 下载量 45 浏览量
2009-02-05
16:01:30
上传
评论 1
收藏 67KB DOC 举报
温馨提示
试读
18页
本文描述了网络和计算机安全解决方案。第一章对博华科技有限公司作一个简单介绍。第二章介绍了博华公司对网络与计算机安全的论述。第三章对网络和计算机安全需求进行了分析。第四章提出了解决方案。第五章讲述了安全方案实施的过程。
资源推荐
资源详情
资源评论
计算机网络安全解决方案
1.0 概述
本文描述了网络和计算机安全解决方案。第一章对博华科技有限公司作一个简单介绍。
第二章介绍了博华公司对网络与计算机安全的论述。第三章对网络和计算机安全需求进行
了分析。第四章提出了解决方案。第五章讲述了安全方案实施的过程。
长沙博华科技有限公司是一家专业从事计算机网络安全技术和信息安全产品技术研究、
产品开发和安全服务的新兴高新技术企业。公司已研制出拥有自主知识产权的采用软硬一
体化设计,在硬件体系、操作系统、加密算法等核心技术方面全部拥有自主知识产权的多
个模块化的软/硬件互嵌的安全产品系列。公司通过建立规模化的研发、咨询、销售和服务
体系,不断地为客户提供技术领先、安全可靠的一体化的网络安全管理解决方案。
到目前为止公司是湖南地区唯一一家能提供全系列网络安全产品的专业企业(防火墙、
IDS、行为管理控制器、VPN)。
通过采用多种国际先进的互联网网络安全技术和开发工具,把实时网络监控和响应与
数据库和电子商务技术相结合,结合中国企业网络应用模式。能提供从管理、审计、访问
控制、授权、加密、传输、内容过滤,防毒到综合数据分析报告等功能的一体化的网络安
全解决方案,帮助客户构建完善有效的企业网络体系,全面提升核心竞争力。其中新一代
的包过滤级和应用级复合型防火墙系统、入侵监测系统、互联网行为管理系统、虚拟专用
网系统等已在国内外网络安全领域处于技术领先地位。博华公司以科技创新为根本,以追
求卓越服务为目标,立志成为网络化信息化时代的网络安全专家。
作为专业从事网络安全的公司来说,博华科技拥有雄厚的技术实力,公司核心研发团
队由几位在海外求学工作多年的归国留学人员组成,在他们的身边聚集了一批网络安全技
术专家;公司在北京、西安都设有研发队伍,同时公司现有核心管理人员 5 名,全部具有
大学本科以上学历,博士 2 名,硕士 3 名,研发工程师 15 名。
到目前为止,公司产品已成功进入政府、电信、教育、电力等多个行业,产品获得用户的
一致好评。
公司被评定为国家级(双)高新技术认证企业,国家及软件企业和产品单位,并通过
级(公安部、国家保密局、信息产业部测评中心等多项国家级的安全产品检验和认证。
博华安全服务是博华遵循的为客户提供安全服务的一整套解决方案。通过它,博华提
出的解决方案可以给用户的网络安全投资带来最大的投资回报率。下面对博华安全服务作
一个简单的介绍。
公司优势
※ 技术优势
采用多项国际先进的互联网网络安全技术和开发工具,把实时网络监控和响应与数据
库和电子商务技术相结合,结合中国企业网络应用模式。为客户提供技术领先、安全可靠
的一体化的网络安全系统管理解决方案。
※ 产品优势
基于最先进的网络安全技术管理理念,以客户一体化的安全网络价值为核心,构建完
善的网络安全管理体系,建立从客户的内部网络到外部网络以至到客户的任何商业伙伴网
络间的全程安全服务管理模式。
※ 创新优势
创新是企业发展的源动力,博华着眼于未来科技发展,始终致力于研究新的网络安全
技术,以满足客户网络对不断发展的互联网网络安全技术的需求为已任,建立一个技术创
新型企业。
※ 品牌优势
品牌的树立,无疑要依赖于新产品的卓越品质和客户良好的口碑。
※ 服务优势
为客户网络提供高附加值的应用服务,而不单是低值的传统售后服务。不仅为企业提
供一个灵活的一体化的安全网络,使其网络成为企业的市场竞争中的坚强后盾,而且帮助
企业发掘新的成长机会,我们提供的应用服务包括:网络安全技术咨询服务、新产品服务
和网络安全产品应用增值服务。通过为企业提供网络安全技术管理应用规划和实施,帮助
企业实现全面的安全网络运行和高效的电子商务。
※ 管理优势
对互联网网络安全技术的发展和现代企业网络安全管理具有敏锐的洞察力。同时精通
企业运营管理。我们深深地认识到企业为客户提供的不仅仅是优质的新产品和全程服务,
更重要的是帮助客户了解现状、明确目标、着眼于未来的发展。
2.0 博华安全服务
博华安全服务是博华遵循的为客户提供安全服务的一整套解决方案。通过它,博华提
出的解决方案可以给用户的网络安全投资带来最大的投资回报率。下面对博华安全服务作
一个简单的介绍。
2.1 现状评估
博华公司会对客户的网络和计算机安全进行以下几点评估
· 重要系统是否被安全保护
· 内部网络是否安全
· 能否防范英特网发出的攻击
· 安全措施是否存在
· 安全措施是否被正确执行
2.2 计划制定
博华公司会和客户一起来制定计划
· 帮助客户理解现存的安全隐患
· 帮助客户理解潜在的安全隐患
· 帮助客户了解先进的安全技术
· 帮助客户确认安全防范的重点
2.3 方案设计
