资源预览内容
第1页 / 共19页
第2页 / 共19页
第3页 / 共19页
第4页 / 共19页
第5页 / 共19页
第6页 / 共19页
第7页 / 共19页
第8页 / 共19页
第9页 / 共19页
第10页 / 共19页
亲,该文档总共19页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
北京瑞星科技股份有限公司 网络反病毒系列技术讲座之四 企业信息安全整体解决方案 北京瑞星科技股份有限公司 网络存在的安全性问题 1 Internet的安全性2 Intranet的安全性 北京瑞星科技股份有限公司 安全需求1 基本安全需求保护企业网络中设备的正常运行 维护主要业务系统的安全 是企业网络的基本安全需求 针对企业网络的运行环境 主要包括 网络正常运行 网络管理 网络部署 数据库及其他服务器的资料不被窃取 保护用户帐号 口令等个人资料以免泄露 对用户帐号 口令集中管理 对授权的个人限制访问功能 分配操作等级 对所有用户进行身份认证 严格防止非法用户的访问 服务器 PC机和Internet Intranet网关的防病毒保证 提供灵活高效且安全的内外通讯服务 保证拨号用户上网的安全性等 北京瑞星科技股份有限公司 安全需求2 关键业务系统安全需求关键业务系统是企业网络应用的核心 关键业务系统应该具有最高的网络安全措施 其安全需求主要包括 访问控制 确保业务系统不被非法访问 数据安全 保证数据库软硬系统的整体安全性和可靠性保证数据不被来自网络内部其他子系统 子网段 的破坏 入侵检测 对于试图破坏关键业务系统的恶意行为能够及时发现 记录和跟踪 提供非法攻击的犯罪证据 系统服务器 客户机以及电子邮件系统的综合防病毒措施等 北京瑞星科技股份有限公司 网络安全整体解决方案提出 瑞星公司是一家专业从事网络安全事业的高科技公司 现有一系列成熟高效的网络安全产品 包括防火墙 入侵检测 杀毒软件等 从高端到低端 产品丰富 从而能够简单 快捷的实现整个网络的安全架构 典型的网络安全解决方案如下 北京瑞星科技股份有限公司 典型的网络安全解决方案 北京瑞星科技股份有限公司 重要概念 1 非安全区非安全区是指Internet 防火墙外网口以外的网络节点 这些是外网用户可以随便闯入的 不由我们的管理人员控制的区域 这样区域是不安全的 通常也称为外网 这个区域的安全等级最低 北京瑞星科技股份有限公司 重要概念 2 安全区安全区是指公司的内部网络 是一个通常不提供外网用户直接访问的网络 外网的用户无法了解及触摸的网络 也是我们需要重点保护的网络 相对于受到外网用户的威胁来看应该降到最低点 所以是安全的 通常我们称之为内网 这个区域的安全等级需要设为最高级 不允许一切非安全区的数据直接访问本区域 北京瑞星科技股份有限公司 重要概念 3 DMZ区DMZ区DemilitarizedZone 英文意思是非军事区 在这里我们提供了一些对外的服务 这些服务即提供给外网用户 也提供给内网用户 通过设立这一非军事区 可以实现避免内外网用户的直接接触 北京瑞星科技股份有限公司 防御实体 瑞星企业级入侵检测系统 硬件 瑞星企业级入侵检测系统 硬件 瑞星个人版防火墙 软件 瑞星网络版杀毒软件 软件 北京瑞星科技股份有限公司 防御层次 瑞星网络安全整体解决方案分为3个层次 网络边界防御体系 内部防病毒体系 个人内部防御体系 北京瑞星科技股份有限公司 网络边界防御体系 1 网络边界的防御体系一般可以由瑞星企业级防火墙单独可以承担 2 网络边界的防御体系级别较高的是和入侵检测一起防御 3 安全级别最高的体系由瑞星企业级防火墙的双机热备份和瑞星入侵检测联动功能实现 北京瑞星科技股份有限公司 内部防病毒体系 内部防病毒体系可采用瑞星网络版杀毒软件和瑞星单机版杀毒软件 北京瑞星科技股份有限公司 主机系统防御体系 主机的防御体系由瑞星个人防火墙独立承担 能够保护主机的安全 阻止内部用户非法访问 北京瑞星科技股份有限公司 网络安全整体解决方案的实施 1 建立坚固的黑客防线2 建立全方位的病毒防线3 建立主机防线 北京瑞星科技股份有限公司 不同网络拓扑的安全解决方案 北京瑞星科技股份有限公司 双机热备 北京瑞星科技股份有限公司 小型网络解决方案 谢谢
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号