博华公司会和客户一起来制定安全方案
· 帮助客户定义安全策略
· 帮助客户定义安全标准
· 帮助客户定义安全措施
· 帮助客户定义内部网络安全结构
· 帮助客户定义英特网攻击防范结构
2.4 方案实施
博华公司会和客户一起实施安全方案
· 安全方案在小范围的安装和调测
· 安全方案用户的培训
· 安全方案在大范围的推广
2.5 体系运行
博华公司通过以下措施来保证客户网络和计算机的长期安全
· 确保安全系统的正确配置和维护
· 对入侵检测进行分析调查
· 进行周期性的安全漏洞扫描
· 对安全事件及时的处理
3.0 需求分析
本章第一部分对安全需求作一个简单介绍, 第二部分对网络和计算机的需求做具体分
析, 分析结果将作为解决方案的依据。
3.1 安全需求概况分析
3.1.1 物理安全
保证计算机信息系统各种设备的物理安全是整个计算机信息系统安全的前提。 物理安
全是保护计算机、网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人
为操作失误或错误及各种计算机犯罪行为导致的破坏过程。它主要包括三个方面:
· 环境安全:对系统所在环境的安全保护,如区域保护和灾难保护;
· 设备安全:包括设备的防盗、防毁、防电磁信息辐射泄漏、抗电磁干扰及电源保护等;
· 媒体安全:包括媒体数据的安全及媒体本身的安全
3.1.2 链路安全
链路安全主要解决网络系统中,链路级点对点公用信道上的安全。在网络系统中,采
用专线连接机关内部网与各地市局域网。因此在公共链路上采用一定的安全手段可以保证
信息传输的安全,对抗通信链路上的窃听、篡改、重放、流量分析等攻击。
3.1.3 网络安全
网络系统是一个广域网络系统,具有如下特点:
· 作为的专用网络,主要为下属各级部门提供数据库服务、日常办公及管理服务及往来文
电信息的处理、传输与存储等业务。
· 通过与 Internet 或国内其它网络互连,可以使工作人员访问、利用国内外各种信息资源,
并进一步加强国内国际合作。并进一步加强同上级主管部门及地方政府之间的相互联系。
基于网络的这些特点,本方案主要从网络层次考虑,将网络系统设计成一个支持各级别用
户或用户群的安全网络,该网在保证系统内部网络安全的同时,还实现与 Internet 或国内
其它网络的安全互连。具体而言,采用下面的安全措施实现网络系统的安全。
· 网络系统内各局域网边界的安全,可使用防火墙的访问控制功能来完成。同时,如果使
用支持多网段划分的防火墙,可同时实现局域网内部各网段的隔离与相互的访问控制。
· 网络与其它网络如因特网互连的安全,可使用防火墙来实现二者的隔离与访问控制同时,
建议网络系统的重要主机或服务器的地址使用 Internet 保留地址,并有统一的地址和域名
分配办法,这样一方面解决合法 IP 不足的问题,另一方面,利用 Internet 无法对保留地
址进行路由的特点,杜绝与 Internet 直接互连。
· 网络系统内部各局域网之间信息传输的安全(主要考虑省局与各地市局域网的通信安
全)。可通过使用防火墙的 VPN 功能或 VPN 专用设备来实现信息的机密性与完整性保护。
· 拨号用户的接入安全问题。使用防火墙的一次性口令认证机制,可以实现对拨号用户的
强身份鉴别。
· 网络监控与入侵防范。入侵检测是实时网络违规自动识别和响应系统。入侵检测系统与
防火墙的结合使用,可以形成主动性的防护体系。
· 网络安全检测(包括对网络设备、防火墙、服务器、主机、操作系统等的安全检测)。
使用网络安全检测工具,用实践性的方法扫描分析网络系统,检查报告系统存在的弱点和
漏洞,建议补求措施和安全策略,达到增强网络安全性的目的。
3.1.4 信息安全
主要涉及到用户身份鉴别、信息传输的安全、信息存储的安全以及对网络传输信息内
容的审计等几方面。
信息安全 信息传输安全(动态安全) 数据加密 数据完整性鉴别 防
抵赖
信息存储安全(静态安全) 数据库安全 终端安全
信息的防泄密 信息内容审计
用户 鉴别 授权
· 信息传输安全
对于在网络系统内信息传输的安全,根据其实际需求与安全强度的不同,可以有多种解决
方案。如链路层加密方案、IP 层加密方案、应用层加密解决方案等。
· 信息存储安全
在网络系统中存储的信息主要包括纯粹的数据信息和各种功能信息两大类。对纯粹数据信
息的安全保护,以数据库信息的保护最为典型。而对各种功能文件的保护,终端安全很重
要。为确保这些数据的安全,在网络信息安全系统的设计中必须包括以下内容:
# 数据备份和恢复工具
# 数据访问控制措施
# 用户的身份鉴别与权限控制
# 数据机密性保护措施,如密文存储
# 数据完整性保护措施
# 防止非法软盘拷贝和硬盘启动
# 防病毒
# 备份数据的安全保护
剩余17页未读,继续阅读
资源评论
- hedywstylz21212012-11-01资料是可以的,就是里面内容太少了
lj_2046
- 粉丝: 0
- 资源: 24
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功